ZachXBT 揭 Axiom 内幕丑闻，内部员工如何滥用权限？

By: rootdata|2026/02/27 21:10:00

作者： Chloe， ChainCatcher

这几日吸引市场目光、在 Polymarket 上累积数千万美元押注的事件"ZachXBT 将爆料哪家 Crypto 公司进行内幕交易？"终于落下帷幕。2 月 26 日，链上侦探 ZachXBT 正式发布调查报告，将矛头直指 DeFi 交易平台 Axiom Exchange。

报告内容指控，该平台资深员工涉嫌滥用内部管理权限，长期非法访问用户的私人钱包数据，并将这些敏感信息转化为内幕交易的工具。本文将深入剖析 ZachXBT 揭露的证据链，当"链上透明度"被"链下黑箱管理"劫持。

ZachXBT 揭发 Axiom Exchange 内幕交易丑闻

Axiom Exchange 由创始人 Mist 与 Cal 联手打造，并在 2025 年初入选 Y Combinator Winter Batch（W25），这家平台在短短一年内交出了累计营收逾 3.9 亿美元的惊人成绩单。然而，在辉煌的财务数据背后，一个名为 Broox Bauer 的资深业务拓展员工，却正在将 Axiom 的后台工具变成私人猎场。

根据 ZachXBT 的调查，Broox Bauer 并非单打独斗，他建立了一套组织化的"信息变现"流程，流程的核心是 Axiom 的内部控制仪表板，Broox 可以随意通过推广码、钱包地址或 UID 查询任何用户的隐私信息。Broox 在录音中表示，他能"找出关于那个人的任何事情"，并且其操作还具备极强的反侦查意识：

起初仅查询 10 至 20 个钱包，避免触发系统异常警报。
锁定的目标并非随机选取。如一位名为 Marcell 的 KOL 因长期以私人钱包购买了大量迷因币，在向粉丝推销进行流动性退出，成为重点追踪对象。这类交易者的私人钱包鲜少公开、地址重复使用率低，使得这些信息具备极高的套利价值。
建立组织和规则，如另一位 Axiom 员工 Ryan（Ryucio）协助查找用户信息、聘用 Gowno 担任版主，并将这些私人钱包汇整进 Google Sheets 进行追踪。

这些违规操作持续超过十个月（始于 2025 年 4 月），证据链中包含了受害者"Jerry"与"Monix"等人的后台管理截图。这些资料也引发了质疑：为何业务拓展员工具备有跨越职能的访问权限？理应存在的监控预警与权限隔离显然没有发挥作用。

Axiom 官方回应，仍然无法掩盖背后的结构性失能

在 ZachXBT 报告发布后，Axiom 官方走了一套标准的公关危机处理方式：发表声明表示"震惊与失望"，撤销权限并启动调查。然而，这仍然无法掩盖背后的结构性失能，这类事件揭示了平台在权限管控上的失守，而非仅仅是单一员工的个人行为。

缺失的审计日志

在传统金融或成熟的Web2科技公司，任何访问用户敏感数据的操作都必须留下日志。如果一个业务拓展员工可以跨职能查询数百个与其业务无关的钱包地址，系统理应在第一时间触发警告。Axiom 长达十个月的监管真空，说明了其内部系统可能根本不存在"异常行为检测机制"，甚至是否留存"操作记录"都令人存疑。

受害范围至今尚不清楚

Axiom的声明中没有提及受影响的用户规模。这引发了更深层的担忧：如果 Broox Bauer 能够查阅，那么其他员工呢？报告中提到的版主 Gowno 与另一名业务拓展员工 Ryan 是其作案的帮手，暗示了这种权限滥用可能相对容易。当一个组织的治理结构是基于"信任"而非"制度"时，内部腐败的边际成本极低。

权限形同虚设？Web3 新创的数据治理黑洞

进一步审视这场丑闻的核心。ZachXBT 报告中列出的后台可访问数据维度令人心惊：用户完整钱包列表、用户正在追踪的钱包、完整交易历史、用户自行设定的钱包备注名称，以及关联账号，这份清单涵盖的不只是交易数据，而是足以还原一个用户完整链上行为模式的全貌。

在传统金融机构中，这类数据的访问受到严格的"最小必要信息原则"约束。任何员工若无明确业务必要，不得访问客户敏感资料；所有访问行为均须留存可审计的操作日志，并定期由合规部门抽查。这套机制的设计逻辑很简单：它不依赖员工的个人道德水准，而是通过技术与制度的双重约束，在问题发生前就缩小损害空间。

Axiom 的后台显然未达到这个标准。更值得深思的是，这类问题在 Web3 新创中并非个案。快速扩张的团队往往将工程资源集中在产品迭代上，合规与数据治理架构的建设则被后置，甚至被视为"上币再说"的议题。然而，一旦平台规模达到 Axiom 这样的体量，后台工具所能触及的数据敏感性早已远超早期阶段，而防护机制的建设却往往仍停留在初创期的水准。

