オンライン探偵ZachXBTが実証：Axiom社員が内部権限を利用してインサイダー取引を実施

原文著者：ZachXBT

原文翻訳：深潮 TechFlow

深潮ガイド：オンチェーン探偵ZachXBTが完全な調査報告書を発表し、暗号取引プラットフォームAxiomの複数の従業員が1年以上にわたり内部システム権限を悪用し、ユーザーのプライベートウォレット情報を照会しインサイダー取引を行っていたと告発した。調査はクライアントの依頼により開始され、証拠には録音通話、内部スクリーンショット、オンチェーン資金フロー図が含まれ、関与した従業員は仲間が20万ドルを迅速に利益を得るのを計画・支援していた。Axiomのこれまでの収益は3億9000万ドルを超え、本件は暗号プラットフォームの内部権限制御における重大な脆弱性を露呈した。

（一）

@WheresBroox（Broox Bauer）を紹介する。彼は@AxiomExchangeの関与した複数の従業員の一人で、2025年初頭から、会社内部ツールの権限制御の欠如を利用してユーザーの機密情報を照会し、プライベートウォレットの活動を追跡することでインサイダー取引を行っていたとされている。

（二）

Axiomは、MistとCalによって2024年に設立された暗号取引プラットフォームである。Y Combinator 2025年冬季クラスのインキュベーションを経て、この分野で最も収益性の高い企業の一つに急速に成長し、これまでの累計収益は3億9000万ドルを超えている。

私はクライアントから依頼を受け、関連する通報を受けた後、Axiomの不正行為疑惑に関する調査を開始した。

（三）

Brooxは現在、Axiomのシニアビジネス開発担当者で、ニューヨークを拠点としている。

録音された会話の中で、Brooxは、紹介コード、ウォレットアドレス、またはUIDを使用して任意のAxiomユーザーを追跡でき、「この人物のすべてを調べられる」と主張している。

彼はまた、最初は10〜20のウォレットしか調べていなかったが、時間の経過とともに徐々に数を増やしていったと述べている——「そうすればそれほど怪しまれない」と。

同じ録音の別の部分では、Brooxはチームメンバーが彼に照会を申請する際のルールを定め、完全なウォレットリストを送ると述べている。

この完全な録音は、このグループのメンバーによる非公開の計画通話からのものである。

（四）

2025年4月、BrooxはAxiomの内部管理画面からのスクリーンショットを共有し、トレーダー「Jerry」のプライベートウォレット情報を表示した。

2025年8月、Brooxは2枚目のスクリーンショットを送信し、トレーダー「Monix」の登録情報と関連するウォレットを表示した。

同年8月、Brooxはまた、ミームコイン「AURA」を取引したことのあるAxiomユーザーを照会した状況についても議論した。

（五）

このグループは、複数のKOLターゲットのウォレットアドレスをまとめたGoogleスプレッドシートを作成した。これらのアドレスはすべて、BrooxがAxiomの内部管理画面から取得したデータに基づいて整理されたものである。

スプレッドシートで指名された、または流出したスクリーンショットに登場した複数のKOLには連絡が取られ、そのウォレットデータの正確性が独立して確認された。

（六）

ターゲットにされたKOLの一人はMarcellで、このトレーダーはXやTelegramのフォロワーを「利益確定の受け手」として利用することで悪名高い。

彼がターゲットにされた理由は、ミームコインを宣伝する前に、まずプライベートウォレットで大量にトークンを購入し（いわゆる「事前積み上げ」）、その後フォロワーに推奨するという習慣にあった。

Marcellのようなトレーダーは、この種の権限乱用行為の格好のターゲットである——彼らのアドレスの再利用率は低く、プライベートウォレットはほとんど公開されないため、内部特権情報の価値が極めて高くなる。

（七）

プライベートメッセージを通じて、Brooxのメインウォレットが特定され、直接関連するすべてのアドレスが図示された。

FarpaWkzio7WQVpQeu2eURvNQZ3pCBZupJ95wUjoHcUN

関連アドレスが大量のミームコイン取引に関与しているため、ウォレットデータだけでは、高い確信度を持つインサイダー取引の事例を特定することは難しい——Axiomの内部ログを取得し、取引注文のタイミングを照合できれば別だが。

関連アドレスからの資金は、主に以下の集中型取引所の入金アドレスに流れた：

• 9HtKkLzTVUGMS9BDMSXbVjooP1rVoeiFPj3tEtmj7Qn4
• A8XSEaZXYo8eidAMivoAonf8skBeW1QkfprdBJm6eVz
• HPr1MSrSB2i9r9Vcsj8Cmx2sUFGudpDum6kY9dp2ePCN
• Afp4DargofX8K67BRUuhVuoBy1DJn9vTbH3ico9CaNs1
• 6rv1iSZ7YyR18R7EPvXwHdDkNp3qzrE9YPQtPnLVaYbv

（八）

Brooxと同じ通話に参加していたのは、彼の友人であるGowno（Seb）で、最近Axiomにモデレーターとして入社したばかりの人物である。

最初の録音で、Brooxは、Ryan（Ryucio）——Axiomの別のビジネス開発担当者——が、他の人のために内部管理画面を使用してユーザー情報を照会したことがあり、また彼が自分の友人MysteryをAxiomのモデレーターとして入社させるのを手伝ったと主張している。

2つ目の録音では、Brooxは、Gownoの責任が時間の経過とともにどのように拡大していくかについて話し、最終的にはウォレット照会を支援できるようになると述べている。

RyanとMysteryは、この録音通話には登場していない。

（九）

2026年2月のこの録音通話で、Brooxは、Axiomでの自身の権限を利用してGownoが20万ドルを迅速に利益を得るのを支援する計画について詳細に説明した。これは、彼が2025年初頭から他の人々と行ってきた同様の違反行為と非常に一致している。

彼はプライベートチャットで、自身の取引所アカウントの残高スクリーンショットも共有し、このスキームがすでに実際の利益を生み出していることを示した。

（十）

本調査はクライアントの依頼によるもので、私は独立調査員としてAxiom内部の不正行為疑惑を調査し、以上がその調査結果である。

本日早朝、私はAxiomチームにコメントを求めて連絡を取り、その公式声明は原文に添付されている。

CalやMistが知っていたかどうかに関わらず、会社は当初から、この種の権限乱用行為を防ぐための監視メカニズムやアクセス権限制御をほとんど確立していなかった。

会社が従業員に与えたデータへのアクセス範囲は非常に広範で——簡単にアクセスできる管理システム内で、従業員はユーザーの完全なウォレットリスト（日付/時刻付き）、ユーザーが追跡しているウォレット、取引履歴、ウォレットのメモ名、関連アカウントを閲覧できる。そしてこれらの権限は、ビジネス開発の職務にとっては異例である。

Brooxがニューヨークを拠点としていることを考慮すると、この事件はニューヨーク南部地区連邦検事局（SDNY）が介入する良い機会かもしれないと考える。なぜなら、それはその司法管轄権の範囲内に収まる可能性があるからだ。

最終的に刑事訴訟が提起されるかどうかに関わらず、私はAxiomの共同創業者がこれらの権限乱用行為についてさらに内部調査を実施し、関与した従業員に対して法的措置を検討することを望む。

編集注：本記事はXの調査報告ツイートから翻訳・編集したもので、画像は調査証拠のスクリーンショットです。