ZachXBT가 Axiom 플랫폼의 문제점을 폭로하다: 알아야 할 모든 것

블록체인 조사관 ZachXBT는 다음과 같은 사실을 밝혔습니다. 출판 암호화폐 거래 플랫폼인 액시엄의 고위 직원 최소 한 명이 내부 도구를 이용해 사용자 개인 지갑 데이터에 접근하고, 해당 정보를 거래에 유리하게 이용하는 그룹과 공유했다는 내용의 상세 보고서가 공개되었습니다. 

피의자인 브룩스 바우어(뉴욕 소재 선임 사업 개발 직원)는 개인 통화에서 액시엄 사용자를 추적하고 "해당 인물과 관련된 모든 정보를 알아낼 수 있다"고 말하는 내용이 녹음되었습니다. 액시엄은 문제의 도구에 대한 접근 권한을 차단했으며, 현재 조사 중이라고 밝혔습니다.

액시엄이란 무엇이며, 왜 중요한가?

Axiom은 2024년 Mist와 Cal이라는 이름으로 알려진 두 공동 창업자가 설립한 솔라나 기반의 암호화폐 거래 플랫폼입니다. 이 플랫폼은 세계적으로 유명한 스타트업 액셀러레이터 프로그램 중 하나인 Y Combinator의 2025년 겨울 배치에 참여하여 빠르게 성장했습니다. 

ZachXBT가 보고서를 발표할 당시, Axiom은 누적 매출 3억 9천만 달러 이상을 기록하며 동종 플랫폼 중 가장 수익성이 높은 플랫폼 중 하나로 자리매김한 것으로 알려졌습니다.

Axiom과 같은 거래 터미널은 사용자에게 탈중앙화 시장 활동에 대한 빠른 접근을 제공하며, 종종 온체인 데이터와 직접 통합되어 신속한 거래를 실행합니다. 하지만 고객 지원 및 사업 개발 기능을 위해 설계된 플랫폼 내부 도구가 일부 직원에게 해당 직무에 일반적으로 요구되는 것보다 훨씬 더 많은 사용자 데이터에 대한 접근 권한을 부여한 것으로 드러났습니다.

그러한 접근 권한이 남용될 경우 심각한 정보 비대칭이 발생합니다. 사용자의 전체 지갑 목록, 거래 타임스탬프, 추적 주소 및 연결된 계정을 볼 수 있는 영업 개발 직원은 플랫폼의 모든 거래자에 비해 구조적인 우위를 점하게 됩니다.

ZachXBT는 무엇을 주장했나요?

ZachXBT는 Axiom의 부정행위 의혹에 대한 제보를 받고 독립적인 조사를 의뢰받았다고 밝혔지만, 누가 그를 고용했는지는 공개하지 않았습니다. 조사 결과 녹음 파일, 스크린샷, 온체인 데이터가 확보되었습니다.

보고서의 핵심은 소셜 미디어에서 @WheresBroox라는 아이디로 활동하는 바우어(Bauer)에 관한 것입니다. 2026년 2월에 녹음된 비공개 통화에서 바우어는 추천 코드, 지갑 주소 또는 UID를 통해 모든 Axiom 사용자를 조회할 수 있다고 설명한 것으로 알려졌습니다. 또한 그는 한 번에 10~20개의 지갑을 검토하고, 눈에 띄지 않도록 점진적으로 규모를 확대해 나간다고 언급한 것으로 전해졌습니다.

보고서에는 타임스탬프가 포함된 두 가지 구체적인 역사적 사례가 기록되어 있습니다. 2025년 4월, 바우어는 "제리"라는 이름의 거래자의 개인 지갑 데이터가 표시된 액시엄 내부 대시보드의 스크린샷을 공유한 것으로 알려졌습니다. 2025년 8월에는 "모닉스"라는 거래자의 등록 정보와 연결된 지갑이 표시된 두 번째 이미지를 유포한 것으로 전해졌습니다. 같은 달, 그는 밈코인 AURA를 거래한 액시엄 사용자를 검색하는 것에 대해 논의한 것으로 알려졌습니다.

구글 시트와 KOL 타겟팅

ZachXBT는 또한 KOL(Key Opinion Leaders, 주요 여론 주도자)로 불리는 여러 대상의 지갑 주소를 수집하기 위해 만든 구글 스프레드시트에 대해서도 설명했습니다. KOL은 소셜 미디어 팔로워가 많고 특히 밈코인 시장에서 활동하는 트레이더 또는 인플루언서들을 말합니다.

