[토큰분석] Axiom 내부자 거래 스캔들…"거래소 직원이 고객 지갑을 훔쳐봤다", 한국에서도 가능할까
솔라나 기반 트레이딩 플랫폼 Axiom의 사업개발(BD) 직원이 내부 관리 시스템을 악용해 10개월간 고객 지갑 데이터를 열람하고, KOL(Key Opinion Leader)의 매매를 선행매매(front-running)한 사실이 온체인 탐정 ZachXBT의 조사로 드러났다. 이 사건은 단순한 개인 비리를 넘어 중앙화 거래소(CEX)의 구조적 취약점을 정면으로 노출했다. 한국에서도 유사한 구조가 작동할 수 있는지, 국내 사례와 함께 짚어본다.
Axiom, Y Combinator 출신의 초고속 성장 플랫폼
Axiom은 솔라나 체인 위에서 밈코인 트레이딩에 특화된 플랫폼이다. 미국 실리콘밸리의 대표적 스타트업 액셀러레이터 Y Combinator 출신으로, 설립 1년 만에 누적 매출 3억 9,000만 달러(약 5,400억 원)를 기록하며 초고속 성장 궤도에 올랐다.
한국 투자자들에게 익숙한 업비트나 빗썸 같은 종합 거래소와는 성격이 다르다. Axiom은 밈코인을 빠르게 스나이핑(sniping)하려는 트레이더들이 주로 사용하는 전문 트레이딩 도구에 가깝다. 그만큼 이용자층이 온체인 활동에 적극적이고, 지갑 데이터의 민감도가 높은 플랫폼이다.
바로 그 민감한 데이터가 내부에서 유출됐다.
1/ Meet @WheresBroox (Broox Bauer), one of the multiple @AxiomExchange employees allegedly abusing the lack of access controls for internal tools to lookup sensitive user details to insider trade by tracking private wallet activity since early 2025. pic.twitter.com/KwICQMJL1q
— ZachXBT (@zachxbt) February 26, 2026
사건의 전모: KOL의 '버너 지갑'까지 꿰뚫은 내부자
사건의 구조를 이해하려면 먼저 크립토 KOL의 전형적인 수익 구조를 알아야 한다.
일부 KOL은 공개 지갑과 별도로 비밀 지갑(이른바 '버너 지갑')을 운영한다. 버너 지갑으로 특정 밈코인을 조용히 매집한 뒤, 공개 지갑에서도 같은 코인을 매수한다. 이때 해당 KOL을 카피트레이딩하는 팔로워들이 뒤따라 매수하면서 가격이 상승하기 시작한다. 마지막으로 트위터(X)에서 해당 코인을 홍보하면 추가 매수세가 유입되고, KOL은 이미 저점에서 확보한 물량을 고점에서 매도해 차익을 실현한다. 쉽게 말해 '먼저 사고, 홍보하고, 비싸게 파는' 구조다.
이번에 지목된 Axiom의 BD 직원 브룩스 바우어(Broox Bauer)는 여기서 한 단계 더 나아갔다. 바우어는 Axiom 내부 관리 대시보드에 접근할 수 있었다. 이 시스템에는 이용자가 연결한 지갑 주소, 가입 시점, 거래 내역이 모두 기록돼 있었다. 핵심은 이것이다. KOL이 공개 지갑과 별도로 운영하는 버너 지갑도, Axiom 계정에 연결된 이상 내부 시스템에서는 전부 보인다.
바우어는 이를 이용해 유명 KOL의 비밀 지갑 주소를 파악했고, KOL이 버너 지갑으로 특정 코인을 매집하기 시작하면 그보다 먼저 같은 코인을 매수했다. 이후 KOL의 공개 매수와 SNS 홍보로 가격이 오르면 차익을 챙기는 전형적인 선행매매(front-running) 수법이다. ZachXBT에 따르면 이 행위는 10개월 이상 지속됐으며, 추정 수익은 약 40만 달러(약 5억 5,000만 원)에 달한다.
"내부자 거래에 실패하는 법" — 자멸적 증거의 나열
이 사건이 크립토 커뮤니티에서 조롱의 대상이 된 이유가 있다. 바우어와 동료들이 남긴 증거의 양과 질이 믿기 어려운 수준이기 때문이다.
ZachXBT가 공개한 자료에 따르면 이들은 범행 전략을 논의한 전화 통화를 직접 녹음했고, 훔쳐본 이용자 데이터를 구글 시트에 정리해 공유했다. 내부 관리 시스템의 스크린샷을 단체 채팅방에 올리기도 했으며, "20만 달러를 버는 계획"을 구체적으로 채팅으로 논의했다. 수익금은 믹서(mixer)나 프라이버시 체인을 거치지 않고 중앙화 거래소(CEX)로 직접 송금해 출금했다.
