Nhà điều tra trên chuỗi ZachXBT xác nhận: Nhân viên Axiom lạm dụng quyền hạn nội bộ để giao dịch nội gián

Tác giả gốc: ZachXBT

Biên dịch: TechFlow Deep Tide

Dẫn nhập từ Deep Tide: Nhà điều tra on-chain ZachXBT đã công bố báo cáo điều tra đầy đủ, cáo buộc nhiều nhân viên của nền tảng giao dịch tiền mã hóa Axiom đã lạm dụng quyền truy cập hệ thống nội bộ trong hơn một năm để truy vấn thông tin ví cá nhân của người dùng và thực hiện giao dịch nội gián. Cuộc điều tra được khởi xướng theo yêu cầu của khách hàng, bằng chứng bao gồm các cuộc gọi được ghi âm, ảnh chụp màn hình nội bộ và biểu đồ dòng tiền on-chain. Các nhân viên liên quan đã lên kế hoạch giúp đồng phạm thu lợi nhanh 200,000 USD. Axiom đến nay đã có doanh thu hơn 390 triệu USD, vụ việc này phơi bày lỗ hổng lớn trong kiểm soát quyền truy cập nội bộ của các nền tảng tiền mã hóa.

(Một)

Hãy làm quen với @WheresBroox (Broox Bauer). Anh ta là một trong số nhiều nhân viên liên quan của @AxiomExchange, bị cáo buộc từ đầu năm 2025 đã lợi dụng sự thiếu kiểm soát quyền truy cập của các công cụ nội bộ công ty để truy vấn thông tin nhạy cảm của người dùng và thực hiện giao dịch nội gián thông qua việc theo dõi hoạt động ví cá nhân.

(Hai)

Axiom là một nền tảng giao dịch tiền mã hóa được thành lập bởi Mist và Cal vào năm 2024. Sau khi được ươm mầm bởi Y Combinator Khóa mùa đông 2025, nó nhanh chóng trở thành một trong những công ty sinh lời nhất trong lĩnh vực này, với tổng doanh thu tích lũy đến nay vượt quá 390 triệu USD.

Tôi được khách hàng ủy quyền tiến hành điều tra các cáo buộc về hành vi sai trái của Axiom sau khi nhận được các tố cáo liên quan.

(Ba)

Broox hiện là nhân viên phát triển kinh doanh cấp cao tại Axiom, thường trú tại New York.

Trong đoạn ghi âm, Broox cho biết anh ta có thể theo dõi bất kỳ người dùng Axiom nào thông qua mã giới thiệu, địa chỉ ví hoặc UID, và tuyên bố có thể "tra ra mọi thứ về người này".

Anh ta cũng mô tả việc ban đầu chỉ tra 10 đến 20 ví, sau đó tăng dần theo thời gian — "để không có vẻ đáng ngờ".

Trong một đoạn khác của cùng cuộc ghi âm, Broox đặt ra quy tắc để các thành viên trong nhóm yêu cầu anh ta truy vấn, và nói rằng anh ta sẽ gửi danh sách ví đầy đủ cho họ.

Đoạn ghi âm đầy đủ này đến từ một cuộc gọi lập kế hoạch riêng tư của các thành viên nhóm này.

(Bốn)

Vào tháng 4 năm 2025, Broox đã chia sẻ một ảnh chụp màn hình từ hệ thống nội bộ của Axiom, hiển thị thông tin ví cá nhân của trader "Jerry".

Vào tháng 8 năm 2025, Broox đã gửi ảnh chụp màn hình thứ hai, hiển thị thông tin đăng ký và ví liên kết của trader "Monix".

Cũng trong tháng 8 năm đó, Broox còn thảo luận về việc truy vấn người dùng Axiom đã từng giao dịch memecoin "AURA".

(Năm)

Nhóm này đã tạo một bảng Google tổng hợp địa chỉ ví của nhiều mục tiêu KOL. Những địa chỉ này đều được tổng hợp từ dữ liệu mà Broox lấy được từ hệ thống nội bộ của Axiom.

Nhiều KOL được nêu tên trong bảng, hoặc xuất hiện trong ảnh chụp màn hình bị rò rỉ, đã được liên hệ và xác nhận độc lập tính chính xác của dữ liệu ví trong đó.

(Sáu)

Một trong những KOL bị nhắm đến là Marcell, một trader nổi tiếng xấu vì coi người hâm mộ trên X và Telegram như "những người mua đỉnh" (exit liquidity).

Anh ta trở thành mục tiêu vì thói quen mua một lượng lớn token bằng ví cá nhân (tức "bundle") trước khi quảng bá memecoin, sau đó mới kêu gọi người hâm mộ.

Những trader như Marcell là mục tiêu hoàn hảo cho loại hành vi lạm quyền này — tỷ lệ tái sử dụng địa chỉ của họ thấp, ví cá nhân hầu như không công khai, điều này làm tăng giá trị cực cao của thông tin đặc quyền nội bộ.

