링크복사
공유
댓글
추천
스크랩
인쇄
글자크기

링크가 복사되었습니다.

글자크기

가

작게

가

보통

가

크게

가

매우크게

암호화폐 테크

20만 달러 수익 정황… DEX ‘액시엄’, 내부 도구로 지갑 추적 ‘불공정 거래’ 의혹 확산

서도윤 기자

2026.02.26 (목) 23:36

ZachXBT가 DEX 플랫폼 ‘액시엄’ 내부 직원이 내부 도구로 이용자 지갑을 조회·추적해 거래 우위를 챙겼다는 의혹을 제기했다고 전했다.

녹취·대시보드 캡처에는 감시 지갑을 10개에서 20개로 늘리자는 대화와 ‘특권 접근’으로 20만 달러 수익을 돕는 정황이 포함됐다고 밝혔다.

20만 달러 수익 정황… DEX ‘액시엄’, 내부 도구로 지갑 추적 ‘불공정 거래’ 의혹 확산 / TokenPost.ai

ZachXBT가 탈중앙화 거래소(DEX) 플랫폼 ‘액시엄(Axiom)’ 내부 직원들이 내부 도구를 악용해 이용자 지갑을 추적하고, 이를 바탕으로 ‘불공정한 거래 우위’를 챙겼다는 의혹을 제기했다. 단순한 도덕적 일탈을 넘어, 거래소 신뢰와 시장 공정성에 직격탄이 될 수 있다는 점에서 파장이 커지고 있다.

ZachXBT는 26일(현지시간) 여러 건의 게시물을 통해 조사 결과를 공개하며, 뉴욕에 기반을 둔 액시엄의 시니어 비즈니스 개발 직원 브룩스 바우어(Broox Bauer)를 의혹의 핵심 인물로 지목했다. 그가 내부 접근 권한을 활용해 특정 이용자들의 지갑을 들여다보고, 이를 거래에 활용했을 가능성이 있다는 주장이다.

유출된 것으로 알려진 녹취록에는 바우어가 레퍼런스 코드, 지갑 주소, 고유 식별자 등을 통해 ‘어떤 사용자든 조회할 수 있다’고 설명하는 정황이 담겼다. 또 초기에는 적발 가능성을 낮추기 위해 감시 대상 지갑을 10개에서 시작해 20개로 ‘점진적으로 확대’하자는 대화도 포함돼, 조직적·계획적 접근이 있었는지 여부가 쟁점으로 떠올랐다.

ZachXBT가 제시한 증거에는 2025년 4월과 8월 촬영된 내부 대시보드 화면 캡처가 포함됐다. 화면에는 ‘Jerry’, ‘Monix’로 식별된 트레이더의 데이터가 표시돼 있으며, 밈코인 AURA 보유자와 연결된 지갑 조회 내역도 함께 등장한다. 이와 별도로 2026년 2월 녹취록에서는 바우어가 ‘특권적 플랫폼 접근’을 활용해 동료가 20만달러(약 2억8596만원, 1달러=1429.80원 기준) 수익을 내도록 돕는 방안을 언급한 것으로 전해졌다.

조사 과정에서 다수의 크립토 인플루언서 지갑 주소를 모아둔 스프레드시트도 확인됐다. ZachXBT는 표에 기재된 일부 대상자들이 각자 ‘자신에게 귀속된 데이터가 정확하다’고 독립적으로 확인했다고 밝혔다. 사실이라면 특정 개인의 거래 성향과 지갑 이동을 사전에 파악해 시장에서 우위를 점할 수 있는 구조가 형성됐을 가능성을 시사한다.

액시엄은 2024년 헨리 장(Henry Zhang)과 프레스턴 엘리스(Preston Ellis)가 설립한 플랫폼으로, 와이 콤비네이터(Y Combinator) 2025년 겨울 배치(Winter 2025)를 수료했다. 2025년 말 기준 누적 매출이 3억9000만달러(약 5576억원)를 넘으며, ‘가장 수익성 높은’ 탈중앙화 거래소 중 하나로 평가받았다는 설명도 함께 제시됐다.

