ZachXBT 揭 Axiom Exchange 內鬼疑濫用後台追蹤 프라이빗 지갑　3.9 億美元營收新創陷資料內控風暴

根據加密貨幣 온체인調查員「ZachXBT（잭엑스비티）」近日公開的調查內容，他指控加密貨幣交易所「Axiom Exchange（액시엄 익스체인지）」的一名內部員工，疑似利用公司後台工具，非正常方式存取「敏感用戶資料」，並將這些資訊用於「交易行為」。隨著內部儀表板 allegedly 可用來追蹤「프라이빗 지갑（私人錢包）」與用戶操作紀錄的說法曝光，交易所的「資料存取控管」與「內部人風險」再度成為業界核心爭議焦點。

消息綜合自 ZachXBT 近日在社交平台發布的連續貼文與錄音檔整理。

在這次爆料中，ZachXBT 點名 Axiom Exchange 的員工 Broox Bauer（브룩스 바우어），稱其自 2025 年初開始，利用公司「內部工具」查閱用戶錢包資訊，並追蹤交易動向。他表示，自己是在接獲舉報後，以「獨立調查」的形式介入並還原事件細節。

Axiom Exchange 由 Mist 與 Cal 於 2024 年創立，之後進入知名加速器「Y Combinator」2025 年冬季批次。ZachXBT 稱，該平台在短時間內躋身為「加密產業中獲利能力最強的公司之一」，累計「營收」已突破 3.9 億美元，折合約 5,620 億韓元。這樣的成長，使其處理的「用戶資料」和「錢包資訊」規模相當可觀，也放大了內部權限管理的敏感度。

依照 ZachXBT 公開的內容，Broox 被指在紐約任職，負責「高級商務開發」，並在一場「非公開群組通話」錄音中表示，只要掌握「推薦碼（referral code）、錢包地址與用戶 ID」，就能「查出與該名用戶幾乎所有相關資訊」。這段說法被解讀為，內部人員可使用交易所的「後台儀表板」來「鎖定並持續追蹤特定用戶」。

錄音內容還提到，Broox 初期僅調查 10～20 個錢包，但為降低「異常行為」被注意的風險，之後逐步擴大查詢範圍；同時，他 allegedly 在群組中制定「請求查詢特定用戶」的運作規則，甚至提到可以把「完整錢包清單」分享給其他參與者。

ZachXBT 指出，在 2025 年 4 月，Broox 傳出了一張「內部儀表板截圖」，其中包含交易者「Jerry」的多個「프라이빗 지갑」資訊；到了 2025 年 8 月，又有關於交易者「Monix」的註冊資料與關聯錢包截圖被分享，同月則傳出利用後台查詢交易所內 AURA「밈코인」交易用戶的紀錄。

更進一步的爆料顯示，該群組 allegedly 建立了一份「Google 試算表」，針對多名「KOL（關鍵意見領袖）」收集與整理錢包地址。ZachXBT 稱，Broox 是以「內部儀表板」取得的用戶錢包資訊，對應進這份清單。為驗證真實性，他聯繫了多名試算表中被列名，或曾出現在截圖中的 KOL，對方確認「被指認的錢包地址與實際情況一致」。

在眾多「 표적（目標）」中，Marcell 被特別點名。ZachXBT 形容，Marcell 是一位常被質疑「先用私人錢包大額買入 밈코인，再對外宣傳拉盤」的 KOL。由於「프라이빗 지갑地址」一般不會對外公開，也鮮少重複使用，若內部人員能將這類資訊對外流出或結合交易策略，相關情報的「價值」與被惡用的風險自然放大。

在追蹤過程中，ZachXBT 稱已透過「私人聊天紀錄」鎖定 Broox 的「主力錢包地址」，並把與之相關的地址群一併完成「地址映射」。不過，他也坦言，由於「밈코인」交易量龐大、噪音極多，若沒有 Axiom Exchange 內部的「詳細交易紀錄與訂單流資料」，要單獨挑出「高可信度」的內線交易樣本並不容易。他補充，相關錢包的資金最終主要流向「多家中心化交易所的充值地址」，顯示疑似存在資金出場行為。

此外，ZachXBT 還提到，在一通錄製於 2026 年 2 月的通話中，Broox allegedly 與新加入的 Axiom 社群管理員「Gowno（Seb）」討論「如何利用內部工具，幫對方在短期內賺取 20 萬美元」。他表示，Broox 在私人對話中分享了「交易所帳戶餘額截圖」，意在顯示「這種手法已成功獲利」。

ZachXBT 也將焦點延伸到「法律層面」，指出 Broox 居住於「紐約市」，事件後續可能落入「美國紐約南區聯邦地方法院（SDNY）」的管轄範圍。若相關事實最終被官方機構確認，Axiom Exchange 恐面臨「內控制度嚴重失靈」、違反「個資保護與營業秘密」、以及「破壞市場公平性」等多重法律與監管爭議。

另一方面，外界也再度聚焦於「ZachXBT」本人的背景與紀錄。他長期以「온체인 범죄 추적자」身份活躍，曾聲稱追蹤到名為「Lick」的個人，與規模超過 9,000 萬美元的「可疑竊盜資金」以及部分「美國政府沒收資金」相關錢包之間的鏈上關聯。他也提出，在 Tron(TRX) 網路上存在一個被稱為「Black U」的「大型資金洗錢市場」，規模可能落在 50 億至 100 億美元區間，並懷疑其與「朝鮮駭客組織拉撒路集團」存在潛在連結。

過往案例中，他還多次追蹤「交易所駭客資金流向」，以及揭露「假冒 Coinbase 客服團隊」的詐騙集團，後者被指控盜取超過 200 萬美元的加密資產。

評論

這起事件的關鍵，在於「內部者是否能隨意存取用戶敏感數據」，以及交易所是否建立足夠的「權限分級」、「存取紀錄審計」與「異常行為偵測機制」。一旦「프라이빗 지갑」等高度敏感資訊被內部人員用於「前置交易、跟單追蹤或構建 KOL 情報庫」，不僅「市場公信力」會受到重創，也可能引發「監管機關」對整個「加密交易所產業」的系統性檢討。

對用戶而言，事件再度凸顯「交易所信任模型」的結構性風險：即便資產託管安全無虞，若「資料層」缺乏嚴格隔離與監管，仍可能出現「利用資訊優勢牟利」的灰色甚至黑色操作。未來，交易所是否主動公布「內部工具權限管理政策」、「第三方稽核報告」與「用戶資料最小化原則」，將成為衡量其「合規水準」與「治理能力」的重要指標。