El detective en cadena ZachXBT publicó un informe de investigación el 26 de febrero, señalando a varios empleados de la plataforma de intercambio de criptomonedas Axiom por haber utilizado durante mucho tiempo vulnerabilidades de acceso en el backend interno para realizar transacciones depredadoras. La figura central implicada en la investigación fue Broox Bauer, un empleado senior de desarrollo comercial (BD) en la oficina de Axiom en Nueva York, quien ayudó a los conspiradores a obtener ganancias ilegales de 200,000 dólares en un corto período de tiempo.
El método específico del uso de información privilegiada: el panel de control del backend se ha convertido en una herramienta de caza
(Fuente: ZachXBT)
Según el informe de ZachXBT, la raíz del problema radica en la falta de mecanismos efectivos de control de acceso en el panel interno de Axiom. Este sistema no solo muestra la lista de direcciones de las carteras de los usuarios, los códigos de referencia y los IDs de usuario, sino que también permite rastrear las direcciones que siguen los usuarios, el historial completo de transacciones e incluso los apodos personalizados asignados a carteras específicas.
Las grabaciones y capturas de pantalla de chats obtenidas por ZachXBT muestran que Broox Bauer afirmó claramente en una grabación que podía rastrear a cualquier usuario de Axiom y obtener toda su información de fondo. A continuación, se detallan los principales pasos del esquema de investigación y exposición:
Identificación de KOL objetivo: Desde principios de 2025, Broox Bauer se centró en traders influyentes en X y Telegram, especialmente en los KOLs que tienen la costumbre de “agrupar” tokens — es decir, comprar en secreto grandes cantidades de fichas a través de múltiples monederos privados antes de promocionar públicamente meme coins.
Comparación de carteras privadas: Mediante comparación de datos internos de Axiom, logró identificar con éxito las direcciones de monederos privados aún no reveladas de estos KOLs, y las recopiló en una hoja de Google Sheets.
Emboscada conjunta con cómplices: Reclutó a su amigo Gowno (Seb, recién contratado como administrador del foro de Axiom) y a otro empleado de BD, Ryan (Ryucio), para realizar operaciones de copy trading y emboscadas precisas en varias meme coins, como $AURA.
Planificación de 200,000 dólares en ganancias ilegales: En una llamada grabada en febrero de 2026, Broox Bauer detalló cómo ayudó a Gowno a obtener en poco tiempo 200,000 dólares en beneficios ilícitos.
Respuesta oficial de emergencia, predicciones tempranas en Polymarket y riesgos legales
Declaración oficial de Axiom
Axiom respondió rápidamente tras la publicación del informe: “Nos sorprende y decepciona que miembros del equipo hayan abusado de las herramientas internas de soporte al cliente para buscar las carteras de los usuarios. Hemos eliminado el acceso a dichas herramientas y continuaremos investigando y responsabilizando a los infractores. Esto no refleja la postura de nuestro equipo; siempre estamos comprometidos a poner a los usuarios en primer lugar.”
Predicciones precisas en Polymarket
Es importante destacar que, antes de que ZachXBT publicara oficialmente su informe, las cuotas en Polymarket, plataforma descentralizada de predicciones, mostraron una volatilidad significativa. Los sospechosos inicialmente populares, Meteora y Pump.fun, rápidamente perdieron interés, y todo el dinero apostado se dirigió hacia Axiom, que finalmente predijo con precisión el objetivo, demostrando que el mercado responde con rapidez a la información privilegiada.
Posibles consecuencias legales
Dado que Broox Bauer reside en Nueva York, ZachXBT enfatizó en su informe que es muy probable que el caso caiga bajo la jurisdicción de fiscales federales de EE. UU., enfrentando cargos penales. Esto ha generado un amplio debate en la comunidad cripto sobre el acceso a datos de empleados en plataformas.
Axiom fue fundada en 2024 por Henry Zhang (Mist) y Preston Ellis (Cal), dos graduados universitarios de 22 años en ese momento, y en poco tiempo alcanzó ingresos totales superiores a 3,9 mil millones de dólares. ZachXBT concluye su informe señalando que, independientemente de si los fundadores estaban directamente involucrados, la supervisión del acceso a datos de empleados por parte de la empresa ha sido casi completamente ineficaz, exponiendo a los activos de los usuarios a riesgos sistémicos.
Preguntas frecuentes
¿En qué se basa la investigación de ZachXBT?
