Compra criptomonedas
Pagar con
USD
USD
Compra y venta
Hot
Acepta Visa, MasterCard, SEPA y más
P2P
0 Fees
Trading flexible y sin tarifas
Gate Card
Paga con tus cripto en todo el mundo
Mercados
Operar
Básico
Avanzado
Futuros
Contrato
Accede a cientos de contratos perpetuos
TradFi
Oro
Plataforma global de activos tradicionales
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Introducción al trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Únete a eventos para ganar recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
Opera activos on-chain y recibe airdrops
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Momentos
Square
Descubra el valor en criptomonedas
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
Más
Promociones
AI
Otros
TradFi
Centro de Recompensas

Una grabación de prueba irrefutable, el detective en la cadena ZachXBT revela el "intercambio de información privilegiada" de empleados de Axiom por abuso de poder

動區BlockTempo
solana news
SOL4,77%

On-Chain Detective ZachXBT publicó hoy una investigación importante, acusando a varios empleados de la plataforma de transacciones en la cadena de Axiom, en Solana, de abusar de sus permisos internos para rastrear billeteras privadas y realizar operaciones internas. En una grabación, los empleados implicados describen cómo “pueden obtener toda la información de cualquier usuario”. Axiom ha respondido confirmando que han eliminado los permisos de acceso a las herramientas y que tomarán acciones legales.

(Antecedentes: On-Chain Detective ZachXBT: una billetera fue robada por ingeniería social, con 282 millones de dólares en BTC y LTC)

(Información adicional: ¡Atención! ZachXBT: cientos de billeteras EVM están siendo robadas continuamente, método de ataque desconocido)

Índice del artículo

Toggle

  • La cara oculta del imperio de 390 millones de dólares
  • Acusación uno: “Puedo obtener toda la información de cualquier usuario”
  • Acusación dos: grupo de operaciones internas y hojas de cálculo de Google
  • Acusación tres: no solo un comportamiento individual, sino una vulnerabilidad sistémica
  • Respuesta de Axiom: “Nos sorprendió y decepcionó”

Archivo de grabación. Una grabación de un chat privado. En ella, un hombre llamado Broox Bauer explica a los miembros del grupo de operaciones internas cómo usar sus permisos en el backend de Axiom para rastrear cada operación en la cadena de cualquier usuario.

No es una suposición. Él mismo lo dice.

El 26 de febrero, ZachXBT publicó en redes sociales, señalando directamente a Broox Bauer (@WheresBroox), empleado de Axiom, acusándolo de abusar sistemáticamente de las herramientas internas para rastrear billeteras y realizar operaciones internas desde principios de 2025. Y este empleado no es el único.

1/ Conoce a @WheresBroox (Broox Bauer), uno de varios empleados de @AxiomExchange que supuestamente abusan de la falta de controles de acceso a herramientas internas para buscar detalles sensibles de usuarios y hacer operaciones internas desde principios de 2025. pic.twitter.com/KwICQMJL1

— ZachXBT (@zachxbt) 26 de febrero de 2026

La cara oculta del imperio de 390 millones de dólares

Primero, conozcamos al acusado.

Axiom es una de las plataformas de trading más populares en Solana, fundada en 2024, incubada por Y Combinator, que combina escaneo de tokens meme, trading spot, contratos perpetuos y minería. En solo cuatro meses desde su lanzamiento, sus ingresos por comisiones superaron los 100 millones de dólares; hasta ahora, ha recaudado más de 390 millones de dólares, y posee más del 50% del mercado de bots de trading en Solana.

Según Blockworks, en su pico, Axiom alcanzó una ganancia neta semanal de 5 millones de dólares, siendo una de las startups de mayor crecimiento en la industria cripto.

Pero la investigación de ZachXBT revela otra cara de esta máquina de hacer dinero: la plataforma almacena toda la lista de billeteras, apodos y cuentas relacionadas en un sistema backend simple, con casi ninguna segmentación de permisos. Personal de BD y atención al cliente pueden acceder libremente.

En otras palabras, Axiom desde el principio no implementó controles de monitoreo ni permisos significativos para prevenir abusos.

Acusación uno: “Puedo obtener toda la información de cualquier usuario”

En la evidencia de la grabación publicada por ZachXBT, Broox Bauer describe cómo opera.

Afirma que, con solo un código de referencia, dirección de billetera o ID de usuario, puede rastrear toda la actividad de cualquier usuario en el backend de Axiom, “puede obtener cualquier información relacionada con ese usuario”.

También describe una estrategia oculta deliberada: inicialmente solo estudia 10 a 20 billeteras, y luego aumenta lentamente la cantidad, “para que no parezca sospechoso”.

En otra parte de la misma grabación, Broox establece reglas básicas para las consultas del grupo, y luego dice que enviará una lista completa de billeteras.

No es una segunda mano de un anónimo. Es un empleado actual de Axiom, que en la grabación, con su propia voz, describe paso a paso cómo usa su puesto para robar datos de los usuarios.

Acusación dos: grupo de operaciones internas y hojas de cálculo de Google

La fuente de la grabación resulta aún más impactante.

La grabación completa proviene de una llamada en un chat privado llamado “Operaciones internas” (sí, así de directo). Los miembros discuten activamente estrategias de trading, y Broox actúa como “proveedor de información”.