(Bảy)

Thông qua tin nhắn trò chuyện riêng tư, ví chính của Broox đã được xác định, và tất cả các địa chỉ liên kết trực tiếp đã được vẽ thành biểu đồ.

FarpaWkzio7WQVpQeu2eURvNQZ3pCBZupJ95wUjoHcUN

Vì các địa chỉ liên kết liên quan đến nhiều giao dịch memecoin, chỉ dựa trên dữ liệu ví của anh ta rất khó xác định các trường hợp giao dịch nội gián với độ tin cậy cao — trừ khi có thể truy cập nhật ký nội bộ của Axiom để đối chiếu thời điểm đặt lệnh giao dịch.

Vốn từ các địa chỉ liên kết chủ yếu chảy đến các địa chỉ nạp tiền của các sàn giao dịch tập trung sau:

• 9HtKkLzTVUGMS9BDMSXbVjooP1rVoeiFPj3tEtmj7Qn4
• A8XSEaZXYo8eidAMivoAonf8skBeW1QkfprdBJm6eVz
• HPr1MSrSB2i9r9Vcsj8Cmx2sUFGudpDum6kY9dp2ePCN
• Afp4DargofX8K67BRUuhVuoBy1DJn9vTbH3ico9CaNs1
• 6rv1iSZ7YyR18R7EPvXwHdDkNp3qzrE9YPQtPnLVaYbv

(Tám)

Cùng tham gia cuộc gọi với Broox còn có người bạn của anh ta là Gowno (Seb), một moderator mới gia nhập Axiom gần đây.

Trong đoạn ghi âm đầu tiên, Broox tuyên bố rằng Ryan (Ryucio) — một nhân viên phát triển kinh doanh khác của Axiom — đã từng sử dụng hệ thống nội bộ để truy vấn thông tin người dùng thay cho người khác, và nói rằng anh ta đã giúp bạn mình là Mystery vào làm moderator tại Axiom.

Trong đoạn ghi âm thứ hai, Broox nói về việc trách nhiệm của Gowno sẽ mở rộng như thế nào theo thời gian, và cho biết cuối cùng anh ta có thể hỗ trợ truy vấn ví.

Ryan và Mystery đều không xuất hiện trong cuộc gọi ghi âm này.

(Chín)

Trong cuộc gọi ghi âm vào tháng 2 năm 2026 này, Broox đã trình bày chi tiết một kế hoạch: sử dụng quyền truy cập của mình tại Axiom để giúp Gowno thu lợi nhanh 200,000 USD. Điều này trùng khớp cao với các hành vi vi phạm tương tự mà anh ta đã thực hiện với những người khác kể từ đầu năm 2025.

Trong tin nhắn riêng, anh ta còn chia sẻ ảnh chụp màn hình số dư tài khoản sàn giao dịch của mình, cho thấy phương án này đã tạo ra lợi nhuận thực tế.

(Mười)

Cuộc điều tra này được khách hàng ủy quyền, tôi với tư cách là nhà điều tra độc lập đã tiến hành điều tra các cáo buộc về hành vi sai trái nội bộ tại Axiom, tất cả những điều trên là kết luận điều tra.

Sớm hôm nay, tôi đã liên hệ với đội ngũ Axiom để xin ý kiến của họ, tuyên bố chính thức của họ đã được đính kèm trong bài viết gốc.

Bất kể Cal hay Mist có biết hay không, công ty ngay từ đầu hầu như không thiết lập bất kỳ cơ chế giám sát hoặc kiểm soát quyền truy cập nào để ngăn chặn loại hành vi lạm quyền này xảy ra.

Phạm vi truy cập dữ liệu mà công ty cấp cho nhân viên khá rộng rãi — trong một hệ thống backend có thể truy cập dễ dàng, nhân viên có thể xem danh sách ví đầy đủ của người dùng (bao gồm ngày/giờ), ví mà người dùng đang theo dõi, lịch sử giao dịch, tên ghi chú ví và tài khoản liên kết. Và những quyền này thực sự hiếm thấy đối với vị trí phát triển kinh doanh.

Xét việc Broox thường trú tại New York, tôi cho rằng vụ việc này có thể là cơ hội tốt để Công tố viên Liên bang Quận Nam New York (SDNY) can thiệp, vì nó có thể thuộc thẩm quyền tài phán của họ.

Bất kể cuối cùng có khởi tố hình sự hay không, tôi hy vọng các nhà đồng sáng lập Axiom sẽ tiến hành thêm điều tra nội bộ về những hành vi lạm quyền này và xem xét hành động pháp lý đối với các nhân viên liên quan.

Lưu ý biên tập: Bài viết này được biên dịch từ báo cáo điều tra trên Twitter, hình ảnh là ảnh chụp màn hình bằng chứng điều tra.