ZachXBT 전문 조사 보고서: Axiom 직원, 내부 권한을 악용한 내부자 거래
저자: ZachXBT
번역: TechFlow
TechFlow 편집장의 서두: 체인상 조사관 ZachXBT가 완전한 조사 보고서를 공개하며, 암호화폐 거래소 Axiom 소속 다수 직원이 1년 이상에 걸쳐 내부 시스템 권한을 남용해 사용자의 개인 지갑 정보를 조회하고 이를 바탕으로 내부자 거래를 벌였다고 주장했다. 이번 조사는 고객의 위탁에 따라 시작되었으며, 녹음된 통화 내용, 내부 화면 캡처, 체인상 자금 흐름도 등이 증거로 제시되었다. 조사 대상 직원들은 동료를 위해 단기간에 20만 달러의 이익을 창출하는 계획을 수립한 것으로 드러났다. Axiom은 현재까지 누적 매출 3억 9천만 달러를 기록했으나, 이번 사건은 암호화폐 플랫폼 내부 권한 관리의 중대한 취약점을 적나라하게 드러냈다.
(일)
@WheresBroox(브룩스 바우어)를 소개한다. 그는 @AxiomExchange 소속 직원 중 한 명으로, 2025년 초부터 회사 내부 도구의 권한 관리 부재를 악용해 사용자의 민감한 정보를 조회하고, 개인 지갑 활동을 추적함으로써 내부자 거래를 저질렀다는 혐의를 받고 있다.
(이)
Axiom은 2024년 미스트(Mist)와 칼(Cal)이 공동 설립한 암호화폐 거래 플랫폼이다. Y Combinator 2025년 겨울 기수의 인큐베이션을 거친 후, 이 플랫폼은 해당 분야에서 가장 수익성이 높은 기업 중 하나로 급부상했으며, 현재까지 누적 매출이 3억 9천만 달러를 넘었다.
나는 관련 제보를 접수한 후, 고객의 위탁을 받아 Axiom의 부당 행위 혐의에 대해 조사를 실시하였다.
(삼)
브룩스는 현재 Axiom의 고급 비즈니스 개발 담당자로서 뉴욕에 상주하고 있다.
녹음된 대화에서 브룩스는 추천 코드, 지갑 주소 또는 UID를 통해 임의의 Axiom 사용자를 추적할 수 있으며, “이 사람에 대한 모든 것을 알아낼 수 있다”고 언급했다.
그는 처음에는 10~20개의 지갑만 조회하다가 시간이 지남에 따라 점차 조회 수를 늘려갔다고 설명했는데, 이유는 “그렇게 하면 의심을 덜 받기 때문”이라고 했다.
같은 녹음본의 또 다른 구간에서는, 팀원들이 조회 요청을 할 때 따르는 규칙을 정하고, 자신이 전체 지갑 목록을 전달하겠다고 말하기도 했다.
이 녹음본 전체는 해당 범죄 집단 구성원 간의 비공식적인 음모 회의에서 채취된 것이다.
(사)
2025년 4월, 브룩스는 Axiom 내부 백오피스에서 캡처한 스크린샷을 공유했는데, 여기에는 트레이더 ‘제리(Jerry)’의 개인 지갑 정보가 표시되어 있었다.
2025년 8월, 브룩스는 두 번째 스크린샷을 전송했는데, 이는 트레이더 ‘모닉스(Monix)’의 등록 정보 및 연계 지갑을 보여주었다.
같은 해 8월, 브룩스는 미임 코인 ‘AURA’를 거래했던 Axiom 사용자들을 대상으로 한 조회 작업에 대해서도 논의했다.
(오)
이 범죄 집단은 여러 KOL을 대상으로 한 지갑 주소를 종합한 Google 시트를 운영하고 있었다. 이 시트에 포함된 모든 주소는 브룩스가 Axiom 내부 백오피스에서 직접 확보한 데이터를 기반으로 정리된 것이다.
시트에 명시되거나 유출된 스크린샷에 등장한 여러 KOL들과 별도로 연락을 취했으며, 그들이 제공한 지갑 데이터의 정확성은 독립적으로 확인되었다.
(육)
이들에 의해 감시 대상이 된 KOL 중 한 명은 마르셀(Marcell)이다. 이 트레이더는 X(Twitter) 및 텔레그램에서 팔로워들을 ‘매도 물량 수용자’로 삼는 것으로 악명이 높다.
그가 표적이 된 이유는, 미임 코인을 홍보하기 전에 자신의 개인 지갑을 통해 대량 매수(‘묶음 매수’)를 한 후 팔로워들에게 매수 신호를 보내는 관행 때문이었다.
