นักสืบบนเชน ZachXBT ยืนยัน: พนักงาน Axiom ใช้สิทธิ์ภายในเพื่อการเทรดแบบมีข้อมูลภายใน

ผู้เขียนต้นฉบับ: ZachXBT

ผู้แปลต้นฉบับ: TechFlow

คำนำโดย TechFlow: นักสืบบนบล็อกเชน ZachXBT ได้เผยแพร่รายงานการสืบสวนฉบับสมบูรณ์ กล่าวหาว่าพนักงานหลายคนของแพลตฟอร์มแลกเปลี่ยนคริปโต Axiom ใช้อำนาจภายในระบบในทางที่ผิดมานานกว่าหนึ่งปี โดยสืบค้นข้อมูลกระเป๋าเงินส่วนตัวของผู้ใช้และดำเนินการเทรดแบบมีข้อมูลภายใน การสืบสวนเริ่มต้นจากลูกค้าที่ว่าจ้าง หลักฐานประกอบด้วยการบันทึกเสียงการสนทนา ภาพหน้าจอภายใน และแผนภาพการไหลของเงินบนบล็อกเชน พนักงานที่เกี่ยวข้องวางแผนช่วยให้พรรคพวกทำกำไรได้อย่างรวดเร็ว 200,000 ดอลลาร์ Axiom มีรายได้สะสมเกิน 390 ล้านดอลลาร์จนถึงปัจจุบัน คดีนี้เผยให้เห็นช่องโหว่ร้ายแรงในการควบคุมสิทธิ์การเข้าถึงภายในแพลตฟอร์มคริปโต

(1)

มาทำความรู้จักกับ @WheresBroox (Broox Bauer) เขาเป็นหนึ่งในพนักงานหลายคนของ @AxiomExchange ที่ถูกกล่าวหาว่าใช้ประโยชน์จากช่องโหว่ในการควบคุมสิทธิ์ของเครื่องมือภายในบริษัทตั้งแต่ต้นปี 2025 ในการสืบค้นข้อมูลอ่อนไหวของผู้ใช้ และดำเนินการเทรดแบบมีข้อมูลภายในโดยการติดตามกิจกรรมกระเป๋าเงินส่วนตัว

(2)

Axiom เป็นแพลตฟอร์มแลกเปลี่ยนคริปโตที่ก่อตั้งโดย Mist และ Cal ในปี 2024 หลังจากผ่านการบ่มเพาะใน Y Combinator Winter 2025 Batch มันกลายเป็นหนึ่งในบริษัทที่ทำกำไรได้มากที่สุดในอุตสาหกรรมอย่างรวดเร็ว โดยมียอดรายได้สะสมมากกว่า 390 ล้านดอลลาร์จนถึงปัจจุบัน

ผมได้รับมอบหมายจากลูกค้าให้ดำเนินการสืบสวนข้อกล่าวหาการประพฤติมิชอบของ Axiom หลังจากได้รับเรื่องร้องเรียนที่เกี่ยวข้อง

(3)

Broox ปัจจุบันเป็นพนักงานฝ่ายพัฒนาธุรกิจระดับสูงของ Axiom ตั้งอยู่ในนิวยอร์ก

ในบันทึกเสียง Broox ระบุว่าเขาสามารถติดตามผู้ใช้ Axiom ใดๆ ก็ได้ผ่านรหัสอ้างอิง ที่อยู่กระเป๋าเงิน หรือ UID และอ้างว่าเขาสามารถ "ค้นหาทุกอย่างเกี่ยวกับคนนี้ได้"

เขายังอธิบายว่าในตอนแรกเขาตรวจสอบเพียง 10 ถึง 20 กระเป๋าเงิน จากนั้นค่อยๆ เพิ่มจำนวนเมื่อเวลาผ่านไป — "เพื่อไม่ให้ดูน่าสงสัยเกินไป"

ในส่วนอื่นของบันทึกเสียงเดียวกัน Broox กำหนดกฎสำหรับสมาชิกในทีมที่ขอให้เขาสืบค้น และกล่าวว่าเขาจะส่งรายการกระเป๋าเงินที่สมบูรณ์ให้

บันทึกเสียงเต็มนี้มาจากการสนทนาลับในการวางแผนของสมาชิกกลุ่ม

(4)

