Der On-Chain-Detektiv ZachXBT veröffentlichte am 26. Februar einen Untersuchungsbericht, in dem mehrere Mitarbeiter der Kryptowährungsplattform Axiom für langfristige Ausnutzung von Zugangslücken im internen Backend zur Durchführung von räuberischen Transaktionen benannt wurden. Die zentrale Figur in der Untersuchung war Broox Bauer, ein leitender Mitarbeiter der Geschäftsentwicklung (BD) im New Yorker Büro von Axiom, der den Verschwörern half, in kurzer Zeit illegal 200.000 US-Dollar zu erlangen.
Die konkrete Methode des Insiderhandels: Das Backend-Dashboard wurde zu einem Jagdwerkzeug.
(Quelle: ZachXBT)
Laut dem Untersuchungsbericht von ZachXBT liegt die Ursache des Vorfalls darin, dass das interne Dashboard von Axiom keinen effektiven Zugangskontrollmechanismus besitzt. Dieses System zeigt nicht nur die Wallet-Adressliste, den Referral-Code und die Benutzer-ID an, sondern verfolgt auch die Adressen, denen der Nutzer folgt, die vollständige Transaktionshistorie und sogar die vom Nutzer für bestimmte Wallets festgelegten benutzerdefinierten Spitznamen.
Screenshots von Aufnahmen und Chats, die ZachXBT erhalten hat, zeigen, dass Broox Bauer in einer Aufnahme ausdrücklich behauptete, er könne jeden Axiom-Nutzer verfolgen und dabei vollständige Hintergrundinformationen über diesen Nutzer aufdecken. Die wichtigsten Schritte der Untersuchung und Offenlegung sind folgende:
Ziel-KOLs: Seit Anfang 2025 fokussiert Broox Bauer auf einflussreiche Händler auf X und Telegram, insbesondere auf KOLs mit der Gewohnheit des „Bündelns“ (Bundling) – das heißt, vor der öffentlichen Bewerbung von Meme-Coins kaufen sie zunächst große Mengen an Token über mehrere private Wallets im Voraus.
Vergleich privater Wallets: Durch den internen Datenabgleich bei Axiom wurden die privaten Wallet-Adressen dieser KOLs, die noch nicht öffentlich bekannt waren, erfolgreich identifiziert und in Google Sheets zusammengefasst.
Gemeinsame Komplizen-Hinterhalte: Es wurden Freunde Gowno (Seb, neu eingestellt als Axiom-Forum-Administrator) und ein weiterer BD-Mitarbeiter, Ryan (Ryucio), rekrutiert, um präzise Copy-Trades und Hinterhalte bei verschiedenen Meme-Coins wie $AURA durchzuführen.
Planung von 200.000 US-Dollar illegaler Gewinne: In einem aufgezeichneten Anruf im Februar 2026 wurde detailliert beschrieben, wie Broox Bauer Gowno dabei unterstützt, innerhalb kurzer Zeit 200.000 US-Dollar an illegalen Gewinnen zu erzielen.
Offizielle Reaktion, Polymarket-Vorhersage und rechtliche Risiken
Offizielle Stellungnahme von Axiom
Axiom reagierte nach Veröffentlichung des Berichts schnell: „Wir sind schockiert und enttäuscht über das Missbrauchsverhalten einzelner Teammitglieder, die interne Kundensupport-Tools genutzt haben, um Nutzer-Wallets zu durchsuchen. Wir haben den Zugriff auf diese Tools sofort entfernt und werden die Angelegenheit weiter untersuchen sowie Verantwortliche zur Rechenschaft ziehen. Das spiegelt nicht die Haltung unseres Teams wider. Wir setzen alles daran, die Interessen unserer Nutzer stets an erste Stelle zu stellen.“
Polymarket-Prognose traf exakt ein
Bemerkenswert ist, dass vor der offiziellen Veröffentlichung durch ZachXBT die Quoten auf der dezentralen Vorhersageplattform Polymarket stark schwankten. Die ursprünglich favorisierten Verdächtigen Meteora und Pump.fun verloren rasch an Popularität, während die Einsätze vollständig auf Axiom setzten. Letztlich traf die Prognose genau ins Schwarze, was zeigt, dass der Markt sehr sensitiv auf Insider-Informationen reagiert.
Potenzielle rechtliche Konsequenzen
Da Broox Bauer in New York ansässig ist, betonte ZachXBT im Bericht, dass der Fall höchstwahrscheinlich in die Zuständigkeit der US-Bundesstaatsanwaltschaft fällt und strafrechtlich verfolgt wird. Dies löste in der Krypto-Community eine breite Diskussion über den Datenzugriff von Plattformmitarbeitern aus.
Axiom wurde 2024 von Henry Zhang (Mist) und Preston Ellis (Cal) gegründet, zwei 22-jährige Hochschulabsolventen, die in kurzer Zeit eine Plattform mit einem Gesamtumsatz von über 3,9 Milliarden US-Dollar aufgebaut haben. ZachXBT schloss den Bericht mit der Feststellung ab, dass die Überwachung des Datenzugriffs der Mitarbeiter, unabhängig davon, ob die Gründer direkt involviert waren, nahezu vollständig versagt hat, was systemische Risiken für die Privatsphäre der Nutzervermögen darstellt.
