링크복사
공유
댓글
추천
스크랩
인쇄
글자크기

링크가 복사되었습니다.

글자크기

가

작게

가

보통

가

크게

가

매우크게

암호화폐 사회

잭엑스비티, 액시엄 익스체인지 ‘내부자 대시보드 악용’ 의혹 제기…사용자 지갑 추적 정황

민태윤 기자

2026.02.28 (토) 00:35

온체인 수사관 잭엑스비티가 액시엄 익스체인지 내부 직원이 내부 대시보드로 이용자 지갑과 활동을 추적해 거래에 활용했다는 의혹을 제기했다고 전했다.

추천코드·지갑주소·사용자ID로 특정 이용자를 식별할 수 있었다는 녹취와 캡처가 거론되며 거래소의 데이터 접근 통제와 내부자 리스크가 쟁점으로 부상했다고 전했다.

잭엑스비티, 액시엄 익스체인지 ‘내부자 대시보드 악용’ 의혹 제기…사용자 지갑 추적 정황 / TokenPost.ai

암호화폐 온체인 수사관으로 알려진 잭엑스비티(ZachXBT)가 암호화폐 거래소 액시엄 익스체인지(Axiom Exchange) 내부 직원이 민감한 사용자 데이터를 악용해 거래에 활용했다고 주장했다. 내부 대시보드로 ‘프라이빗 지갑’과 이용자 활동을 추적할 수 있었다는 폭로가 나오면서, 거래소의 데이터 접근 통제와 내부자 리스크가 시장의 핵심 쟁점으로 떠올랐다.

잭엑스비티는 최근 연속 게시물을 통해 액시엄 익스체인지 직원으로 지목된 브룩스 바우어(Broox Bauer)가 2025년 초부터 회사의 내부 도구를 이용해 이용자 지갑 정보를 조회하고 거래 동선을 추적했다고 밝혔다. 그는 문제 제보를 받은 뒤 독립 조사 형태로 사건을 들여다보게 됐다고 설명했다.

내부 도구 악용 정황

액시엄 익스체인지는 2024년 미스트(Mist)와 칼(Cal)이 설립했으며, 이후 와이콤비네이터(Y Combinator) 2025년 겨울 배치에 참여했다. 잭엑스비티는 이 플랫폼이 단기간에 크립토 업계에서 가장 ‘수익성 높은 회사’ 중 하나로 부상했고, 현재까지 누적 매출이 3억9000만달러를 넘겼다고 주장했다. 원·달러 환율(1달러=1441원) 기준 약 5620억원 규모다.

그에 따르면 브룩스 바우어는 뉴욕에서 근무한 시니어 비즈니스 개발 담당 직원으로, 비공개 그룹콜 녹취에서 추천 코드(referral code), 지갑 주소, 사용자 ID만으로 “해당 사람과 관련된 거의 모든 것을 알아낼 수 있다”는 취지로 말한 정황이 담겼다. 특정 이용자를 식별해 내부 대시보드로 추적할 수 있다는 의미로 해석된다.

녹취 내용에는 초기에 10~20개 지갑만 조사하다가 의심을 피하기 위해 점진적으로 조회 규모를 늘렸다는 설명도 포함됐다고 한다. 또 다른 참여자들이 사용자 조회를 요청하는 방식에 대한 ‘규칙’을 만들고, 자신이 전체 지갑 목록을 보내주겠다는 발언도 있었다는 주장이다.

잭엑스비티는 2025년 4월 브룩스가 내부 대시보드 화면을 캡처한 이미지로 트레이더 ‘제리(Jerry)’의 프라이빗 지갑들을 공유했다고 밝혔다. 2025년 8월에는 ‘모닉스(Monix)’라는 트레이더의 가입 정보와 연결 지갑을 보여주는 이미지가 공유됐고, 같은 달 밈코인 AURA를 거래한 액시엄 이용자들을 조회하는 내용도 언급됐다고 덧붙였다.

그는 그룹 내부에서 구글 스프레드시트를 만들어 여러 ‘KOL(핵심 오피니언 리더)’을 표적으로 지갑 주소를 수집·정리했으며, 브룩스가 내부 대시보드로 확보한 지갑 데이터가 시트에 매핑됐다고 주장했다. 문서에 이름이 올라가거나 유출 캡처에 등장한 복수의 KOL에게 직접 확인한 결과, 해당 지갑 정보가 실제와 일치한다는 답을 받았다고도 했다.

표적 중 한 명으로는 마셀(Marcell)이 거론됐다. 잭엑스비티는 마셀이 프라이빗 지갑으로 밈코인 물량을 큰 폭으로 먼저 매수한 뒤 팔로워에게 홍보하는 방식으로 알려진 KOL이라고 소개했다. 프라이빗 지갑 주소는 대개 공개되지 않고 주소 재사용도 흔치 않아, 내부 접근으로 얻은 정보의 ‘가치’가 커진다는 게 그의 해석이다.