Este grupo creó una hoja de cálculo de Google que recopila las billeteras de varios KOL (líderes de opinión), cuyos datos provienen de Broox, obtenido a través del backend interno de Axiom.

Su método de lucro es clásico: identificar un KOL que compra en secreto con una cuenta secundaria antes de la señal, comprar antes de que el público vea la señal, y luego vender cuando el KOL hace la señal y los minoristas siguen, obteniendo beneficios.

Es, en esencia, toda una cadena de operaciones internas: datos del backend de Axiom → extracción de listas de billeteras por Broox → recopilación en Google Sheets → miembros del grupo operan con ventaja → ganancia.

Acusación tres: no solo un comportamiento individual, sino una vulnerabilidad sistémica

ZachXBT enfatiza que esto no es solo un problema de un “empleado malicioso”.

Indica que el sistema backend de Axiom tiene defectos estructurales: las listas de billeteras, apodos y cuentas relacionadas están todas en una interfaz de gestión simple, sin segmentación de permisos. No solo Broox, sino varios empleados pueden acceder fácilmente a esta información sensible.

Esto significa que, desde su creación, Axiom no implementó ningún mecanismo efectivo de monitoreo interno para prevenir estos abusos.

Para una plataforma con ingresos anuales de 390 millones de dólares y cientos de miles de usuarios activos, esto no es una negligencia, sino una elección. La elección de priorizar velocidad y ganancias sobre la seguridad de los usuarios.

  • Datos sensibles de usuarios sin permisos segmentados, accesibles a personal de BD y atención al cliente
  • Sin registros de auditoría, sin rastros de consultas de empleados
  • Múltiples empleados implicados en abusos, no solo uno
  • La plataforma solo eliminó los permisos tras la exposición de ZachXBT

Respuesta de Axiom: “Nos sorprendió y decepcionó”

Frente a las acusaciones, Axiom emitió un breve comunicado:

“Nos sorprendió y decepcionó saber que algunos miembros de nuestro equipo abusaron de las herramientas internas de soporte al cliente para consultar billeteras de usuarios. Ya hemos eliminado los permisos de acceso a esas herramientas y continuaremos investigando, tomando las acciones legales correspondientes. Este comportamiento no representa a nuestro equipo; siempre hemos estado comprometidos con poner a los usuarios en primer lugar. Compartiremos avances en nuestro Twitter.”

Es notable que Axiom usó la palabra “sorprendido”. Pero cuando una compañía deja toda la información sensible de los usuarios en un backend sin protección, y cualquier empleado con permisos puede acceder libremente, lo verdaderamente sorprendente sería que esto no se hubiera descubierto antes.

En la industria cripto, no es la primera vez que empleados abusan de permisos internos para hacer operaciones internas. En 2022, el exgerente de producto de Coinbase, Ishan Wahi, fue acusado y condenado por usar información privilegiada para hacer operaciones internas. También, Nathaniel Chastain, exempleado de OpenSea, fue condenado en 2023 por operaciones internas con NFTs.

El caso de Axiom quizás aún no llegue a cargos criminales, pero el patrón es el mismo: empleados internos usan información asimétrica para adelantarse a los minoristas.

Esta vez, ZachXBT ha puesto las pruebas a la luz. Grabaciones, capturas, línea de tiempo, todo en orden. Hace tiempo que no se ve una denuncia tan sólida, como atrapar al asesino con la pistola todavía humeando.

En Polymarket ya se olfateaba algo. Antes del anuncio oficial de ZachXBT, un trader con el alias predictorxyz apostó 65,800 dólares a que Axiom sería mencionado, y obtuvo una ganancia de aproximadamente 411,000 dólares. La investigación en sí misma se convirtió en un evento de mercado (¿otra operación interna quizás?).

El problema no es solo Broox Bauer.

El problema es cuántos otros Axiom hay en la industria cripto que tratan los datos de los usuarios como un bufé libre para sus empleados.

Ver originales
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el Aviso legal.

Artículos relacionados

Los ETF spot de XRP en EE.UU. registraron salidas netas de 6,08 millones de dólares ayer, mientras que el ETF spot de SOL tuvo entradas netas de 3,92 millones de dólares.

XRP newssolana newsMercados globales

Recientemente, los datos muestran que el 12 de marzo, hora del este de EE.UU., el ETF spot de XRP en EE.UU. registró salidas netas de 6,080,600 dólares, mientras que el ETF spot de SOL registró entradas netas de 3,924,800 dólares. Las salidas netas históricas acumuladas de XRP alcanzaron 17,889,400 dólares, mientras que las de SOL fueron 961,000,000 dólares.

GateNewsHace10m

Ayer las entradas netas totales del ETF spot de SOL en EE.UU. fueron de $3,924,800 dólares en un solo día

solana newsMercados globales

Según datos de SoSoValue, el 12 de marzo el flujo neto diario del ETF de contado de SOL alcanzó $3,924,800 USD, proveniente principalmente del Bitwise Solana Staking ETF, con un flujo neto histórico total acumulado de $774 millones USD y un valor neto de activos totales actual de $825 millones USD.

GateNewsHace12m

SOL rompe los 90 dólares, aumento de 24 horas de 3.82%

solana newsVolatilidad del precio

Gate News informa que el 13 de marzo, SOL superó los 90 dólares, con un aumento del 3.82% en las últimas 24 horas.

GateNewshace1h
Comentar
0/400
Sin comentarios