ZachXBT Vạch Trần Nội Gián Sàn Axiom - Lạm Dụng Dữ Liệu Người Dùng
Nhân viên Axiom Exchange ($390M revenue) bị phát hiện lạm dụng công cụ nội bộ để theo dõi ví riêng của KOLs phục vụ insider trading. Google Sheet compile KOL wallets, kế hoạch kiếm $200K, và thiếu access controls. ZachXBT công bố investigation report đầy đủ.
🚨 PHÁT HIỆN CHÍNH
- Broox Bauer (Senior BD) track user wallets via ref code/UID từ early 2025
- Google Sheet compile KOL wallet data từ internal dashboard
- Kế hoạch giúp bạn kiếm $200K sử dụng internal access
- Không có access controls hoặc monitoring tại Axiom
- Multiple employees involved: Broox, Gowno, Ryan, Mystery
Về Axiom Exchange
Axiom là một crypto trading platform được thành lập bởi Mist và Cal vào năm 2024. Sau khi hoàn thành Y-Combinator's Winter 2025 batch, nó nhanh chóng trở thành một trong những công ty profitable nhất trong không gian crypto.
Đến nay, Axiom đã tạo ra $390M+ revenue - một con số ấn tượng cho một startup còn rất trẻ. Tuy nhiên, thành công này đi kèm với lack of proper security controls.
The Investigation - ZachXBT Retained
ZachXBT - on-chain detective nổi tiếng - được retained để điều tra các allegations of misconduct tại Axiom sau khi nhận reports. Investigation kéo dài nhiều tuần và reveal một mạng lưới abuse rộng rãi.
Key Figure: Broox Bauer (@WheresBroox)
Broox là một Senior BD employee tại Axiom, based in New York. Anh ta có quyền truy cập vào internal dashboard cho phép lookup sensitive user details.
📊 Internal Dashboard Access
Dashboard cho phép employees xem:
- User's entire wallet list với date/time
- Wallets they are tracking
- Transaction history
- Nickname của wallets
- Linked accounts
Extent of data này là unusual cho BD roles - thường chỉ có engineering hoặc security team mới có quyền truy cập.
Evidence - Timeline of Abuse
Broox bắt đầu sử dụng internal dashboard để track Axiom users via ref code, wallet, hoặc UID. Anh ta claim có thể "find out anything to do with that person".
"Research 10-20 wallets initially and slowly increase over time so it does not look that suspicious." — Broox Bauer trong private call
Broox chia sẻ screenshot từ internal Axiom dashboard hiển thị private wallets cho trader 'Jerry'.
Broox gửi image thứ hai showing registration và connected wallets cho trader 'Monix'. Cùng tháng, anh ta thảo luận lookups của Axiom users traded meme coin 'AURA'.
Trong recorded call, Broox outline một plan để giúp friend Gowno (Seb) profit $200K quickly bằng cách abuse access tại Axiom.
Trong private chats, anh ta cũng share screenshots của exchange balances, suggest scheme đã generate returns.
The Google Sheet - Compiled KOL Wallets
Nhóm tạo một Google Sheet compile wallets cho multiple KOL targets, mapping out wallet addresses gathered từ data obtained via internal Axiom dashboard bởi Broox.
📋 Evidence Verification
Multiple KOLs named trên sheet hoặc trong leaked screenshots được contacted và independently confirmed accuracy của wallet data attributed to them.
Điều này prove data leak là thật và wallets được tracked chính xác từ internal Axiom systems.
Target: Marcell - The KOL Case Study
Một trong các targeted KOLs là Marcell, một trader với poor reputation vì sử dụng followers trên X và Telegram như exit liquidity.
Marcell được target vì buying large portion của token supply for meme coins (known as bundling) từ private wallets trước khi promote chúng cho followers.
"Traders like Marcell are prime targets for this type of abuse since address reuse is less common and private wallets are rarely public, which makes privileged info much more valuable." — ZachXBT Report
Wallet Analysis - On-Chain Evidence
ZachXBT identified Broox's main wallet via messages sent trong private chat:
FarpaWkzio7WQVpQeu2eURvNQZ3pCBZupJ95wUjoHcUN
Do high volume của meme coin trades tied to related addresses, pinpointing high-confidence examples của insider trading từ wallets của anh ta alone là difficult without access to Axiom's internal logs để review timing của trades placed.
