一份鐵證錄音，鏈上偵探 ZachXBT 揭開 Axiom 員工濫權「內幕交易」

鏈上偵探 ZachXBT 今日發布重磅調查，指控 Solana 鏈上交易平台 Axiom 多名員工濫用內部工具權限，追蹤用戶私密錢包進行內幕交易，錄音證據中涉事員工親口描述如何「查出任何用戶的所有資訊」。Axiom 已回應確認移除工具存取權限，並將追究法律責任。 （前情提要：鏈上偵探ZachXBT：某錢包被「社交工程攻擊」盜走2.82億鎂BTC、LTC ） （背景補充：注意！ZachXBT：數百個 EVM 錢包正被持續盜取，攻擊手法不明 ）   錄音檔。一份私密群聊的錄音檔。裡面一個名叫 Broox Bauer 的男人，正在向他的「內幕交易」群組成員解釋，如何利用他在 Axiom 的後台權限，追蹤任何用戶的每一筆鏈上操作。 這不是推測。這是他自己說的。 2 月 26 日，鏈上偵探 ZachXBT 在社群媒體發文，直接點名 Axiom 高級商務拓展（BD）員工 Broox Bauer（@WheresBroox），指控其自 2025 年初起，系統性濫用內部工具追蹤用戶錢包，進行內幕交易。而這個濫權的員工不是唯一一個。 1/ Meet @WheresBroox (Broox Bauer), one of the multiple @AxiomExchange employees allegedly abusing the lack of access controls for internal tools to lookup sensitive user details to insider trade by tracking private wallet activity since early 2025. pic.twitter.com/KwICQMJL1q — ZachXBT (@zachxbt) February 26, 2026 3.9 億美元帝國的陰暗面 先認識一下被告。 Axiom 是 Solana 鏈上最火的交易平台之一，2024 年創立、由 Y Combinator 孵化，整合了迷因幣掃描、現貨交易、永續合約和挖礦功能。上線僅四個月，平台手續費收入就突破 1 億美元；截至目前，累計創收已超過 3.9 億美元，在 Solana 交易機器人市場佔據超過 50% 的份額。 據 Blockworks 報導，Axiom 巔峰時期單週淨利潤達 500 萬美元，是加密產業中成長最快的新創之一。 但 ZachXBT 的調查揭露了這台賺錢機器的另一面，平台將用戶的錢包列表、暱稱、關聯帳戶等敏感資訊，全部存放在一個簡單的後台系統中，幾乎沒有權限分割。BD 人員、客服人員都能自由存取。 換句話說，Axiom 從一開始就沒有設置任何有意義的監控或權限管控，來阻止這類濫用行為。 罪狀一：「我可以查出任何用戶的所有資訊」 在 ZachXBT 公布的錄音證據中，Broox Bauer 親口描述了他的操作方式。 他表示，只要有推薦碼、錢包地址或用戶 ID，他就能在 Axiom 後台追蹤任何用戶的完整活動記錄，「可以查出與該用戶相關的任何資訊。」 他還描述了一套刻意設計的隱蔽策略：起初只研究 10 到 20 個錢包，然後慢慢增加數量，「這樣看起來就不會太可疑。」 在同一份錄音的另一片段中，Broox 為群組成員設定了查詢的「基本規則」，隨後表示會發送完整的錢包列表。 這不是某個匿名線人的二手轉述。這是 Axiom 現任員工，在錄音中，用自己的聲音，逐步描述他如何利用職務之便竊取用戶數據。 罪狀二：「內幕交易」群組與 Google 試算表 錄音檔的來源更令人震驚。 這段完整錄音來自一次私密群聊通話，通話的群組名稱就叫「內幕交易」（有夠直接吧）。群組成員正在積極商討交易策略，而 Broox 扮演的角色是「情報供應商」。 該群組創建了一個 Google 試算表，匯總了多個 KOL（關鍵意見領袖）的目標錢包地址，而這些地址的來源正是 Broox 透過 Axiom 內部後台取得的數據。 他們的獲利方式堪稱經典：找一個會在喊單前用小號預先買入的 KOL，在其買入後、公開喊單前搶先建倉，等 KOL 喊單引發散戶跟風拉盤後獲利出場。 本質上，這是一條完整的內幕交易產業鏈：Axiom 後台數據 → Broox 提取錢包清單 → Google 試算表彙整 KOL 目標 → 群組成員搶先交易 → 獲利。 罪狀三：不只個人行為，是系統性漏洞 ZachXBT 特別強調，這不只是一個「壞員工」的問題。 他指出，Axiom 的後台系統存在根本性的設計缺陷：用戶的錢包列表、暱稱、關聯帳戶全部集中在一個簡單的管理介面中，完全沒有做權限分割。不只是 Broox 一個人，多名員工都能輕易存取這些敏感資訊。 這意味著：Axiom 從創立之初，就沒有建立任何有效的內部監控機制來防止這類濫用行為。 對於一家年營收 3.9 億美元、擁有數十萬活躍用戶的平台而言，這不是疏忽，這是選擇。選擇了速度和利潤，而不是用戶安全。 用戶敏感資料無權限分級，BD 與客服均可自由存取 無操作日誌監控，員工查詢行為不留痕跡 多名員工涉嫌濫用，並非單一個案 平台在 ZachXBT 曝光後才移除存取權限 Axiom 回應「感到驚訝和失望」 面對 ZachXBT 的指控，Axiom 發布了一份簡短聲明： 「我們對得知我們團隊中有人濫用內部客戶支援工具來查詢用戶錢包的行為感到驚訝和失望。我們已經移除了對這些工具的存取權限，並將繼續調查，將追究違規人員相關責任。這種行為並不代表我們團隊，我們一直致力於以用戶為先。我們會在我們的 Twitter 上分享後續進展，敬請關注。」 值得注意的是，Axiom 用了「驚訝」這個詞。但當一家公司把所有用戶的敏感資料放在一個不設防的後台裡，任何有存取權限的員工都能自由查看時，真正令人驚訝的，應該是這件事沒有更早被揭發。 而在加密產業中，平台員工濫用內部權限進行內幕交易並非首例。2022 年，Coinbase 前產品經理 Ishan Wahi 因利用...