녹음된 통화에서 바우어가 "처음에는 10~20개 지갑만 추적해서 의심받지 않게 하자"고 말하는 대목이 있다. 범행의 실행 방법을 단계별로 녹음하고 있다는 것 자체가, 해외 크립토 커뮤니티에서 'How to fail at insider trading(내부자 거래에 실패하는 법)'이라는 밈으로 확산된 이유다.
Axiom의 대응과 구조적 문제: 성장 속도가 거버넌스를 앞질렀다
Axiom 공동창업자는 보도 직후 성명을 내고 바우어의 내부 도구 접근 권한을 즉시 제거했으며, 추가 조사를 계속하겠다고 밝혔다.
그러나 업계의 시선은 개인의 비리보다 구조적 문제에 쏠려 있다. 연 매출 5,400억 원 규모의 플랫폼에서 영업(BD) 직원이 전체 고객의 지갑 주소와 거래 내역을 제한 없이 열람할 수 있었다는 사실이다. 역할 기반 접근 제어(RBAC)나 내부 접근 로그 모니터링 같은 기본적인 보안 체계가 부재했다는 의미다.
일반 기업에 비유하면, 영업 부서 직원이 전사 고객의 은행 계좌 내역을 비밀번호 하나 없이 자유롭게 조회할 수 있는 것과 다르지 않다. 스타트업이 빠른 성장을 우선시하면서 내부 통제를 뒷전으로 미룬 전형적인 사례다.
폴리마켓 사이드 스토리: 폭로 예고에 베팅이 몰렸다
이 사건에는 또 다른 레이어가 있다. ZachXBT가 2월 23일 "곧 대형 폭로를 하겠다"고 예고하자 탈중앙화 예측 시장 폴리마켓(Polymarket)에 "ZachXBT가 어떤 회사를 지목할 것인가?"라는 베팅 시장이 개설됐다. 약 2,760만 달러(약 380억 원) 규모의 자금이 몰렸다.
주목할 만한 것은 'predictorxyz'라는 트레이더의 움직임이다. Axiom이 지목될 확률이 13.8%에 불과했을 때 약 6만 5,800달러를 베팅했고, 결과가 확정되자 약 41만 1,000달러(약 5억 7,000만 원)를 회수했다. 수익률 600%를 넘는다.
이 베팅 자체가 사전 정보에 기반한 것 아니냐는 의혹이 커지고 있다. 내부자 거래를 폭로하는 사건에서 또 다른 내부자 거래 의혹이 제기되는 아이러니한 상황이 연출된 셈이다.
한국에서도 가능할까: "구조는 이미 있다"
Axiom 사건의 핵심은 세 가지로 압축된다. 거래소 직원의 고객 데이터 악용, KOL이 먼저 사고 나중에 홍보하는 '펌프 앤 덤프' 구조, 그리고 이 둘이 결합됐을 때 발생하는 폭발적인 정보 비대칭이다.
한국 시장에서도 이 세 요소 중 적어도 두 가지는 이미 현실로 확인됐다.
■ 3,200억 원 코인 리딩방 사기 — "먼저 사고, 띄우고, 팔았다"
2024년 11월, 경기남부경찰청은 역대 최대 규모의 코인 리딩방 사기 조직을 검거했다. 총책은 62만 구독자를 보유한 유튜버였다. 이들은 자체 발행한 코인 28종을 해외 거래소에 상장시킨 뒤 가격을 인위적으로 끌어올리면서, 리딩방 회원들에게 "운명을 바꿀 기회", "대출을 받아서라도 매수하라"고 유도했다. 피해자 1만 5,000여 명에게서 빼돌린 금액은 3,200억 원에 달했으며, 이들이 판매한 코인 28종 가운데 26종은 이미 상장폐지된 상태다.
Axiom 사건과 수법은 다르다. 한국 리딩방 사기는 코인 자체를 직접 발행해 판매했고, Axiom 직원은 이미 존재하는 코인에서 KOL의 매매를 선행했다. 그러나 본질은 같다. 정보 비대칭을 이용해 뒤따르는 투자자에게 물량을 떠넘기는 구조다.
■ 가상자산법 1호 판결 — 자동매매 봇으로 거래량 15배 뻥튀기
올해 2월 4일, 서울남부지법은 가상자산이용자보호법 위반 혐의로 기소된 코인 운용업체 대표에게 징역 3년과 벌금 5억 원을 선고했다. 2024년 7월 가상자산이용자보호법 시행 이후 첫 실형 판결이다.
사건의 구조는 이렇다. 이 업체 대표는 코인 발행재단으로부터 대량의 코인을 위탁받은 뒤 자동매매 프로그램(봇)을 가동해 거래량을 인위적으로 부풀렸다. 범행 직전 하루 16만 개 수준이던 해당 코인의 거래량은 하루 만에 245만 개로 15배 이상 폭증했고, 이 중 89%가 해당 업체 대표의 거래였다. 허수 매수 주문을 반복 제출해 매수세가 유입되는 것처럼 위장한 뒤, 보유 물량을 고가에 매도하는 방식이었다.
