ZachXBT, 액시엄 크립토 ‘내부자 프런트러닝’ 의혹 제기…고위 직원 권한 남용 정황

| 서지우 기자

ZachXBT가 ‘액시엄 크립토(Axiom Crypto)’ 내부에서 조직적으로 벌어진 것으로 보이는 ‘내부자 거래’ 정황을 공개했다. 고위 직원들이 내부 데이터 도구를 활용해 이용자 거래를 ‘선행매매(프런트러닝)’하며 10개월 넘게 약 40만달러(약 5억7656만원)를 챙겼다는 주장이다.

ZachXBT에 따르면 이번 의혹의 핵심은 일부 시니어 사업개발(business development) 인력이 실시간 이용자 데이터베이스에 대한 ‘무제한 관리자 권한’을 갖고 있었다는 점이다. 이들은 내부 대시보드에서 사용자 식별자(UID)를 확인한 뒤, 온체인 데이터와 교차 대조해 지갑 소유주를 특정하고, 시장이 반응하기 전에 먼저 매수·매도에 나서는 방식으로 이익을 거뒀다는 설명이다.

수법은 단순하지만 파급력은 컸다. 고객지원이나 컴플라이언스 목적의 내부 관리자 화면을 통해 민감한 사용자 정보에 접근하고, 해당 UID가 연결된 온체인 지갑을 추적한다. 이후 이른바 KOL 지갑이나 기관성 대형 지갑의 움직임을 감시하다가, 대량 매수가 가격을 끌어올리기 전에 먼저 매수하고, 고래가 빠져나가기 전에 미리 매도하는 방식으로 ‘자기 고객을 상대로 한 프런트러닝’을 반복했다는 것이다.

ZachXBT는 이런 행위가 최소 10개월 이상 지속됐으며, 더 큰 문제는 기술 보안 담당이 아닌 비기술 인력이 보안팀과 동일한 수준의 시스템 접근권한을 가졌다는 점이라고 지적했다. 역할 기반 접근통제(RBAC) 같은 기본적인 권한 분리 장치가 사실상 작동하지 않으면서, 내부자에게 결정적인 정보 비대칭이 만들어졌다는 분석이다.

이번 사건은 액시엄 크립토의 ‘거버넌스 실패’ 논란으로 번지고 있다. 해당 플랫폼이 연간 약 3억9000만달러(약 5619억4600만원) 매출을 낼 정도로 외형 성장을 이뤘음에도, 내부 통제는 그 속도를 따라가지 못했다는 지적이 나온다. 특히 라이브 환경의 사용자 식별자와 거래 관련 데이터에 사업개발 인력이 폭넓게 접근할 수 있었다면, 최소권한 원칙과 접근 로그 감사 체계가 부재했을 가능성이 크다는 게 업계 시각이다.

ZachXBT는 “유니콘급 규모의 플랫폼이 사실상 ‘갓 모드(God mode)’에 가까운 관리자 환경을 방치했다”는 취지로 문제를 제기했다. 정상적인 권한 설계와 감사 로그가 있었다면 이상 징후를 조기에 포착할 수 있었지만, 결과적으로 거의 1년 가까이 눈에 띄지 않았다는 대목이 리스크를 키운다는 설명이다.

액시엄 크립토는 현재 ‘전면 내부 감사’를 진행 중인 것으로 전해졌다. 다만 이번 의혹이 사실로 확인될 경우, 약 40만달러의 내부자 이익은 단순한 윤리 문제를 넘어 ‘사기’ 등 규제 리스크로 확장될 수 있다는 관측도 나온다. 시장에서는 성장 우선 전략 속에 거버넌스를 뒤로 미뤄온 스타트업 특유의 취약점이, 거래 규모가 커진 뒤 ‘시스템 리스크’로 되돌아오는 전형적인 장면이라는 평가가 나온다.

◆ "내부자 거래는 '운'이 아니라 구조"… 데이터·권한·온체인을 모르면 당한다

이번 액시엄 크립토 사례처럼, 리스크는 차트가 아니라 ‘보이지 않는 구조(권한 설계·데이터 접근·온체인 추적)’에서 터집니다.

특히 UID 같은 사용자 식별정보와 온체인 지갑을 교차 대조해 프런트러닝을 반복했다는 의혹은, 개인 투자자 입장에서 “내가 거래하는 상대가 누구인지”, “내 주문이 어떤 정보 비대칭 위에 놓이는지”를 이해하는 능력이 생존의 기준이 됐다는 뜻입니다.

이럴 때 필요한 건 뉴스에 분노하는 것보다, 토크노믹스·온체인·시장 구조를 ‘검증’하는 실력입니다.

◆ "소음 대신 데이터로 검증하라"… 토큰포스트 아카데미가 답이다

대한민국 1등 블록체인 미디어 토큰포스트가 론칭한 토큰포스트 아카데미는, 내부자·고래·기관의 움직임에 휘둘리지 않고 데이터로 판단하는 투자자를 위한 7단계 마스터클래스입니다.