마르셀과 같은 유형의 트레이더는 이러한 권한 남용 행위의 최적 타깃이다. 그들의 지갑 주소 재사용률은 낮고, 개인 지갑은 거의 공개되지 않기 때문에, 내부 특권 정보의 가치가 극도로 높아지기 때문이다.
(칠)
비공개 메시지를 통해 브룩스의 주요 지갑 주소가 식별되었으며, 이와 직접 연결된 모든 주소가 시각화되었다.
FarpaWkzio7WQVpQeu2eURvNQZ3pCBZupJ95wUjoHcUN
연결된 주소는 다수의 미임 코인 거래를 포함하고 있어, 단순히 지갑 데이터만으로는 높은 신뢰도의 내부자 거래 사례를 특정하기 어렵다—단, Axiom 내부 로그를 확보하여 거래 주문 시점과 정확히 대조할 경우 예외이다.
연결된 주소에서 유입된 자금은 다음과 같은 주요 중앙화 거래소 입금 주소로 흘러갔다:
9HtKkLzTVUGMS9BDMSXbVjooP1rVoeiFPj3tEtmj7Qn4
A8XSEaZXYo8eidAMivoAonf8skBeW1QkfprdBJm6eVz
HPr1MSrSB2i9r9Vcsj8Cmx2sUFGudpDum6kY9dp2ePCN
Afp4DargofX8K67BRUuhVuoBy1DJn9vTbH3ico9CaNs1
6rv1iSZ7YyR18R7EPvXwHdDkNp3qzrE9YPQtPnLVaYbv
(팔)
브룩스와 함께 녹음 통화에 참여한 인물 중에는 그의 친구 곤노(Gowno, 세브)도 있는데, 최근 Axiom에 입사한 모더레이터이다.
첫 번째 녹음본에서 브룩스는 Axiom의 또 다른 비즈니스 개발 담당자 라이언(Ryan, Ryucio)이 타인을 대신해 내부 백오피스를 이용해 사용자 정보를 조회한 사실을 언급하며, 자신이 친구 미스터리(Mystery)를 Axiom 모더레이터로 채용하도록 도왔다고 주장했다.
두 번째 녹음본에서는 곤노의 업무 범위가 시간이 지남에 따라 점차 확대될 것이며, 궁극적으로 지갑 조회 업무까지 수행할 수 있게 될 것이라고 말했다.
라이언과 미스터리는 이번 녹음 통화에 등장하지 않았다.
(구)
2026년 2월 진행된 이 녹음 통화에서, 브룩스는 Axiom 내부 권한을 활용해 곤노가 단기간에 20만 달러의 수익을 얻도록 돕는 계획을 상세히 설명했다. 이 계획은 그가 2025년 초부터 타인과 함께 반복해 온 유사한 위반 행위와 고도로 일치한다.
그는 비공개 대화에서도 자신의 거래소 계좌 잔고 캡처 화면을 공유하며, 이 방안이 이미 실제 수익을 창출하고 있음을 입증했다.
(십)
이번 조사는 고객의 위탁에 따라 이루어졌으며, 나는 독립 조사자로서 Axiom 내부 부당 행위 혐의를 조사한 결과를 위와 같이 제시한다.
오늘 초반, 나는 Axiom 팀에 논평 요청을 보내었으며, 해당 공식 입장문은 원문에 첨부되어 있다.
칼 또는 미스트가 이 사건을 인지했든 그렇지 않았든, 회사는 초기부터 이러한 권한 남용 행위를 방지하기 위한 어떠한 모니터링 체계나 접근 권한 관리 체제를 거의 구축하지 못했다.
회사는 직원에게 광범위한 데이터 접근 권한을 부여했다—직접 접근 가능한 백오피스 시스템 내에서 직원은 사용자의 전체 지갑 목록(날짜/시간 포함), 사용자가 추적 중인 지갑, 거래 내역, 지갑 별칭, 연계 계정 등을 모두 확인할 수 있다. 그런데 이러한 권한은 비즈니스 개발 직무에 비해 지나치게 광범위하다.
브룩스가 뉴욕에 상주하고 있다는 점을 고려할 때, 본 사건은 뉴욕 남부 연방 검찰청(SDNY)의 개입을 위한 적절한 사례가 될 수 있으며, 관할권에도 부합할 가능성이 있다.
최종적으로 형사 고발 여부와 무관하게, 나는 Axiom 공동 창립자들이 이러한 권한 남용 행위에 대해 추가적인 내부 조사를 실시하고, 관련 직원에 대해 법적 조치를 고려할 것을 촉구한다.
---
⚠️ 편집자 주: 본 기사는 트위터 조사 보고서를 번역·편집한 것으로, 첨부된 이미지는 조사 증거의 스크린샷이다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
深潮TechFlow
