Der On-Chain-Detektiv ZachXBT veröffentlichte am 26. Februar einen Untersuchungsbericht, in dem mehrere Mitarbeiter der Kryptowährungsplattform Axiom für langfristige Ausnutzung von Zugangslücken im internen Backend zur Durchführung von räuberischen Transaktionen benannt wurden. Die zentrale Figur in der Untersuchung war Broox Bauer, ein leitender Mitarbeiter der Geschäftsentwicklung (BD) im New Yorker Büro von Axiom, der den Verschwörern half, in kurzer Zeit illegal 200.000 US-Dollar zu erlangen.
Die konkrete Methode des Insiderhandels: Das Backend-Dashboard wurde zu einem Jagdwerkzeug.
(Quelle: ZachXBT)
Laut dem Untersuchungsbericht von ZachXBT liegt die Ursache des Vorfalls darin, dass das interne Dashboard von Axiom keinen effektiven Zugangskontrollmechanismus besitzt. Dieses System zeigt nicht nur die Wallet-Adressliste, den Referral-Code und die Benutzer-ID an, sondern verfolgt auch die Adressen, denen der Nutzer folgt, die vollständige Transaktionshistorie und sogar die vom Nutzer für bestimmte Wallets festgelegten benutzerdefinierten Spitznamen.
Screenshots von Aufnahmen und Chats, die ZachXBT erhalten hat, zeigen, dass Broox Bauer in einer Aufnahme ausdrücklich behauptete, er könne jeden Axiom-Nutzer verfolgen und dabei vollständige Hintergrundinformationen über diesen Nutzer aufdecken. Die wichtigsten Schritte der Untersuchung und Offenlegung sind folgende:
Ziel-KOLs: Seit Anfang 2025 fokussiert Broox Bauer auf einflussreiche Händler auf X und Telegram, insbesondere auf KOLs mit der Gewohnheit des „Bündelns“ (Bundling) – das heißt, vor der öffentlichen Bewerbung von Meme-Coins kaufen sie zunächst große Mengen an Token über mehrere private Wallets im Voraus.
Vergleich privater Wallets: Durch den internen Datenabgleich bei Axiom wurden die privaten Wallet-Adressen dieser KOLs, die noch nicht öffentlich bekannt waren, erfolgreich identifiziert und in Google Sheets zusammengefasst.
Gemeinsame Komplizen-Hinterhalte: Es wurden Freunde Gowno (Seb, neu eingestellt als Axiom-Forum-Administrator) und ein weiterer BD-Mitarbeiter, Ryan (Ryucio), rekrutiert, um präzise Copy-Trades und Hinterhalte bei verschiedenen Meme-Coins wie $AURA durchzuführen.
Planung von 200.000 US-Dollar illegaler Gewinne: In einem aufgezeichneten Anruf im Februar 2026 wurde detailliert beschrieben, wie Broox Bauer Gowno dabei unterstützt, innerhalb kurzer Zeit 200.000 US-Dollar an illegalen Gewinnen zu erzielen.
Offizielle Reaktion, Polymarket-Vorhersage und rechtliche Risiken
Offizielle Stellungnahme von Axiom
Axiom reagierte nach Veröffentlichung des Berichts schnell: „Wir sind schockiert und enttäuscht über das Missbrauchsverhalten einzelner Teammitglieder, die interne Kundensupport-Tools genutzt haben, um Nutzer-Wallets zu durchsuchen. Wir haben den Zugriff auf diese Tools sofort entfernt und werden die Angelegenheit weiter untersuchen sowie Verantwortliche zur Rechenschaft ziehen. Das spiegelt nicht die Haltung unseres Teams wider. Wir setzen alles daran, die Interessen unserer Nutzer stets an erste Stelle zu stellen.“
Polymarket-Prognose traf exakt ein
Bemerkenswert ist, dass vor der offiziellen Veröffentlichung durch ZachXBT die Quoten auf der dezentralen Vorhersageplattform Polymarket stark schwankten. Die ursprünglich favorisierten Verdächtigen Meteora und Pump.fun verloren rasch an Popularität, während die Einsätze vollständig auf Axiom setzten. Letztlich traf die Prognose genau ins Schwarze, was zeigt, dass der Markt sehr sensitiv auf Insider-Informationen reagiert.
Potenzielle rechtliche Konsequenzen
Da Broox Bauer in New York ansässig ist, betonte ZachXBT im Bericht, dass der Fall höchstwahrscheinlich in die Zuständigkeit der US-Bundesstaatsanwaltschaft fällt und strafrechtlich verfolgt wird. Dies löste in der Krypto-Community eine breite Diskussion über den Datenzugriff von Plattformmitarbeitern aus.
Axiom wurde 2024 von Henry Zhang (Mist) und Preston Ellis (Cal) gegründet, zwei 22-jährige Hochschulabsolventen, die in kurzer Zeit eine Plattform mit einem Gesamtumsatz von über 3,9 Milliarden US-Dollar aufgebaut haben. ZachXBT schloss den Bericht mit der Feststellung ab, dass die Überwachung des Datenzugriffs der Mitarbeiter, unabhängig davon, ob die Gründer direkt involviert waren, nahezu vollständig versagt hat, was systemische Risiken für die Privatsphäre der Nutzervermögen darstellt.