ZachXBT는 공동 창업자들이 해당 행위를 인지했는지 여부와 별개로, 플랫폼 차원의 모니터링과 접근 통제가 충분하지 않았다고 지적했다. 특히 비즈니스 개발 직군의 대시보드 권한에 전체 지갑 히스토리, 추적 주소 목록, 거래 기록, 연결 계정 정보 등이 포함됐다는 주장까지 나왔다. 내부 권한 설계 자체가 과도했다면, 이번 건은 개인 비위가 아니라 구조적 리스크로 번질 수 있다.

이번 사안은 아직 진행 중인 이슈로, 액시엄의 공식 입장과 내부 감사 여부, 관련자 징계 및 권한 체계 개편 등 후속 조치가 시장 신뢰 회복의 핵심 변수가 될 전망이다. 특히 DEX 생태계 전반에서 ‘내부자 접근’과 데이터 프라이버시 문제를 다시 점검해야 한다는 목소리도 커질 것으로 보인다.

💡 "DEX도 결국 '권한'이 리스크다… 내 지갑을 지키는 최소한의 실력, 토큰포스트 아카데미에서"

이번 액시엄(Axiom) 의혹처럼 탈중앙화 거래소(DEX)라고 해서 무조건 투명하고 안전한 것은 아닙니다. 내부 도구 접근 권한이 과도하면, 이용자 지갑 추적과 거래 우위 같은 '구조적 리스크'가 발생할 수 있습니다.

결국 투자자에게 필요한 건 “누가 내 데이터를 볼 수 있는가”, “내 지갑 연결과 거래 기록이 어떤 방식으로 노출될 수 있는가”를 이해하고 스스로 방어하는 능력입니다.

대한민국 1등 블록체인 미디어 토큰포스트가 론칭한 토큰포스트 아카데미는, 이런 데이터·프라이버시 이슈까지 포함해 ‘시장에서 살아남는 실전 역량’을 단계별로 체화하도록 설계된 7단계 마스터클래스입니다.

1단계: The Foundation (기초와 진입) — 가장 먼저 지켜야 할 건 수익이 아니라 보안입니다.

Wallet security (IMPORTANT): 해킹/탈취를 피하기 위한 지갑 보안 원칙을 먼저 학습합니다.

Hot wallets vs cold wallets: 보관 방식에 따른 공격 표면과 리스크를 구분합니다.

2단계: The Analyst (가치 평가와 분석) — ‘소문’이 아니라 데이터로 판단하는 투자자가 됩니다.

온체인 분석: 탐색기 활용과 온체인 지표로 자금 흐름을 읽고, 이상 징후를 판별합니다.

토크노믹스 해부: 내부자 물량, 인플레이션, 락업 해제 등 구조적 덤핑 리스크를 사전에 점검합니다.

5단계: The DeFi User (탈중앙화 금융) — DEX를 ‘사용’하기 전에, 작동 원리와 리스크부터 이해해야 합니다.

DeXs explained (Order book vs AMM): DEX 구조를 이해하고, 거래 과정에서 발생하는 취약 지점을 점검합니다.

Lending & Borrowing (LTV, Liquidation): 담보비율과 청산 리스크 관리로 ‘계정 하나로 전부 털리는’ 상황을 예방합니다.

혼탁해지는 DEX 생태계에서 내 지갑과 내 데이터를 지키는 가장 확실한 방법은, ‘플랫폼을 믿는 것’이 아니라 ‘구조를 아는 것’입니다. 토큰포스트 아카데미에서 보안부터 온체인 분석, 디파이 실전까지 한 번에 체계적으로 준비하세요.

토큰포스트 아카데미 수강 신청하기

커리큘럼: 기초부터 매크로 분석, 선물옵션까지 7단계 마스터클래스

첫 달 무료 이벤트 진행 중!