这次的案例也揭示了 Web3 特有的荒诞悖论：链上的透明，绝不等于链下的透明。区块链赋予了交易"匿名式的透明"，所有人都能看见地址的流向，却难以洞察背后的实体；然而，真正的风险发生在用户完成注册、绑定钱包、设定备注的那一刻：他们将"这个地址的主人是我"这条最关键的对应关系，交付给了平台的中心化数据库。

在这之后，匿名逐渐变成幻觉。一旦这层身份被关联到更多信息、贴上更多标签、甚至遭到滥用，链上的透明度就不再保护用户，反而成为加害者手中最精准的工具。

协议层面的去中心化，从来不等同于公司

Axiom 的丑闻揭示的不只是几个员工的个人失德。它更像是一面镜子，照出了整个 Web3 行业在"去中心化"叙事下长期回避的一个重大矛盾：协议层面的去中心化，从来不等同于公司运营层面的去中心化。

当一家平台的业务核心仍依赖中心化的后台系统、人工客服、员工判断，"DeFi"或"Web3"的标签就更像是前端的装饰。用户相信智能合约的不可篡改性，却忘记了在完成个人信息输入、绑定钱包的那一刻，他们已将最关键的信息交付给了一个完全中心化的组织。

信任从来不是免费的，在制度尚未成熟的地方，承担信任成本的，永远是信息最不对称的那一方。

-- 价格

猜你喜欢

DDC Enterprise Limited 公布 2025 年未经审计初步财务业绩：营收创历史新高，比特币储备增至 2183 枚

2026 年 3 月 4 日，DDC Enterprise Limited（NYSE American: DDC）今日公布截至 2025 年 12 月 31 日的全年未经审计初步财务业绩。公司预计实现创纪录的营收，并录得正向的调整后 EBITDA，主要受益于核心消费食品业务的持续增长及整体利润率的提升。最终经审计的财务报告预计将于 2026 年 4 月中旬发布。

2025 全年财务亮点

营收（Revenue）：预计在 3,900 万至 4,100 万美元之间，创公司历史新高。

内生增长（Organic Growth）：若剔除公司对美国业务进行战略性收缩的影响，核心营收同比增长 11% 至 17%。

毛利率（Gross Profit Margin）：预计在 28% 至 30% 之间，反映运营效率持续改善。

调整后 EBITDA（Adjusted EBITDA）：公司预计 2025 年全年将实现正值，相比 2024 年亏损 350 万美元显著改善，这主要得益于严格的成本控制以及更高利润率的销售结构。

核心消费食品业务表现

2025 年，DDC 核心消费食品业务保持强劲运营表现。

公司同时披露核心消费食品业务调整后 EBITDA（Core Consumer Food Business Adjusted EBITDA），该指标在调整后 EBITDA 的基础上，进一步剔除了与比特币储备战略相关的成本，以及与比特币持仓相关的非现金公允价值变动（mark-to-market）影响，更准确反映核心业务的经营表现。

2025 年，核心消费食品业务调整后 EBITDA 预计在 550 万至 600 万美元之间。

比特币储备更新

2025 年上半年，DDC 启动了一项长期比特币积累战略，将比特币作为公司的主要储备资产。

截至 2025 年 12 月 31 日：公司持有 1,183 枚 BTC

截至 2026 年 2 月 28 日：持仓增至 2,118 枚 BTC

今日新增购入 65 枚 BTC，使公司总持仓达到 2,183 枚 BTC

DDC 创始人、董事长兼 CEO Norma Chu 表示：「我们很自豪能够以创纪录的收入和正向的调整后 EBITDA 结束 2025 年，这体现了公司消费食品业务的稳健增长以及盈利能力的持续改善。我们正在打造一个纪律严明、以增长为导向的食品平台，并通过长期视角配置资本至比特币资产，这与我们的长期信念一致。我们相信，这种『稳健消费业务 + 战略性比特币储备』的双轨模式，将帮助 DDC 为股东创造持久的长期价值。」

调整后 EBITDA 的定义
对于 2025 年全年，公司将「调整后 EBITDA」（非 GAAP 财务指标）定义为：净利润 /（亏损），在此基础上剔除以下项目：·利息费用·税费·外汇损益·长期资产减值损失·折旧与摊销·与金融工具（包括比特币持仓）相关的非现金公允价值变动·股权激励费用

关于 DDC Enterprise Limited

DDC Enterprise Limited（NYSE: DDC）在持续巩固其全球领先亚洲食品平台地位的同时，正积极推动企业比特币储备（Bitcoin Treasury）战略的实施。

公司已将比特币确立为核心储备资产，并执行审慎且具有长期导向的积累策略。在不断扩展餐饮品牌组合的同时，DDC 正逐步成为将比特币纳入企业金融架构的上市公司代表之一。