유망한 프로젝트를 발견하세요...

유망한 프로젝트...

(광고)

기사는 계속됩니다...

해당 자료에 이름이 언급된 마르셀이라는 트레이더는 X와 텔레그램에서 팔로워를 이용해 유동성을 끌어내는 수법으로 악명이 높았다고 합니다. 유동성 끌어내기란 내부자가 대량의 토큰을 확보한 후 개인 투자자들에게 홍보하고, 매수 압력에 맞춰 매도하는 행위를 말합니다. 또한 마르셀은 토큰의 대량 공급량을 공개 홍보 시작 전에 개인 지갑에서 미리 사들여 거래하는 번들링 수법에도 관여한 것으로 알려졌습니다.

ZachXBT는 마르셀과 같은 트레이더들이 이러한 접근 권한 악용의 주요 표적이 되는 이유로, 경험 많은 트레이더들 사이에서는 주소 재사용이 드물고 개인 지갑은 공개되는 경우가 거의 없다는 점을 지적했습니다. 따라서 특권이 부여된 내부 데이터는 선행매매나 포지션 복사를 시도하는 사람들에게 훨씬 더 가치 있는 자산이 됩니다.

보고서에 이름이 언급된 다른 사람들은 누구였습니까?

2026년 2월 녹음 파일에는 바우어 혼자만 참여한 것이 아니었습니다. 이 통화에는 액시엄에 최근 채용된 모더레이터인 고우노(본명 세브)라는 인물도 함께 있었습니다. 이 통화에서 바우어는 고우노가 액시엄 내부 권한을 활용하여 20만 달러의 단기 수익을 올릴 수 있도록 돕는 계획을 설명하면서, 이를 고우노의 역할과 플랫폼에 대한 신뢰도를 점진적으로 확대해 나가는 과정이라고 포장한 것으로 알려졌습니다.

바우어는 녹음에서 액시엄 직원 두 명을 언급한 것으로 알려졌습니다. 첫 번째는 라이언(온라인 닉네임 Ryucio)으로, 내부 대시보드를 이용해 제3자를 대신해 사용자 정보를 조회한 것으로 추정되는 사업 개발 담당 직원입니다. 두 번째는 미스터리라는 닉네임을 사용하는 인물로, 바우어가 액시엄에 관리자로 채용되도록 도왔다는 의혹을 받고 있습니다.

라이언과 미스터리 모두 통화에 참여하지 않았습니다. ZachXBT는 Axiom의 내부 로그에 접근할 수 없이는 바우어의 지갑에서 발생한 특정 내부자 거래를 입증하기 어렵다고 지적했습니다. 관련 주소에서 밈코인 거래량이 많아 타이밍 기반 악용의 확실한 사례를 분리하기 어렵기 때문입니다. 비공개 채팅 메시지를 통해 확인된 바우어의 주요 지갑 주소는 보고서에 FarpaWkzio7WQVpQeu2eURvNQZ3pCBZupJ95wUjoHcUN으로 기재되어 있습니다.

액시엄은 뭐라고 했나요?

공리 응답 ZachXBT의 보도에 대해 회사 측은 공식 성명을 통해 "팀원이 내부 고객 지원 도구를 악용해 사용자 지갑 정보를 조회한 사실에 충격과 실망을 금치 못했다"고 밝혔습니다. 또한 해당 도구에 대한 접근 권한을 차단했으며, 추가 조사를 통해 책임자를 처벌하겠다고 약속했습니다.

ZachXBT의 보고서는 공동 창업자인 미스트와 칼이 해당 행위를 알고 있었는지 여부와 관계없이 근본적인 문제는 구조적인 문제였다고 지적했습니다. 애초에 악용을 방지하기 위한 모니터링이나 접근 제어 시스템이 거의 또는 전혀 없었다는 것입니다. 

직원들이 쉽게 접근할 수 있었던 것으로 보이는 대시보드에서 볼 수 있었던 데이터 범위에는 날짜와 시간 데이터가 포함된 전체 지갑 목록, 추적된 주소, 전체 거래 내역, 지갑 별칭, 연결된 계정 등이 포함되어 있었습니다. 이러한 수준의 가시성은 금융 플랫폼, 특히 사용자 자금을 관리하는 거래 단말기에서 비즈니스 개발 담당자가 누리기에는 매우 이례적인 일입니다.