เมษายน 2025 Broox แชร์ภาพหน้าจอจากระบบหลังบ้านภายในของ Axiom ที่แสดงข้อมูลกระเป๋าเงินส่วนตัวของเทรดเดอร์ "Jerry"

สิงหาคม 2025 Broox ส่งภาพหน้าจอที่สองซึ่งแสดงข้อมูลการลงทะเบียนและกระเป๋าเงินที่เชื่อมโยงของเทรดเดอร์ "Monix"

ในเดือนสิงหาคมของปีเดียวกัน Broox ยังได้พูดถึงการสืบค้นผู้ใช้ Axiom ที่เคยเทรดเหรียญมีม "AURA"

(5)

กลุ่มได้สร้าง Google Sheets เพื่อรวบรวมที่อยู่กระเป๋าเงินของเป้าหมาย KOL หลายราย ที่อยู่เหล่านี้ถูกจัดเรียงจากข้อมูลที่ Broox ได้มาจากระบบหลังบ้านภายในของ Axiom

KOL หลายรายที่ถูกระบุชื่อในชีต หรือปรากฏในภาพหน้าจอที่รั่วไหล ได้รับการติดต่อและยืนยันความถูกต้องของข้อมูลกระเป๋าเงินเหล่านั้นอย่างอิสระแล้ว

(6)

หนึ่งใน KOL ที่ถูกจับตามองคือ Marcell เทรดเดอร์ที่มีชื่อเสียงในทางลบในการใช้ผู้ติดตามบน X และ Telegram เป็น "ผู้รับเหรียญที่ถูกเทขาย"

เขาเป็นเป้าหมายเพราะนิสัยในการซื้อเหรียญจำนวนมากด้วยกระเป๋าเงินส่วนตัว (หรือที่เรียกว่า "การสะสมเหรียญล่วงหน้า") ก่อนที่จะโปรโมตเหรียญมีมให้กับผู้ติดตาม

เทรดเดอร์อย่าง Marcell เป็นเป้าหมายที่สมบูรณ์แบบสำหรับการใช้อำนาจในทางที่ผิดประเภทนี้ — พวกเขามีอัตราการใช้ที่อยู่กระเป๋าเงินซ้ำต่ำ กระเป๋าเงินส่วนตัวแทบไม่เปิดเผยต่อสาธารณะ ซึ่งทำให้ข้อมูลพิเศษภายในมีมูลค่าสูงมาก

(7)

ผ่านข้อความแชทส่วนตัว กระเป๋าเงินหลักของ Broox ถูกระบุตัวตน และที่อยู่ทั้งหมดที่เชื่อมโยงโดยตรงได้ถูกจัดทำเป็นแผนภาพแล้ว

FarpaWkzio7WQVpQeu2eURvNQZ3pCBZupJ95wUjoHcUN

เนื่องจากที่อยู่ที่เชื่อมโยงเกี่ยวข้องกับการเทรดเหรียญมีมจำนวนมาก การใช้เพียงข้อมูลกระเป๋าเงินของเขาเองทำให้ยากที่จะระบุกรณีการเทรดแบบมีข้อมูลภายในที่มีความน่าเชื่อถือสูง — เว้นแต่จะสามารถเข้าถึงบันทึกภายในของ Axiom เพื่อตรวจสอบช่วงเวลาของการวางคำสั่งเทรด

เงินทุนจากที่อยู่ที่เชื่อมโยงส่วนใหญ่ไหลไปยังที่อยู่สำหรับเติมเงินของศูนย์แลกเปลี่ยนกลางดังต่อไปนี้:

• 9HtKkLzTVUGMS9BDMSXbVjooP1rVoeiFPj3tEtmj7Qn4
• A8XSEaZXYo8eidAMivoAonf8skBeW1QkfprdBJm6eVz
• HPr1MSrSB2i9r9Vcsj8Cmx2sUFGudpDum6kY9dp2ePCN
• Afp4DargofX8K67BRUuhVuoBy1DJn9vTbH3ico9CaNs1
• 6rv1iSZ7YyR18R7EPvXwHdDkNp3qzrE9YPQtPnLVaYbv

(8)

ในบันทึกเสียงเดียวกันกับ Broox ยังมี Gowno (Seb) เพื่อนของเขา ซึ่งเป็นผู้ดูแลฟอรั่มที่เพิ่งเข้าร่วมงานกับ Axiom