Häufig gestellte Fragen
Auf welchen Beweisen basiert der Untersuchungsbericht von ZachXBT?
Laut öffentlichen Angaben umfassen die Beweise, die ZachXBT vorliegen, aufgezeichnete Anrufe, Chat-Screenshots sowie Google-Tabellen, die von Broox Bauer zusammengestellt wurden. Diese Daten belegen, dass die Beteiligten eindeutig wussten, dass sie interne Systeme missbrauchen, um auf Nutzerdaten zuzugreifen, und konkrete Pläne für illegale Gewinne hatten. Der Bericht nutzt eine doppelte Verifizierungsmethode, die On-Chain-Adressanalyse mit Off-Chain-Kommunikationsaufzeichnungen kombiniert.
Warum sollte das Backend-Dashboard von Axiom nicht für Business Development (BD)-Mitarbeiter zugänglich sein?
Die Aufgaben von BD-Mitarbeitern umfassen in der Regel die Entwicklung von Kundenbeziehungen und die Förderung von Kooperationen. Normalerweise ist kein Zugriff auf hochsensible Daten wie Nutzer-Wallet-Adressen, Transaktionshistorien oder verfolgte Adressen erforderlich. Solche Zugriffsrechte sind üblicherweise auf Support-, Compliance- oder Sicherheitspersonal beschränkt. Das in diesem Fall aufgedeckte Problem liegt im Fehlen eines aufgabenbasierten Zugriffskontrollsystems nach dem Prinzip der minimalen Privilegien.
Welche Auswirkungen hat dieses Ereignis auf das Solana-Ökosystem?
Axiom ist eine führende Handelsplattform im Solana-Ökosystem. Der Skandal schädigt das Image der Dezentralisierung innerhalb von Solana und löst eine breite Diskussion über die Einhaltung von Governance- und Compliance-Standards bei On-Chain-Plattformen aus. Viele Brancheninsider sind der Ansicht, dass Transparenz nicht nur auf der Chain bestehen sollte, sondern auch interne Compliance- und Sicherheitsmaßnahmen essenziell sind, um langfristiges Nutzervertrauen zu sichern.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Identitätsverifizierungsinfrastruktur VeryAI schließt Finanzierungsrunde von 10 Millionen Dollar ab, angeführt von Polychain Capital
Die Identitätsverifizierungsinfrastruktur VeryAI kündigte am 12. März die Abschluss einer Finanzierung in Höhe von 10 Millionen US-Dollar an, angeführt von Polychain Capital. Das Ziel ist der Aufbau eines datenschutzorientierten Verifizierungssystems basierend auf Palmabdruck-Biometrie und kryptografischer Identität, um echte Benutzer wirksam von gefälschten Identitäten zu unterscheiden.
GateNews27M her
Chainlink erweitert auf Solana mit Jupiter Vorhersagemarkt-Integration
Jupiter hat Chainlinks Data Streams für seine 5-Minuten- und 15-Minuten-Vorhersagemärkte auf Solana integriert.
Während Jup Predict jetzt auf Data Streams für seine kurzfristigen Kryptomärkte angewiesen ist, hat Jupiter Chainlink nicht in sein breiteres DeFi-Protokoll integriert.
Chainlink hat eine neue
CryptoNewsFlash1Std her
Bonk.fun Hack macht Solana-Nutzer anfällig für Wallet-Drainer-Angriff
Sicherheitsexperten entdeckten bösartigen Code auf Bonk.fun, der Benutzer potenziellen Wallet-Draining-Angriffen aussetzte.
Allerdings haben Sicherheitsexperten Befürchtungen geäußert, dass Benutzer dezentralisierter Websites weiterhin gefährdet bleiben
TheNewsCrypto4Std her
Solana-basierte BONKfun-Memecoin-Launchpad erleidet Sicherheitsverletzung
Der BONKfun Memecoin Launchpad auf Solana war mit einer ernsten Sicherheitsverletzung konfrontiert, als Hacker ein Team-Konto kompromittierten und einen Crypto Drainer ermöglichten, der Benutzer betraf, die betrügerische Überweisungen genehmigt hatten. Der Vorfall hat Bedenken hinsichtlich der Benutzersicherheit und des Vertrauens im Solana-Ökosystem aufgeworfen.
BlockChainReporter5Std her
Pump.fun kumulierte Einnahmen erreichen 1,08 Milliarden Dollar und werden zur ersten Solana-Plattform, die die 1-Milliarden-Dollar-Marke überschreitet
Pump.fun hat seit seinem Start Anfang 2024 Einnahmen von 1,08 Milliarden US-Dollar erzielt und ist damit die erste Plattform auf der Solana-Blockchain, die die 1-Milliarden-Dollar-Marke überschritten hat. Die Einnahmen im Jahr 2024 betrugen 321,3 Millionen US-Dollar, und das Rückkaufprogramm hat insgesamt etwa 323,4 Millionen US-Dollar an PUMP-Token zurückgekauft. Derzeit liegt der PUMP-Preis jedoch noch unter dem ursprünglichen Ausgabepreis, und die Plattform wurde bereits auf andere Blockchain-Plattformen ausgeweitet.
GateNews5Std her
