作者:ZachXBT编译:深潮 TechFlow深潮导读:链上侦探 ZachXBT 发布完整调查报告,指控加密交易平台 Axiom 多名员工长达一年以上滥用内部系统权限,查询用户私人钱包信息并从事内幕交易。调查由客户委托发起,证据包括录音通话、内部截图及链上资金流向图,涉事员工策划帮助同伙快速获利 20 万美元。Axiom 迄今营收逾 3.9 亿美元,此案暴露了加密平台内部权限管控的重大漏洞。(一)认识一下 @WheresBroox(Broox Bauer)。他是 @AxiomExchange 多名涉事员工之一,被指自 2025 年初起,利用公司内部工具的权限管控缺失,查询用户敏感信息,并通过追踪私人钱包活动进行内幕交易。(五)该团伙建立了一个 Google 表格,汇总了多个 KOL 目标的钱包地址。这些地址均通过 Broox从 Axiom 内部后台获取的数据整理而来。表格中点名、或出现在泄露截图中的多名 KOL 已被联系,并独立确认了其中钱包数据的准确性。(八)与Broox 同在通话中的还有他的好友 Gowno(Seb),一名最近刚入职 Axiom 的版主。在第一段录音中,Broox 声称 Ryan(Ryucio)——Axiom 的另一名业务拓展员工——曾替他人使用内部后台查询用户信息,并称他帮忙让自己的朋友 Mystery 进了 Axiom 担任版主。在第二段录音中,Broox 谈到了 Gowno 的职责将如何随时间推移不断扩展,并表示他最终可以协助进行钱包查询。Ryan和 Mystery 均未出现在本次录音通话中。
(十)本次调查由客户委托,我作为独立调查人对 Axiom 内部的指控不当行为展开调查,以上均为调查结论。今天早些时候,我已联系 Axiom 团队请其置评,其官方声明已附于原文。无论 Cal或 Mist 是否知情,公司从一开始就几乎没有建立任何监控机制或访问权限管控,来防范此类滥权行为的发生。公司授予员工的数据访问范围相当广泛——在一个随手可查的后台系统里,员工可以看到用户的完整钱包列表(含日期/时间)、用户正在追踪的钱包、交易历史、钱包备注名以及关联账户。而这些权限,对于业务拓展岗位来说实属罕见。鉴于 Broox 常驻纽约,我认为此案或许是纽约南区联邦检察官(SDNY)介入的好机会,因为它可能落在其司法管辖范围内。无论最终是否提起刑事诉讼,我希望 Axiom 联合创始人能对这些滥权行为进一步展开内部调查,并考虑对涉事员工采取法律行动。—⚠️ 编辑注:本文编译自推文调查报告,图片为调查证据截图。