5만9,800달러 ‘3시간 전 베팅’… 액시엄 익스체인지, ZachXBT ‘내부자 거래·고객 데이터 악용’ 폭로

2026/02/27

블록체인 조사관 ZachXBT가 액시엄 익스체인지 직원이 내부 도구 접근권한으로 이용자 지갑을 추적하고 거래 판단에 활용했을 정황을 공개했다고 전했다.

폭로 3시간 전 새 지갑 2개에서 5만9,800달러 베팅성 거래로 10만9,000달러 수익을 냈다는 의혹이 제기되며 SDNY 관할 수사 가능성까지 거론된다고 전했다.

5만9,800달러 ‘3시간 전 베팅’… 액시엄 익스체인지, ZachXBT ‘내부자 거래·고객 데이터 악용’ 폭로 / TokenPost.ai

온라인에서 며칠간 의혹이 확산된 가운데, 블록체인 조사관 잭엑스비티(ZachXBT)가 암호화폐 거래소 ‘액시엄 익스체인지(Axiom Exchange)’에서 ‘내부자 거래’와 직원의 내부 데이터 악용 정황을 담은 조사 결과를 공개했다. 잭엑스비티는 이번 사안이 단순 해프닝이 아니라, 거래소의 사용자 정보 보호 체계 전반을 흔드는 ‘접근 통제 실패’ 문제라고 지적했다.

직원 접근권한으로 지갑 추적…“그 사람에 관한 건 뭐든 알아낼 수 있다”

잭엑스비티는 X(옛 트위터) 연속 게시글을 통해 브룩스 바우어(Broox Bauer·X 계정 @WheresBroox)를 의혹의 핵심 인물로 특정했다. 바우어는 뉴욕에 근무하는 액시엄의 시니어 비즈니스 디벨롭먼트 직원으로 소개됐다.

조사 내용에 따르면 바우어와 관련자들은 내부 도구의 허술한 접근 제한을 악용해 민감한 사용자 정보를 조회하고, 비공개 지갑 활동을 추적한 뒤 이를 거래 판단에 활용한 것으로 의심된다. 잭엑스비티는 이런 행위가 ‘2025년 초’부터 이어졌을 가능성을 제기했다.

보고서에 첨부된 오디오 클립에는 바우어로 추정되는 인물이 추천인 코드, 지갑 주소, 내부 사용자 ID만으로 액시엄 이용자를 모니터링할 수 있다고 설명하는 내용이 담겼다. 한 녹취에서 그는 특정 이용자에 대해 “그 사람과 관련된 건 ‘무엇이든 알아낼 수 있다’”는 취지의 발언을 한 것으로 전해졌다.

또 다른 녹취에서는 처음엔 10~20개 지갑을 살펴본 뒤 범위를 점차 늘려 “의심스럽지 않게 보이도록” 했다고 말하는 대목도 등장한다. 비공개 그룹 콜의 다른 발췌본에서는 지갑 조회를 요청하는 절차와, 추적 중인 주소 전체 목록을 제공하겠다는 언급도 포함됐다.

내부 대시보드 캡처까지…KOL 지갑을 구글시트로 정리

잭엑스비티는 내부 대시보드가 실제로 악용됐을 가능성을 보여주는 사례도 제시했다. 2025년 4월 바우어가 ‘제리(Jerry)’로 표시된 트레이더의 비공개 지갑 정보가 담긴 액시엄 내부 화면 캡처를 공유했다는 주장이다.

2025년 8월에는 ‘모닉스(Monix)’로 불리는 트레이더의 가입 데이터와 연결 지갑이 표시된 이미지가 유통됐다는 의혹도 제기됐다. 같은 달 바우어가 밈코인 AURA를 거래한 액시엄 이용자들에 대한 조회(lookup)를 논의했다는 정황도 언급됐다.

보고서에 따르면 이들은 여러 핵심 오피니언 리더(KOL)의 지갑 주소를 구글 시트에 정리했고, 해당 문서에는 액시엄 내부 대시보드로 수집한 주소들이 매핑된 형태로 기록돼 있었다. 잭엑스비티는 시트에 이름이 올라 있거나 유출 스크린샷에서 식별된 일부 KOL에게 직접 확인을 요청했으며, 여러 명이 “본인 지갑 정보가 맞다”고 독립적으로 확인했다고 밝혔다.

SDNY 관할 가능성…공개 3시간 전 ‘5만9800달러 베팅’ 의혹도

잭엑스비티는 이번 사건이 단순히 개인의 일탈을 넘어, 거래소 내부 ‘감시·제한 장치’가 사실상 작동하지 않았다는 점을 더 큰 문제로 짚었다. ‘칼(Cal)’ ‘미스트(Mist)’로 언급된 경영진급 인물이 해당 활동을 인지했는지 여부와 별개로, 민감한 사용자 데이터에 대한 직원 접근이 실효성 있게 통제되지 않았다는 주장이다.

특히 바우어가 뉴욕에 거주·근무한다는 점을 근거로, 이번 사안이 미 법무부 뉴욕남부지검(SDNY) 관할로 다뤄질 여지가 있다고 언급했다. 잭엑스비티는 형사 기소로 이어질지와 무관하게 액시엄 공동창업자들이 내부 조사를 철저히 진행하고, 접근권한을 악용한 직원이 확인될 경우 법적 조치까지 검토해야 한다고 덧붙였다.

논란을 키운 대목도 있다. 별도 제보에 따르면 잭엑스비티가 내부자 거래 의혹을 공개하기 약 3시간 전, 새로 만든 두 개 지갑에서 총 5만9,800달러(약 8,561만 원·$1=1,431.80원 기준) 규모의 베팅성 거래가 이뤄졌고, 이후 약 10만9,000달러(약 1억5,606만 원)의 수익을 거둔 것으로 전해졌다. 시장에서는 특권 정보가 실제 거래로 연결됐을 수 있다는 의심이 커지는 분위기다.

한편 전체 암호화폐 시장은 시가총액 약 2조3,000억 달러 규모로 집계되고 있다. 이번 액시엄 익스체인지 논란은 거래소 ‘내부 통제’와 ‘사용자 데이터 보호’가 시장 신뢰를 좌우하는 핵심 변수라는 점을 다시 부각시키고 있다.

“거래소 리스크는 차트 밖에서 온다”… 내부자 의혹 시대, 내 자산을 지키는 기준

거래소 직원의 접근권한 악용 의혹처럼, 진짜 위험은 ‘시세’가 아니라 내부 통제 실패와 사용자 데이터 유출에서 시작되곤 합니다.

내 지갑이 추적되고, 내 거래가 누군가의 ‘베팅’ 근거가 될 수 있는 시장에서 필요한 건 운이 아니라 구조를 읽는 실력입니다.

토큰포스트 아카데미는 이런 사건을 ‘남의 일’로 넘기지 않도록, 투자자가 반드시 알아야 할 보안·리스크·시장 구조를 7단계로 체계화한 마스터클래스를 제공합니다.