El detective en cadena ZachXBT publicó un informe de investigación el 26 de febrero, señalando a varios empleados de la plataforma de intercambio de criptomonedas Axiom por haber utilizado durante mucho tiempo vulnerabilidades de acceso en el backend interno para realizar transacciones depredadoras. La figura central implicada en la investigación fue Broox Bauer, un empleado senior de desarrollo comercial (BD) en la oficina de Axiom en Nueva York, quien ayudó a los conspiradores a obtener ganancias ilegales de 200,000 dólares en un corto período de tiempo.
El método específico del uso de información privilegiada: el panel de control del backend se ha convertido en una herramienta de caza
(Fuente: ZachXBT)
Según el informe de ZachXBT, la raíz del problema radica en la falta de mecanismos efectivos de control de acceso en el panel interno de Axiom. Este sistema no solo muestra la lista de direcciones de las carteras de los usuarios, los códigos de referencia y los IDs de usuario, sino que también permite rastrear las direcciones que siguen los usuarios, el historial completo de transacciones e incluso los apodos personalizados asignados a carteras específicas.
Las grabaciones y capturas de pantalla de chats obtenidas por ZachXBT muestran que Broox Bauer afirmó claramente en una grabación que podía rastrear a cualquier usuario de Axiom y obtener toda su información de fondo. A continuación, se detallan los principales pasos del esquema de investigación y exposición:
Identificación de KOL objetivo: Desde principios de 2025, Broox Bauer se centró en traders influyentes en X y Telegram, especialmente en los KOLs que tienen la costumbre de “agrupar” tokens — es decir, comprar en secreto grandes cantidades de fichas a través de múltiples monederos privados antes de promocionar públicamente meme coins.
Comparación de carteras privadas: Mediante comparación de datos internos de Axiom, logró identificar con éxito las direcciones de monederos privados aún no reveladas de estos KOLs, y las recopiló en una hoja de Google Sheets.
Emboscada conjunta con cómplices: Reclutó a su amigo Gowno (Seb, recién contratado como administrador del foro de Axiom) y a otro empleado de BD, Ryan (Ryucio), para realizar operaciones de copy trading y emboscadas precisas en varias meme coins, como $AURA.
Planificación de 200,000 dólares en ganancias ilegales: En una llamada grabada en febrero de 2026, Broox Bauer detalló cómo ayudó a Gowno a obtener en poco tiempo 200,000 dólares en beneficios ilícitos.
Respuesta oficial de emergencia, predicciones tempranas en Polymarket y riesgos legales
Declaración oficial de Axiom
Axiom respondió rápidamente tras la publicación del informe: “Nos sorprende y decepciona que miembros del equipo hayan abusado de las herramientas internas de soporte al cliente para buscar las carteras de los usuarios. Hemos eliminado el acceso a dichas herramientas y continuaremos investigando y responsabilizando a los infractores. Esto no refleja la postura de nuestro equipo; siempre estamos comprometidos a poner a los usuarios en primer lugar.”
Predicciones precisas en Polymarket
Es importante destacar que, antes de que ZachXBT publicara oficialmente su informe, las cuotas en Polymarket, plataforma descentralizada de predicciones, mostraron una volatilidad significativa. Los sospechosos inicialmente populares, Meteora y Pump.fun, rápidamente perdieron interés, y todo el dinero apostado se dirigió hacia Axiom, que finalmente predijo con precisión el objetivo, demostrando que el mercado responde con rapidez a la información privilegiada.
Posibles consecuencias legales
Dado que Broox Bauer reside en Nueva York, ZachXBT enfatizó en su informe que es muy probable que el caso caiga bajo la jurisdicción de fiscales federales de EE. UU., enfrentando cargos penales. Esto ha generado un amplio debate en la comunidad cripto sobre el acceso a datos de empleados en plataformas.
Axiom fue fundada en 2024 por Henry Zhang (Mist) y Preston Ellis (Cal), dos graduados universitarios de 22 años en ese momento, y en poco tiempo alcanzó ingresos totales superiores a 3,9 mil millones de dólares. ZachXBT concluye su informe señalando que, independientemente de si los fundadores estaban directamente involucrados, la supervisión del acceso a datos de empleados por parte de la empresa ha sido casi completamente ineficaz, exponiendo a los activos de los usuarios a riesgos sistémicos.
Preguntas frecuentes
¿En qué se basa la investigación de ZachXBT?
Según informes públicos, las pruebas incluyen grabaciones de llamadas, capturas de pantalla de chats y hojas de Google Sheets compiladas por Broox Bauer. Estos datos muestran que los implicados sabían claramente que estaban abusando de los sistemas internos para acceder a datos de usuarios y tenían esquemas específicos de lucro ilegal. La investigación combina análisis de direcciones en cadena con registros de comunicación fuera de la cadena para verificar la evidencia.