재판부는 "공정가격 형성을 저해해 시장의 신뢰를 심각하게 훼손했다"고 판시했다. 검찰은 부당이득 71억 원에 대한 입증이 부족하다는 1심 판단에 항소하며 추가 입증을 예고한 상태다.
Axiom과 수법은 다르지만 뿌리는 같다. 내부 정보 또는 기술적 우위를 이용해 일반 투자자보다 먼저 치고 빠지는 불공정거래 구조다.
■ 한국 거래소 직원도 고객 지갑을 열람할 수 있나?
이것이 Axiom 사건에서 가장 중요한 질문이다.
기술적으로는 가능성을 배제하기 어렵다. 모든 중앙화 거래소(CEX)는 고객의 지갑 주소, 입출금 기록, KYC 정보 등을 내부 시스템에 보유하고 있다. 접근 권한 관리가 허술하면 Axiom과 동일한 구조의 내부자 거래가 발생할 수 있다.
한국 거래소들의 내부 통제 수준이 충분하지 않다는 지적은 꾸준히 제기돼 왔다. 금융정보분석원(FIU)은 2024~2025년 등록 거래소 현장조사에서 내부통제 미흡 등을 적발하며 제재 조치를 취한 바 있다. 업비트는 KYC 위반 약 70만 건이 적발돼 영업 일부정지 처분을 받았고, 빗썸은 불과 3주 전 단일 직원의 단위 입력 실수로 60조 원 규모의 오지급 사고를 냈다. 이들 사례가 '악의적 내부자 거래'와 직접 연결되는 것은 아니지만, 내부 시스템에 대한 접근 통제와 모니터링이 충분한 수준인지에 대한 의문을 환기시킨다.
가상자산이용자보호법이 시행되면서 거래소의 내부 통제 의무가 강화된 것은 사실이다. 하지만 Axiom 사건이 보여주듯, 법적 의무의 존재와 실질적인 기술적 차단 사이에는 상당한 간극이 있을 수 있다.
"정보를 가진 자 vs 없는 자" — 반복되는 불공정의 구조
Axiom 내부자 거래든, 한국의 3,200억 원 리딩방 사기든, 가상자산법 1호 시세조종 사건이든, 본질은 하나로 수렴한다. 정보를 먼저 가진 자가 정보가 없는 자에게 물량을 떠넘기는 구조다.
전통 금융시장에서는 이것을 '불공정거래'라 부르고 중형에 처한다. 암호화폐 시장에서도 가상자산이용자보호법 시행 이후 규제의 프레임이 갖춰지기 시작했고, 올해 2월 첫 실형 판결이 나오면서 집행력이 확인되고 있다.
그러나 Axiom 사건은 여기에 한 가지를 더 보여줬다. KOL의 펌프 앤 덤프도 문제지만, 그 KOL의 비밀 움직임까지 실시간으로 볼 수 있는 거래소 내부자가 결합되면 불공정거래의 규모와 정밀도가 차원이 달라진다는 것이다.
■ 향후 전망
Axiom 측: ZachXBT는 바우어가 뉴욕에 거주하고 있어 미국 남부 뉴욕 연방검찰(SDNY) 관할에 해당할 수 있다고 봤다. SDNY는 FTX의 샘 뱅크먼-프리드, 테라의 도권 등 크립토 대형 사건을 처리해온 곳이다.
국내: 가상자산이용자보호법 1호 판결을 시작으로 시세조종 및 불공정거래에 대한 유죄 판결이 잇따를 것으로 전망된다. 법조계에서는 이전에 자본시장법 위반으로 무죄를 선고받았던 사건들도 가상자산법이 적용됐다면 다른 결과가 나왔을 것이라는 분석이 나온다. 동시에 거래소 내부 직원의 데이터 접근 권한 관리, 이상 거래 탐지 시스템(FDS) 등에 대한 규제 논의도 본격화될 가능성이 높다.
이번 사건이 던지는 질문은 명확하다. "내가 이용하는 거래소의 직원이 내 지갑과 거래 내역을 들여다볼 수 없다고, 확신할 수 있는가?" 그 확신을 줄 수 있는 것은 거래소의 약속이 아니라 검증 가능한 시스템과 규제다.
[편집자 주] 본 기사는 ZachXBT가 2월 26일 공개한 조사 보고서와 Axiom 측의 공식 성명, 폴리마켓(Polymarket) 거래 데이터, 그리고 국내 관련 판례를 종합해 작성했습니다. 특정 자산에 대한 투자 권유가 아님을 밝힙니다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>