내부자 의혹, 권한 통제 실패, 데이터 악용 같은 사건은 앞으로도 반복됩니다.

중요한 건, 그때마다 흔들리지 않도록 검증 가능한 기준을 내 안에 만드는 것입니다.

토큰포스트 아카데미 수강 신청하기

커리큘럼: 기초부터 매크로 분석, 선물옵션까지 7단계 마스터클래스

첫 달 무료 이벤트 진행 중!

바로가기: https://www.tokenpost.kr/membership

기사요약 by TokenPost.ai

🔎 시장 해석

- ZachXBT가 액시엄 크립토 내부에서 ‘내부자 거래(프런트러닝)’가 조직적으로 이뤄졌을 가능성을 제기

- 시니어 사업개발 인력이 실시간 이용자 DB에 ‘무제한 관리자 권한’을 갖고 UID→온체인 지갑을 역추적해 정보 비대칭을 악용

- 10개월 이상 지속·약 40만달러 규모로 추정되며, 성장 대비 내부통제가 뒤처진 ‘거버넌스 실패’ 이슈로 확산

💡 전략 포인트

- 플랫폼 이용자: ‘내부자 접근 가능 데이터’(UID/지갑 매핑, 대시보드 권한) 존재 여부와 보안/감사 정책 공개 수준을 리스크 체크리스트에 포함

- 프로젝트/거래 플랫폼: RBAC(역할 기반 접근통제), 최소권한 원칙, 접근 로그 상시 감사(알림·이상징후 탐지)를 운영 표준으로 내재화

- 투자자/시장참여자: 매출 성장(외형)보다 거버넌스·내부통제 성숙도가 훼손될 때 규제·평판 리스크가 ‘시스템 리스크’로 재가격화될 수 있음에 유의

📘 용어정리

- 프런트러닝(선행매매): 타인의 주문/거래 정보를 미리 활용해 먼저 매수·매도해 이익을 얻는 행위

- UID(사용자 식별자): 플랫폼 내 이용자를 구분하는 내부 ID로, 다른 데이터와 결합되면 개인/지갑 식별로 이어질 수 있음

- 온체인 데이터: 블록체인에 기록된 거래·지갑 활동 데이터

- RBAC(역할 기반 접근통제): 직무 역할에 따라 시스템 접근 권한을 분리·제한하는 보안 체계

- 최소권한 원칙: 업무에 필요한 최소한의 권한만 부여하는 보안 원칙

- 감사 로그(Audit log): 누가 언제 어떤 데이터/기능에 접근했는지 남기는 기록(사후 추적·탐지에 핵심)

- KOL 지갑/고래 지갑: 영향력이 큰 인물(또는 대규모 자금)의 지갑으로, 시장 가격에 미치는 영향이 큼

💡 자주 묻는 질문 (FAQ)

Q.

이번 ‘액시엄 크립토’ 의혹은 핵심적으로 어떤 문제인가요?

내부 직원(특히 시니어 사업개발 인력)이 사용자 데이터 도구에 과도한 관리자 권한으로 접근해, UID를 온체인 지갑과 연결해 이용자 거래를 미리 예측하고 선행매매(프런트러닝)로 이익을 챙겼다는 의혹입니다.

최소 10개월 이상 지속됐고 약 40만달러 규모로 추정됩니다.

Q.

왜 ‘RBAC’나 ‘최소권한’이 없으면 이런 일이 생기나요?

RBAC와 최소권한이 제대로 작동하면, 사업개발 인력은 고객지원/컴플라이언스 수준의 민감 데이터(UID·거래 관련 정보)에 접근할 수 없습니다.

하지만 권한 분리가 무너지면 내부자가 사용자 식별 정보와 온체인 데이터를 결합해 ‘정보 비대칭’을 만들고, 시장이 반응하기 전에 먼저 거래하는 구조가 가능해집니다.

Q.

이용자나 투자자는 어떤 점을 확인하면 리스크를 줄일 수 있나요?

(1) 내부 접근권한 정책(RBAC/최소권한)과 접근 로그 감사 체계가 있는지

(2) 라이브 환경의 사용자 식별자·거래 데이터에 누가 접근 가능한지 공개/통제가 되는지

(3) 이상징후 탐지 및 내부 감사 프로세스(정기 감사·권한 회수·모니터링)가 실제로 운영되는지

같은 ‘거버넌스·통제 성숙도’를 플랫폼 선택/평가 기준에 포함하는 것이 도움이 됩니다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.

본 기사는 시장 데이터 및 차트 분석을 바탕으로 작성되었으며, 특정 종목에 대한 투자 권유가 아닙니다.

<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>

뉴스

뉴스
리서치

리서치

멤버십
팟캐스트

팟캐스트
포트폴리오

포트폴리오