Según informes públicos, las pruebas incluyen grabaciones de llamadas, capturas de pantalla de chats y hojas de Google Sheets compiladas por Broox Bauer. Estos datos muestran que los implicados sabían claramente que estaban abusando de los sistemas internos para acceder a datos de usuarios y tenían esquemas específicos de lucro ilegal. La investigación combina análisis de direcciones en cadena con registros de comunicación fuera de la cadena para verificar la evidencia.
¿Por qué no debería estar abierto el panel de control del backend de Axiom a los desarrolladores comerciales?
El personal de desarrollo comercial (BD) generalmente se encarga de relaciones con clientes y promoción de colaboraciones, sin necesidad de acceder a datos altamente sensibles como direcciones de monederos, registros de transacciones o direcciones rastreadas. Este tipo de acceso suele estar restringido a soporte técnico, cumplimiento o seguridad. La problemática en Axiom radica en la ausencia de un control de acceso basado en el principio de menor privilegio, que limite el acceso solo a lo necesario.
¿Qué impacto tiene este incidente en el ecosistema de Solana?
Axiom, como una de las principales plataformas de trading en el ecosistema Solana, ha afectado la percepción de la descentralización en la comunidad. Esto ha provocado debates sobre la gobernanza y la regulación interna de plataformas on-chain. Muchos expertos consideran que la transparencia no debe limitarse a la capa on-chain, sino que la auditoría interna, la regulación y la seguridad de datos son fundamentales para mantener la confianza a largo plazo de los usuarios.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
El período de reclamación del airdrop de SKR de Solana Mobile (Q1) cierra con una tasa de canje del 89,7%
El primer airdrop de SKR de Solana Mobile cerró su período del primer trimestre con una tasa de canje del 89,7%; con 90.000+ titulares y el 70% de los SKR en circulación en staking, y 200 millones de SKR no reclamados destinados a un fondo de airdrop futuro.
GateNewsHace32m
El cofundador de Solana Toly Despliega un Programa Inmutable, Destruye las Claves de Administrador y Ofrece una Recompensa de 5 SOL
Mensaje de Gate News, 23 de abril — El cofundador de Solana, Toly, pidió un "regreso a software inmutable de código abierto" y expresó una confianza mayor que nunca en eliminar las claves de administrador. Desplegó un programa binario inmutable llamado percolator y depositó aproximadamente 5 SOL en su bóveda, con todas las claves de administrador destruidas; Toly no puede realizar ninguna modificación en el mercado ni en el programa
GateNewsHace42m
XRP se expande hasta Solana a medida que wXRP impulsa el acceso a DeFi
Puntos clave
El XRP envuelto en Solana supera las 834.000 tokens, lo que permite un nuevo acceso a DeFi mientras fortalece la liquidez entre cadenas y amplía la utilidad del XRP más allá de su libro mayor nativo.
Ethereum y Solana dominan la actividad en DeFi, mientras que el XRP Ledger se queda muy atrás, lo que impulsa la necesidad de
CryptoNewsLandhace9h
Solana mantiene la $87 como apoyo de ETF mientras las entradas de ETF superan los $22M
Ideas clave
Las entradas de ETFs de Solana alcanzaron $22.14 millones esta semana, lo que señala una acumulación institucional sostenida y refuerza el soporte a corto plazo por encima del nivel de la media móvil exponencial (EMA) de 50 días.
El interés abierto de futuros aumentó hasta $5.53 mil millones, lo que pone de relieve una mayor participación minorista y un crecimiento
CryptoNewsLandhace10h
GSR Lanza un ETF Cripto Multi-Activo con Exposición a Bitcoin, Ethereum y Solana
Mensaje de Gate News, 22 de abril — GSR ha entrado en el mercado de fondos cotizados en bolsa con el lanzamiento de Core3, un ETF cripto multi-activo que cotiza bajo el ticker BESO en Nasdaq. El fondo combina exposición a Bitcoin, Ethereum y Solana, tres activos que representan funciones distintas pero complementarias en el ecosistema cripto "
GateNewshace13h
Informe de Coinbase: Algorand y Aptos lideran la preparación de las blockchains listas para la computación cuántica
El Consejo Asesor Independiente de Coinbase sobre Computación Cuántica y Blockchain ha determinado que la mayoría de las principales redes de criptomonedas están poco preparadas para la amenaza que podrían representar los potentes ordenadores cuánticos para su seguridad en los próximos años, según un nuevo informe. El consejo identificó Algorand y Aptos
CryptoFrontierhace22h