🔗 CEX Deposit Addresses
Funds từ related addresses primarily flowed to các CEX deposit addresses sau:
9HtKkLzTVUGMS9BDMSXbVjooP1rVoeiFPj3tEtmj7Qn4A8XSEaZXYo8eidAMivoAonf8skBeW1QkfprdBJm6eVzHPr1MSrSB2i9r9Vcsj8Cmx2sUFGudpDum6kY9dp2ePCNAfp4DargofX8K67BRUuhVuoBy1DJn9vTbH3ico9CaNs16rv1iSZ7YyR18R7EPvXwHdDkNp3qzrE9YPQtPnLVaYbv
Other Employees Involved
Ngoài Broox, có evidence về involvement của other Axiom employees:
Gowno (Seb) - Recently Hired Moderator
Close friend của Broox, recently hired như moderator tại Axiom. Trong call, Broox thảo luận how Gowno's responsibilities sẽ grow over time và anh ta có thể eventually giúp conduct lookups.
Ryan (Ryucio) - Another BD Employee
Broox alleged Ryan đã used internal dashboard để lookup users on behalf của others, và anh ta giúp get friend Mystery hired tại Axiom như moderator.
Neither Ryan nor Mystery is present trong recorded call, và không có direct evidence về participation của họ.
Axiom's Response & Next Steps
ZachXBT reached out to Axiom team cho comment earlier ngày công bố. Statement của họ được attached trong report.
🔍 Key Issues
- Little to no monitoring hoặc access controls để mitigate abuse
- Unusual extent of data granted to BD employees
- Internal dashboard easily accessible với minimal oversight
- After exposure: Axiom đã delete evidence (very suspicious)
Legal Implications
Vì Broox based in NYC, ZachXBT suggest case có thể fall within SDNY (Southern District of New York) jurisdiction.
"I think the case presents itself as a good opportunity for SDNY since it may fall within their jurisdiction." — ZachXBT
Whether or not criminal charges are filed, ZachXBT hope Axiom co-founders further investigate abuse và consider taking legal action against employees involved.
Community Reactions
🎲 Polymarket Betting
Sau exposure, Polymarket có betting market với 36% chance Axiom launches token năm nay - down from trước đó. Community skeptical về future của Axiom.
💬 Social Media
- "Everything was deleted lolololol" - Community chỉ ra Axiom đã delete evidence nhanh chóng
- "gg @devininsider your name said it all" - Ironic comments về insider behavior
- "yay, free $4k win" - Some đã bet against Axiom và won
- "Nobody: Absolutely nobody: Meteora and other profitable crypto teams rn:" - Memes về profitable exchanges
Lessons Learned
🛡️ Security Best Practices Cho Exchanges
- Access Controls: Giới hạn data access based on role (least privilege principle)
- Monitoring & Alerts: Track unusual access patterns to sensitive data
- Audit Logs: Comprehensive logging của all dashboard queries
- Separation of Duties: BD employees không nên có full user data access
- Regular Audits: Internal security reviews và penetration testing
For Users
- CEX Privacy Risk: Assume centralized exchanges có full access to your data
- Wallet Hygiene: Đừng reuse addresses nếu privacy là concern
- KOL Caution: KOLs nên assume wallets của họ được tracked by insiders
- Due Diligence: Research exchange security practices trước khi trade
Kết Luận
Vụ Axiom insider trading expose là một wake-up call cho crypto industry về importance của access controls, monitoring, và internal security practices.
Mặc dù Axiom profitable với $390M+ revenue, lack of basic security measures cho phép employees abuse privileged access cho personal gain. Điều này không chỉ là legal liability - nó là breach of trust với users.
ZachXBT's investigation một lần nữa chứng minh value của independent on-chain detective work. Cộng đồng crypto cần nhiều hơn transparency và accountability từ các exchanges, không chỉ về profits mà còn về protecting user privacy.
"Regardless of whether Cal or Mist were aware, there was little to no monitoring or access controls in place to mitigate this abuse from happening in the first place." — ZachXBT Final Statement
Cộng đồng sẽ theo dõi xem SDNY có pursue criminal charges không, và liệu Axiom có implement proper security measures hay không. Trong khi đó, users nên cẩn thận khi trade trên các platforms không transparency về internal security practices.