ZachXBTがAxiom内のインサイダー取引を指摘、従業員が計画した20万ドルの違法利益獲得スキャンダル

オンチェーン探偵のZachXBTは2月26日に調査報告を公開し、暗号資産取引プラットフォームのAxiomの複数の従業員が内部バックエンドのアクセス脆弱性を長期にわたり悪用し、搾取的な取引を行っていたことを指摘しました。調査の中心人物は、Axiomのニューヨークオフィスに勤務する上級ビジネスデベロップメント（BD）担当のBroox Bauerで、共謀者たちが短期間で20万ドルの不正利益を得るのを支援していたとされています。

インサイダー取引の具体的手口：バックエンドダッシュボードは狩猟ツールに変貌

（出典：ZachXBT）

ZachXBTの調査報告によると、この事件の根本原因は、Axiomの内部ダッシュボード（Dashboard）に効果的なアクセス制御メカニズムが欠如していることにあります。このシステムは、ユーザーのウォレットアドレスリスト、紹介コード、ユーザーIDを表示するだけでなく、ユーザーがフォローしているアドレスや取引履歴の全履歴、さらには特定のウォレットに対してユーザーが設定したカスタムニックネームまで追跡可能です。

ZachXBTが入手した録音やチャットのスクリーンショットによると、Broox Bauerはある録音の中で「どのAxiomユーザーでも追跡できる」と明言し、そのユーザーの詳細な背景情報を掘り起こしていたことが判明しています。以下は調査で明らかになった主な不正手口です。

ターゲットKOLの特定

2025年初頭から、Broox BauerはXやTelegram上で影響力のあるトレーダー、特に「バンドルトークン」（Bundling）を習慣とするKOLを標的にしました。これは、公開前に複数の秘密のウォレットで大量のコインを事前に購入し、仕込みを行う手法です。

秘密ウォレットの照合

Axiomの内部データと照合することで、これらのKOLが未公開の秘密ウォレットアドレスを特定し、それらをGoogleスプレッドシートにまとめました。

共謀者との連携と待ち伏せ

友人のGowno（Seb、Axiomフォーラムの管理者として新たに採用）ともう一人のBD社員Ryan（Ryucio）を誘い、$AURAなどの複数のミームコインに対して正確な追従取引や待ち伏せ取引を行いました。

20万ドルの違法利益を計画

2026年2月の通話録音では、Broox BauerがGownoが短期間で20万ドルの違法利益を得るための具体的な支援方法を詳細に策定していたことが明らかになっています。

公式の緊急対応、Polymarketの予測的中と法的リスク

Axiomの公式声明

Axiomは報告発表後、迅速に次のようにコメントしました。「私たちは、チームメンバーが内部サポートツールを乱用し、ユーザーページのウォレット情報を検索した行為に対して、衝撃と失望を感じています。該当ツールのアクセス権は既に取り消されており、引き続き調査と責任追及を行います。これは私たちの立場を代表するものではなく、常にユーザーを最優先に考えています。」

Polymarketの予測的中

特筆すべきは、ZachXBTが正式に報告を公開する前に、分散型予測プラットフォームのPolymarketにおいて、オッズが激しく変動していたことです。最も注目された候補だったMeteoraやPump.funの予測は急速に下火となり、資金は全てAxiomに流れ込み、最終的に予測は正確に的中しました。これは、市場がインサイダー情報に対して非常に敏感に反応していることを示しています。

潜在的な法的影響

Broox Bauerはニューヨークに常駐しているため、ZachXBTは報告書の中で、この事件が米国連邦検察官の管轄に入る可能性が高いと指摘しています。これにより、刑事告発のリスクが生じ、暗号コミュニティ内では、プラットフォーム従業員のデータアクセス行為に関する議論が広がっています。

Axiomは2024年にHenry Zhang（Mist）とPreston Ellis（Cal）によって設立され、当時22歳の大学卒業者二人がわずか短期間で39億ドル超の総収益を達成しました。ZachXBTは報告書の最後で、創業者たちが直接関与していたか否かにかかわらず、同社の従業員データアクセスの管理体制はほぼ機能しておらず、ユーザ資産のプライバシーに対してシステム的なリスクをもたらしていると強調しています。

よくある質問

ZachXBTの調査報告は何を証拠に基づいているのか？

公開された資料によると、ZachXBTが入手した証拠には、録音通話、チャットのスクリーンショット、Broox Bauerが整理したGoogleスプレッドシートが含まれています。これらの資料は、当事者が内部システムを悪用し、ユーザーデータに不正にアクセスしていることを明確に認識し、具体的な違法利益の計画を立てていたことを示しています。調査は、オンチェーンのアドレス分析とオフチェーンの通信記録の両面から検証を行う二重検証手法を採用しています。

なぜAxiomのバックエンドダッシュボードはビジネス開発者に開放すべきではないのか？

ビジネスデベロップメント（BD）担当者の役割は、通常、顧客関係の構築や協力関係の推進に限定されており、ユーザーページのウォレットアドレスや取引履歴、追跡済みアドレスなどの高感度な情報にアクセスする必要はありません。こうしたデータへのアクセス権は、一般的に技術サポートやコンプライアンス、セキュリティ担当者に限定されるべきです。今回の事件は、最小権限原則（Principle of Least Privilege）に基づくアクセス制御の欠如を露呈したものです。

この事件はSolanaエコシステムにどのような影響を与えるのか？

AxiomはSolanaエコシステムの主要な取引プラットフォームの一つであり、このスキャンダルはSolana全体の分散化精神に打撃を与え、オンチェーンプラットフォームのガバナンスとコンプライアンスに関する業界内の議論を引き起こしています。多くの専門家は、透明性はオンチェーンだけにとどまるべきではなく、企業内部のコンプライアンス監査やデータセキュリティの枠組みこそが、長期的なユーザーの信頼を維持するための真の基盤だと考えています。