¿Por qué no debería estar abierto el panel de control del backend de Axiom a los desarrolladores comerciales?
El personal de desarrollo comercial (BD) generalmente se encarga de relaciones con clientes y promoción de colaboraciones, sin necesidad de acceder a datos altamente sensibles como direcciones de monederos, registros de transacciones o direcciones rastreadas. Este tipo de acceso suele estar restringido a soporte técnico, cumplimiento o seguridad. La problemática en Axiom radica en la ausencia de un control de acceso basado en el principio de menor privilegio, que limite el acceso solo a lo necesario.
¿Qué impacto tiene este incidente en el ecosistema de Solana?
Axiom, como una de las principales plataformas de trading en el ecosistema Solana, ha afectado la percepción de la descentralización en la comunidad. Esto ha provocado debates sobre la gobernanza y la regulación interna de plataformas on-chain. Muchos expertos consideran que la transparencia no debe limitarse a la capa on-chain, sino que la auditoría interna, la regulación y la seguridad de datos son fundamentales para mantener la confianza a largo plazo de los usuarios.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Ethereum, Solana y Polygon encabezan el top 3 en entradas netas de fondos en puentes entre cadenas durante los últimos 7 días
En los últimos 7 días, el flujo neto de capital a través de puentes entre cadenas de Ethereum ascendió a 11,112 millones de dólares, ocupando el primer lugar entre las cadenas públicas. Solana y Polygon registraron entradas netas de 497 millones y 397 millones de dólares, respectivamente, y otras redes como Base, Avalanche, etc., también tuvieron entradas de capital en distintos grados.
GateNewshace1h
FTX/Alameda libera el depósito pignorado de aproximadamente 198,400 SOL, con un valor de 16.21 millones de dólares
Noticias de Gate News, 13 de abril, según el seguimiento de Onchain Lens, FTX/Alameda liberará 198,426 SOL apostados, con un valor de 16.21 millones de dólares.
GateNewshace1h
¡El monedero Phantom se colapsa por completo! Durante el periodo de airdrop, el precio de las monedas se desordena y el saldo se pone en cero; los usuarios estallan de rabia: «¡Que paguen las pérdidas!»
La wallet Phantom del ecosistema de Solana sufrió una interrupción del servicio durante el periodo de airdrops, lo que provocó que el precio de los tokens y la visualización de los saldos de las cuentas mostraran anomalías, afectando las transacciones de los usuarios. Algunos usuarios, como resultado, sufrieron pérdidas y exigen una compensación. Expertos en seguridad advierten sobre el riesgo de ataques de phishing y recomiendan a los usuarios verificar los datos en la cadena. Aunque el problema ya fue solucionado, la crisis de confianza sigue siendo necesario observarla. Este incidente puso de manifiesto los desafíos de las wallets no custodiadas en cuanto a la estabilidad del sistema y la experiencia de uso.
区块客hace20h
Standard Chartered ve que Solana se está moviendo más allá de los memecoins hacia los pagos
_Standard Chartered estableció SOL $250 como objetivo para 2026 y pronosticó $2,000 para 2030._
_La rotación de stablecoins de Solana es 2–3 veces mayor que la de Ethereum, según datos del informe._
_El banco vincula el crecimiento de Solana a comisiones bajas y se está desplazando hacia casos de uso de pagos._
Standard Chartered ha revisado su perspectiva sobre Solana como
LiveBTCNews04-11 08:08
¡El monedero Phantom se congela! Durante el período de airdrops, el precio de las monedas se desordena, los saldos se ponen en cero; los usuarios arremeten: “¡Quieren compensar por las pérdidas!”
La billetera Phantom de la ecología de Solana sufrió una interrupción del servicio durante el período de airdrops, lo que provocó que el precio de los tokens y el saldo de las cuentas se mostraran de forma anómala, afectando las transacciones de los usuarios. Algunos usuarios sufrieron pérdidas como resultado y exigen una compensación. Los expertos en seguridad advierten sobre el riesgo de ataques de phishing y recomiendan que los usuarios verifiquen los datos en la cadena. Aunque el problema ya se ha solucionado, la crisis de confianza aún requiere seguimiento. Este incidente puso de relieve los desafíos del autocustodio de billeteras en cuanto a estabilidad del sistema y experiencia de uso.
区块客04-11 05:50
El ETF spot de SOL de Estados Unidos registró una entrada neta de 11,453 millones de dólares ayer.
10 de abril, los SOL spot ETF de EE. UU. registraron una entrada neta de 11,45 millones de dólares en un solo día; el Bitwise Solana Staking ETF (BSOL) aportó la totalidad de la entrada, y el total histórico de entradas netas alcanzó 789 millones de dólares. Actualmente, el valor liquidativo neto total de los SOL spot ETF es de 828 millones de dólares, y la entrada neta acumulada histórica es de 975 millones de dólares.
GateNews04-11 05:31