잭엑스비티는 브룩스의 메인 지갑을 개인 채팅 메시지를 통해 특정했고 관련 주소군도 매핑했다고 밝혔다. 다만 밈코인 거래량이 워낙 많아, 액시엄의 내부 로그(거래 시점과 주문 흐름 기록) 없이 ‘고신뢰’ 내부자 거래 사례를 특정해 분리하기는 어렵다고 했다. 관련 주소에서 나온 자금은 주로 여러 중앙화 거래소 예치 주소로 흘러간 것으로 나타났다는 설명이다.

또 그는 2026년 2월 녹취된 통화에서 브룩스가 최근 채용된 액시엄 모더레이터 ‘고우노(Gowno, Seb)’가 내부 도구 접근을 악용해 빠르게 20만달러(약 2억8820만원)를 벌 수 있도록 돕겠다는 계획을 논의했다고 주장했다. 브룩스가 사적 채팅에서 거래소 잔고 스크린샷을 공유하며 이미 수익이 발생했음을 보여줬다는 대목도 포함됐다.

잭엑스비티는 브룩스가 뉴욕시에 거주한다는 점을 들어, 사건이 미국 뉴욕남부지방법원(SDNY) 관할 이슈로 번질 가능성도 언급했다. 사실관계가 확인될 경우 거래소 내부 통제 실패와 개인정보·영업비밀 침해, 시장 공정성 훼손 등 복합 쟁점으로 확장될 수 있다는 관측이 나온다.

온체인 범죄 추적자로서의 잭엑스비티

잭엑스비티는 그간 대형 온체인 범죄 네트워크를 추적해온 인물로 알려져 있다. 그는 ‘릭(Lick)’이라는 인물을 9000만달러(약 1297억원) 이상 규모의 의심 절도 자금 및 미국 정부 압수 관련 자금과 연결된 지갑들과 연계해 추적한 바 있다고 주장해 왔다. 또 트론(TRX) 네트워크에서 ‘블랙 U(Black U)’로 불리는 50억~100억달러 규모의 자금세탁 시장이 존재하며, 이것이 라자루스 그룹과 연결됐을 가능성을 제기한 바도 있다.

거래소 해킹 자금이 불법 채널을 거쳐 세탁되는 흐름을 추적하거나, 코인베이스 지원팀 사칭으로 200만달러(약 28억8200만원) 넘게 가로챈 혐의를 받는 캐나다 사기범을 폭로한 사례도 거론된다.

이번 사안은 ‘내부자’가 거래소의 민감한 사용자 데이터에 접근할 수 있는 구조 자체가 어떤 리스크를 낳는지 다시 부각시켰다. 거래소가 어떤 방식으로 접근 권한을 분리하고 조회 기록을 감시하며, 이상 행위를 탐지·차단하는지에 따라 시장 신뢰가 크게 좌우될 수 있다는 점에서 후속 조사와 플랫폼의 대응이 주목된다.

◆ “내부자 리스크가 곧 시장 리스크”… 내 지갑을 지키는 ‘데이터 리터러시’가 필요하다

거래소 내부 도구가 악용돼 이용자 지갑 정보와 거래 동선이 추적될 수 있었다는 의혹은, 단순한 해프닝이 아니라 ‘보안·권한 통제·온체인 흔적’이 한 번에 얽힌 복합 리스크를 드러냅니다.

내 자산을 지키려면 “무슨 코인을 살까” 이전에, 내 지갑이 어떻게 노출될 수 있는지, 온체인에서 무엇이 남고 어떻게 추적되는지, 거래소/지갑/디파이 사용 과정에서 어떤 보안 습관이 필수인지부터 체계적으로 알아야 합니다.

대한민국 1등 블록체인 미디어 토큰포스트가 론칭한 토큰포스트 아카데미는 이런 ‘내부자 리스크·데이터 악용’ 이슈가 반복되는 시장에서, 투자와 보안을 함께 갖춘 실전형 역량을 단계별로 학습하도록 설계된 7단계 마스터클래스입니다.

Phase 1: The Foundation (기초와 진입) — Wallet security (IMPORTANT)를 통해 해킹·유출·피싱에 흔들리지 않는 지갑 보안의 기본기를 먼저 다집니다.

Phase 2: The Analyst (가치 평가와 분석) — Onchain Analysis로 블록체인 탐색기 활용부터 시장 참여자의 흔적을 읽는 핵심 지표(MVRV-Z, NUPL, SOPR 등)를 학습합니다.

Phase 5: The DeFi User (탈중앙화 금융) — 지갑을 ‘단순 보관함’이 아닌 ‘운용 도구’로 쓰되, LTV·청산·비영구적 손실 같은 리스크를 구조적으로 이해하고 관리합니다.

Phase 7: The Macro Master (거시 경제와 시장 사이클) — 사건/이슈가 시장 신뢰와 유동성에 어떻게 전이되는지, 사이클 관점에서 해석하는 프레임워크를 갖춥니다.

혼탁한 시장에서 살아남는 기준은 “누가 먼저 샀는가”가 아니라, 내 정보와 자산을 내가 통제할 수 있는가입니다.