ในบันทึกเสียงแรก Broox อ้างว่า Ryan (Ryucio) — พนักงานฝ่ายพัฒนาธุรกิจอีกคนของ Axiom — เคยใช้ระบบหลังบ้านภายในเพื่อสืบค้นข้อมูลผู้ใช้ให้คนอื่น และกล่าวว่าเขาช่วยให้เพื่อนของเขาชื่อ Mystery ได้งานเป็นผู้ดูแลฟอรั่มที่ Axiom

ในบันทึกเสียงที่สอง Broox พูดถึงว่าหน้าที่ของ Gowno จะขยายออกไปอย่างไรเมื่อเวลาผ่านไป และกล่าวว่าในที่สุดเขาสามารถช่วยในการสืบค้นกระเป๋าเงินได้

Ryan และ Mystery ไม่ได้ปรากฏตัวในการสนทนาที่บันทึกเสียงครั้งนี้

(9)

ในการสนทนาที่บันทึกเสียงในเดือนกุมภาพันธ์ 2026 นี้ Broox อธิบายรายละเอียดแผนการ: ใช้สิทธิ์ของเขาที่ Axiom เพื่อช่วยให้ Gowno ทำกำไรได้อย่างรวดเร็ว 200,000 ดอลลาร์ ซึ่งสอดคล้องกับพฤติกรรมที่ผิดกฎระเบียบที่คล้ายกันที่เขาได้ทำกับคนอื่นๆ ตั้งแต่ต้นปี 2025

ในแชทส่วนตัว เขายังแชร์ภาพหน้าจอยอดคงเหลือในบัญชีแลกเปลี่ยนของเขา ซึ่งบ่งชี้ว่าแผนการนี้กำลังสร้างรายได้จริงแล้ว

(10)

การสืบสวนครั้งนี้ได้รับมอบหมายจากลูกค้า ในฐานะนักสืบอิสระ ผมได้สืบสวนข้อกล่าวหาการประพฤติมิชอบภายใน Axiom และทั้งหมดข้างต้นคือข้อสรุปของการสืบสวน

เมื่อเช้านี้ ผมได้ติดต่อทีม Axiom เพื่อขอความคิดเห็น คำแถลงอย่างเป็นทางการของพวกเขาถูกแนบไว้ในบทความต้นฉบับแล้ว

ไม่ว่า Cal หรือ Mist จะรู้หรือไม่ บริษัทแทบจะไม่ได้สร้างกลไกการตรวจสอบหรือการควบคุมสิทธิ์การเข้าถึงใดๆ ตั้งแต่เริ่มต้น เพื่อป้องกันการใช้อำนาจในทางที่ผิดประเภทนี้

บริษัทมอบขอบเขตการเข้าถึงข้อมูลให้พนักงานค่อนข้างกว้างขวาง — ในระบบหลังบ้านที่เข้าถึงได้ง่าย พนักงานสามารถเห็นรายการกระเป๋าเงินที่สมบูรณ์ของผู้ใช้ (พร้อมวันที่/เวลา) กระเป๋าเงินที่ผู้ใช้กำลังติดตาม ประวัติการเทรด ชื่อที่ตั้งให้กระเป๋าเงิน และบัญชีที่เชื่อมโยง สิทธิ์เหล่านี้ถือว่าหายากสำหรับตำแหน่งฝ่ายพัฒนาธุรกิจ

เนื่องจาก Broox ตั้งอยู่ในนิวยอร์ก ผมคิดว่าคดีนี้อาจเป็นโอกาสที่ดีสำหรับอัยการสหรัฐฯ เขตใต้ของนิวยอร์ก (SDNY) ที่จะเข้ามาเกี่ยวข้อง เนื่องจากอาจอยู่ในเขตอำนาจศาลของพวกเขา

ไม่ว่าจะมีการฟ้องคดีอาญาในที่สุดหรือไม่ก็ตาม ผมหวังว่าผู้ร่วมก่อตั้ง Axiom จะดำเนินการสืบสวนภายในเพิ่มเติมเกี่ยวกับการใช้อำนาจในทางที่ผิดเหล่านี้ และพิจารณาดำเนินการทางกฎหมายกับพนักงานที่เกี่ยวข้อง

หมายเหตุบรรณาธิการ: บทความนี้แปลจากรายงานการสืบสวนบนทวิตเตอร์ ภาพเป็นภาพหน้าจอหลักฐานการสืบสวน