바로가기: https://www.tokenpost.kr/membership

기사요약 by TokenPost.ai

🔎 시장 해석

- ZachXBT가 DEX ‘액시엄(Axiom)’ 내부자가 내부 대시보드/도구로 이용자 지갑을 조회·추적해 거래 우위를 얻었을 수 있다고 제기

- DEX라 하더라도 ‘플랫폼 운영 레이어(대시보드·고객데이터·분석툴)’에서 정보 비대칭이 발생하면 사실상 내부자 거래(Insider advantage) 구조가 만들어질 수 있음

- 논란의 핵심은 “개인의 일탈”이 아니라, 비즈니스 개발 직군에까지 광범위한 지갑 히스토리·거래기록·연결 계정 정보 접근이 가능했다는 ‘권한 설계/감사 체계’ 문제

💡 전략 포인트

- 사용자: 특정 DEX/서비스 이용 시 ‘직원 접근 가능한 데이터 범위’(지갑-계정 연결, 추천코드 기반 추적 등)와 내부 통제(권한 분리, 접근 로깅, 이상행동 탐지) 정책을 확인

- 트레이더: 본인 지갑이 ‘식별(라벨링)’될수록 추적·역추적·전략 노출 위험이 커질 수 있어, 주소 분리·프라이버시 전략(지갑 분산, 불필요한 계정 연결 최소화) 점검

- 프로젝트/플랫폼: 최소권한원칙(Least Privilege), 접근 로그의 상시 감사, 민감 데이터 조회의 승인/이중통제, 직원 거래 가이드라인(사전신고·거래 제한) 도입이 신뢰 회복의 핵심

- 시장: 공식 입장, 내부 감사 착수 여부, 관련자 징계, 권한 체계 개편(대시보드 접근 축소)이 단기 신뢰·유동성에 직접적 변수로 작용

📘 용어정리

- DEX(탈중앙화 거래소): 중앙 서버에 주문을 모으는 방식이 아니라 스마트컨트랙트로 거래가 이뤄지는 거래 구조

- 내부자 정보(Insider information): 일반 이용자가 접근할 수 없는 플랫폼 내부 데이터(계정 연결정보, 상세 거래 로그 등)를 의미

- 최소권한원칙(Least Privilege): 업무에 필요한 최소 범위만 시스템 권한을 부여하는 보안 원칙

- 접근 통제/감사(Access control & audit): 누가 어떤 데이터에 언제 접근했는지 기록·검증해 남용을 막는 체계

💡 자주 묻는 질문 (FAQ)

DEX인데도 ‘내부자 거래’ 같은 문제가 생길 수 있나요?

가능합니다. 온체인 거래 자체는 투명하더라도, 플랫폼이 운영하는 내부 대시보드(계정-지갑 연결, 추천코드, 사용자 식별자, 상세 로그 등)에 직원이 접근할 수 있으면 특정 지갑의 행동을 미리 파악해 거래에서 우위를 가질 수 있습니다.

이용자는 어떤 점을 확인하거나 대비해야 하나요?

플랫폼이 어떤 데이터를 수집·연결하는지(추천코드, 계정 로그인, 지갑 라벨링 등)와 내부 통제(권한 분리, 접근 기록, 남용 탐지, 내부 감사)를 확인하는 것이 중요합니다. 또한 주소를 한 곳에 고정해 쓰기보다 지갑을 목적별로 분리하고 불필요한 계정 연동을 줄이면 추적·전략 노출 위험을 낮출 수 있습니다.

이번 이슈의 핵심 쟁점은 무엇이며, 향후 무엇을 봐야 하나요?

핵심은 (1) 실제로 내부 도구가 사용자 지갑 추적 및 거래 우위에 활용됐는지, (2) 개인 일탈인지 구조적 권한 설계 문제인지, (3) 회사가 어떤 후속 조치(공식 입장, 내부 감사, 관련자 징계, 접근권한 축소·로그 감사 강화)를 내놓는지입니다. 이 조치들이 시장 신뢰 회복의 관건이 됩니다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.

뉴스를 실시간으로...토큰포스트 텔레그램 가기

언제 사고팔아야 할지 타이밍을 놓치시나요?
실시간 호재/악재 신호로 투자의 방향을 잡아보세요.

멤버십 5일 무료 체험 →

본 기사는 시장 데이터 및 차트 분석을 바탕으로 작성되었으며, 특정 종목에 대한 투자 권유가 아닙니다.

광고문의 기사제보 보도자료

#ZachXBT #액시엄(Axiom) #DEX #디파이(DeFi) #내부자거래 #지갑추적 #데이터프라이버시 #거래소신뢰