토큰포스트 아카데미에서 보안—온체인—전략—실전까지, 흔들리지 않는 투자·생존 체계를 완성해 보세요.

토큰포스트 아카데미 수강 신청하기

커리큘럼: 기초부터 디파이, 선물옵션까지 7단계 마스터클래스

첫 달 무료 이벤트 진행 중!

바로가기: https://www.tokenpost.kr/membership

기사요약 by TokenPost.ai

🔎 시장 해석

- 온체인 투명성과 달리, CEX(중앙화 거래소) 내부 데이터는 ‘블랙박스’로 남아 내부자 남용이 발생하면 시장 공정성이 즉시 훼손됨

- ‘프라이빗 지갑’ 식별은 일반 투자자에겐 불가능에 가까워 정보 비대칭이 극대화되며, 밈코인·KOL 중심 시장에서 선행매수/추적매매 유인이 커짐

- 이번 폭로는 거래소의 성장(매출/이용자 확대) 보다 ‘데이터 접근 통제·감사 로그·권한 분리’가 신뢰의 핵심 요건임을 재부각

💡 전략 포인트

- 거래소 선택 시: 내부자 리스크 대응(권한 최소화, 조회 기록 감사, 민감정보 마스킹, 이상행위 탐지, 직원 접근 승인 프로세스) 공지 여부를 우선 점검

- 개인 보안 측면: 거래소 계정과 온체인 지갑의 연결 가능성을 낮추기(주소 재사용 최소화, 자금 이동 패턴 단순화 지양, 필요 시 지갑 분리)

- 매매 관점: 밈코인/KOL 추종 매매는 내부정보·선행매수 리스크가 상존하므로 진입 전 체결흐름/유동성/이상 급등락을 보수적으로 확인

- 리스크 관리: ‘특정 트레이더 지갑 유출’ 이슈가 확산되면 플랫폼 유출 우려→자금 이탈/거래량 감소로 이어질 수 있어, 거래소 토큰/수익모델에도 단기 변동성 확대 가능

📘 용어정리

- 온체인(on-chain): 블록체인에 기록된 거래/주소 데이터 기반 분석

- CEX(중앙화 거래소): 사용자 자산·거래 데이터를 거래소가 보관/통제하는 구조

- 내부 대시보드: 직원이 사용자 계정/지갑 연동/활동 정보를 조회할 수 있는 운영 도구

- 프라이빗 지갑: 신원(소유자)과의 연결이 공개적으로는 확인되지 않는 지갑(소유자 추정이 어려움)

- 내부자 거래(내부자 남용): 직무상 취득한 비공개 정보로 부당 이익을 얻거나 타인에게 제공하는 행위

- KOL(Key Opinion Leader): 영향력 있는 인플루언서/트레이더로, 매매 동향이 시장에 파급력을 가질 수 있음

💡 자주 묻는 질문 (FAQ)

거래소 직원이 사용자 지갑 정보를 보면 왜 문제가 되나요?

일반 이용자는 ‘어떤 지갑이 누구 것인지’를 알기 어렵지만, 거래소 내부 도구로 계정·지갑·활동이 연결되면 특정 트레이더의 매수/매도 동선을 사실상 실시간으로 추적할 수 있습니다. 이 정보로 먼저 매수하거나 반대로 움직이는 거래를 하면 공정성이 훼손되고, 개인정보·영업비밀 침해 소지도 커집니다.

이번 사건에서 핵심 쟁점은 무엇인가요?

(1) 내부 직원이 민감 데이터에 접근할 수 있었던 권한 구조(권한 분리/최소권한 원칙), (2) 조회 기록과 이상행위에 대한 감사·탐지 체계가 있었는지, (3) 그 정보가 실제로 거래 이익(선행매수 등)으로 연결됐는지입니다. 사실로 확인되면 내부통제 실패와 시장 공정성 훼손 이슈로 확장될 수 있습니다.

일반 투자자는 이런 리스크를 어떻게 줄일 수 있나요?

한 거래소 계정에 모든 자금을 집중하기보다 분산하고, 온체인 지갑 주소를 반복 사용하지 않으며(주소 재사용 최소화), 거래소 계정과 외부 지갑의 연결 단서를 줄이는 것이 도움이 됩니다. 또한 거래소의 보안·내부통제 공지(접근권한 통제, 감사 로그, 모니터링, 사고 대응)를 확인하고, 이상 징후가 있는 플랫폼은 예치 비중을 낮추는 전략이 유효합니다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.

뉴스를 실시간으로...토큰포스트 텔레그램 가기

언제 사고팔아야 할지 타이밍을 놓치시나요?
실시간 호재/악재 신호로 투자의 방향을 잡아보세요.

멤버십 5일 무료 체험 →

본 기사는 시장 데이터 및 차트 분석을 바탕으로 작성되었으며, 특정 종목에 대한 투자 권유가 아닙니다.

광고문의 기사제보 보도자료

#잭엑스비티 #액시엄익스체인지 #내부자거래 #사용자데이터 #프라이빗지갑 #거래소보안 #온체인분석 #개인정보보호