Häufig gestellte Fragen
Auf welchen Beweisen basiert der Untersuchungsbericht von ZachXBT?
Laut öffentlichen Angaben umfassen die Beweise, die ZachXBT vorliegen, aufgezeichnete Anrufe, Chat-Screenshots sowie Google-Tabellen, die von Broox Bauer zusammengestellt wurden. Diese Daten belegen, dass die Beteiligten eindeutig wussten, dass sie interne Systeme missbrauchen, um auf Nutzerdaten zuzugreifen, und konkrete Pläne für illegale Gewinne hatten. Der Bericht nutzt eine doppelte Verifizierungsmethode, die On-Chain-Adressanalyse mit Off-Chain-Kommunikationsaufzeichnungen kombiniert.
Warum sollte das Backend-Dashboard von Axiom nicht für Business Development (BD)-Mitarbeiter zugänglich sein?
Die Aufgaben von BD-Mitarbeitern umfassen in der Regel die Entwicklung von Kundenbeziehungen und die Förderung von Kooperationen. Normalerweise ist kein Zugriff auf hochsensible Daten wie Nutzer-Wallet-Adressen, Transaktionshistorien oder verfolgte Adressen erforderlich. Solche Zugriffsrechte sind üblicherweise auf Support-, Compliance- oder Sicherheitspersonal beschränkt. Das in diesem Fall aufgedeckte Problem liegt im Fehlen eines aufgabenbasierten Zugriffskontrollsystems nach dem Prinzip der minimalen Privilegien.
Welche Auswirkungen hat dieses Ereignis auf das Solana-Ökosystem?
Axiom ist eine führende Handelsplattform im Solana-Ökosystem. Der Skandal schädigt das Image der Dezentralisierung innerhalb von Solana und löst eine breite Diskussion über die Einhaltung von Governance- und Compliance-Standards bei On-Chain-Plattformen aus. Viele Brancheninsider sind der Ansicht, dass Transparenz nicht nur auf der Chain bestehen sollte, sondern auch interne Compliance- und Sicherheitsmaßnahmen essenziell sind, um langfristiges Nutzervertrauen zu sichern.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Solana Meme Coin Plattform Bonk.fun offizielle Webseite wurde gehackt, Nutzer nach Unterzeichnung bösartiger Bedingungen, Gelder gestohlen
Bonk.fun Plattform hat ein Sicherheitsereignis erlebt, bei dem Angreifer die Domain kontrollierten und schädliche Inhalte einfügten, wodurch die Gelder einiger Nutzer gestohlen wurden. Das Team hat eine Warnung ausgegeben, den Betrieb ausgesetzt und Maßnahmen zur Wiederherstellung der Sicherheit ergriffen. Der Angriff betrifft hauptsächlich Nutzer, die gefälschte Vertragsbedingungen unterschrieben haben. Mit der Weiterentwicklung der Netzwerktechniken steigen die Risiken für die Krypto-Branche.
GateNews17M her
Mastercard startet globales Krypto-Partnerprogramm mit Ripple, Solana, Circle und anderen
Mastercard stellte am Mittwoch eine umfassende neue Initiative vor, die darauf abzielt, die schnelllebige Welt der digitalen Vermögenswerte mit den etablierten Systemen des globalen Handels zu verknüpfen. Das neu angekündigte Crypto Partner Program vereint mehr als 85 kryptonative Unternehmen, Zahlungsanbieter und Finanzdienstleister.
BlockChainReporter2Std her
Kyle Samani: PropAMM ist eine der wichtigsten Innovationen in der Markt-Mikrostruktur der letzten Jahrzehnte
Multicoin Capital Mitbegründer Kyle Samani sagte, dass PropAMM eine bedeutende Innovation in der Markt-Mikrostruktur in den letzten Jahren ist, die die Preisstellung der Market Maker optimiert, durch direkte Verwahrung von Algorithmen auf der Blockchain Echtzeit-Informationsaustausch ermöglicht und so die Handelseffizienz steigert.
GateNews3Std her
FTX/Alameda hebt 197.637 SOL im Wert von 17,07 Millionen US-Dollar ab
Gate News Bot-Nachricht: FTX/Alameda hat 197.637 SOL-Token unstaked, mit einem Gesamtwert von 17,07 Millionen US-Dollar.
GateNews3Std her
Wintermute-CEO enthüllt drei zukünftige Wege der Kryptowährung, die meisten führen ins Nichts
Wintermute CEO Evgeny Gaevoy analysierte drei zukünftige Szenarien für Kryptowährungen. Er ist der Ansicht, dass die Integration in traditionelle Finanzsysteme am wahrscheinlichsten ist, was jedoch die Ideale der Crypto-Punks ersticken würde; eine vollständig dezentralisierte Zukunft ist nahezu unmöglich. Das dritte Szenario, das eine parallele Koexistenz verschiedener Modelle darstellt, ist der einzig lohnenswerte Weg. Es erfordert konkrete Maßnahmen der Krypto-Community, um die individuelle Souveränität zu schützen. Gaevoy zeigt sich im Hinblick auf den aktuellen Branchenstatus verwirrt, was den Konflikt zwischen persönlichen Überzeugungen und wirtschaftlichen Interessen widerspiegelt.
MarketWhisper3Std her