이 사건이 법적 분쟁으로 이어질 수 있을까요?

ZachXBT는 연방 정부의 개입 가능성을 제기하며, 특히 바우어가 뉴욕시에 거주하고 있다는 점을 고려할 때 뉴욕 남부 지방 검찰청(SDNY)이 관할권에 속할 수 있다고 지적했습니다. SDNY는 최근 몇 년 동안 여러 건의 암호화폐 사기 및 내부자 거래 사건을 처리했으며, 2023년에는 NFT 관련 내부자 거래 사건으로 전 코인베이스 직원을 유죄 판결하여 증권 사기 법규를 디지털 자산 시장에 적용하는 선례를 확립하기도 했습니다.

형사 고발이 이어질지는 이 글을 쓰는 시점에서는 불분명합니다. ZachXBT는 Axiom 공동 창업자들이 철저한 내부 조사를 실시하고 관련 직원들을 상대로 민사 소송을 고려하기를 바란다고 밝혔습니다.

폴리마켓에서 무슨 일이 일어났나요?

ZachXBT의 보고서 발표는 실제 사건 발생 확률에 베팅하는 예측 시장 플랫폼인 폴리마켓(Polymarket)에 주목할 만한 결과를 가져왔습니다. "액시엄(Axiom)이 내부자 거래 혐의로 기소될 것인가?"라는 제목의 시장이 한동안 운영되고 있었는데, predictorxyz라는 계정이 평균 주당 13.8센트에 약 477,000주의 "예" 주식을 매수했습니다.

보고서가 공개되자 계약은 100센트에 체결되었습니다. 이로써 약 47만 7천 달러 상당의 포지션이 확정되었고, 41만 1천 달러 이상의 예상 수익, 즉 600%가 넘는 수익률을 달성했습니다.

시기적인 문제 때문에 의문이 제기되었습니다. 코인데스크에 따르면, ZachXBT는 보고서 발표 전에 액시엄 측에 논평을 요청하고 여러 차례 인터뷰를 진행했다고 공개적으로 인정했으며, 이는 정보 유출이 "아마도 불가피했을 것"임을 시사합니다. 즉, 여러 사람이 보고서가 공개되기 전에 내용을 알고 있었을 가능성이 있습니다. 

보도에 따르면, 액시엄(Axiom) 주식 시장의 배당률은 목요일 아침 발표 하루 전인 수요일 늦게 액시엄 쪽으로 기울었다고 합니다. 그 시점에 "예스(Yes)" 주식을 매수한 사람은 뛰어난 직감이나 사전 정보를 가지고 있었던 것으로 보입니다.

폴리마켓은 해외에서 운영되며 신원 확인을 수행하지 않으므로 거래소의 협조 없이는 출처를 파악하기가 매우 어렵습니다.

맺음말

Axiom 사태는 암호화 플랫폼 설계에서 반복적으로 발생하는 특정한 문제점을 드러냅니다. 바로 비즈니스 개발 및 지원 담당자가 적절한 모니터링, 로깅 또는 접근 등급 설정 없이 민감한 사용자 데이터에 접근할 수 있도록 하는 내부 도구입니다. Axiom은 해당 도구를 제거하고 조사 중이라고 밝혔습니다. 

ZachXBT의 보고서에는 녹음된 통화 내역, 과거 스크린샷, 온체인 지갑 매핑, 그리고 동의 없이 데이터가 유출되었다고 주장하는 거래자들의 독립적인 확인 자료가 포함되어 있습니다. 법적 및 규제적 결과는 Axiom의 내부 로그에서 드러나는 내용과 사법 당국이 사건을 기소할지 여부에 달려 있습니다.

자료

1. X의 ZachXBT2월 26일 게시글

2. X에 대한 공리2월 26일 게시글

3. CoinDesk의 보고서폴리마켓(Polymarket)의 투자자들이 내부자 거래를 적발하도록 설계된 시장에서 내부자 거래를 한 것으로 보입니다.

4. UnChained의 보고서ZachXBT는 Axiom 직원이 내부 데이터를 오용했다고 주장합니다.