암호화폐 온체인 수사관으로 известных 잭엑스비티(ZachXBT)는 암호화폐 거래소 액시엄 익스체인지(Axiom Exchange)에서 내부 직원이 민감한 사용자 데이터를 악용하여 거래에 활용한 것으로 의심된다고 주장하였다. 그에 따르면, 내부 대시보드를 통해 ‘프라이빗 지갑’과 이용자의 활동을 추적하는 것이 가능하다는 사실이 드러나면서, 거래소의 데이터 접근 통제와 내부자 리스크에 대한 논의가 활발해지고 있다.
잭엑스비티는 최근 몇 차례의 게시물에서 액시엄 익스체인지의 직원으로 지목된 브룩스 바우어(Broox Bauer)가 2025년 초부터 회사의 내부 도구를 사용하여 이용자 지갑 정보를 조회하고 거래 흐름을 추적하였다고 밝혔다. 그는 문제 제보를 받은 후 독립적인 조사를 진행하게 되었다고 설명하였다.
액시엄 익스체인지는 2024년에 미스트(Mist)와 칼(Cal)이라는 두 사람에 의해 설립되었으며, 이후 와이콤비네이터(Y Combinator) 2025년 겨울 배치에 합류하였다. 잭엑스비티는 이 거래소가 짧은 시간에 크립토 업계에서 가장 수익성이 높은 회사 중 하나로 부상했으며, 현재까지 누적 매출이 3억9000만 달러를 초과했다고 주장한다. 이는 한화로 약 5620억 원에 해당하는 규모이다.
바우어는 뉴욕에서 비즈니스 개발 담당 시니어 직원으로 근무하였고, 비공식 그룹 통화에서 추천 코드(referral code), 지갑 주소, 사용자 ID만으로 “해당 인물에 대한 거의 모든 정보를 파악할 수 있다”라는 내용을 언급한 것으로 알려진다. 이는 특정 이용자를 식별하여 내부 대시보드로 그들의 행동을 추적할 수 있음을 나타낸다.
주목할 만한 점은 바우어가 초기에는 10~20개의 지갑만 추적하다가 점차 조회 범위를 확장했다는 점이다. 또 다른 참여자들과 함께 사용자 조회 요청 방식에 대한 ‘규칙’을 세우고, 자신이 전체 지갑 목록을 제공할 것이라는 발언도 있었다고 한다. 이 같은 내부자가 제공한 정보는 유출된 KOL(핵심 오피니언 리더)들의 프라이빗 지갑 정보와 매칭되었으며, 그 결과 정보가 실제와 일치한다는 답변을 받았다고 잭엑스비티는 주장하고 있다.
잭엑스비티는 내년 4월에 바우어가 내부 대시보드 화면을 캡처한 이미지를 다른 직원과 공유했으며, 이는 트레이더 ‘제리(Jerry)’의 프라이빗 지갑들을 포함하고 있다고 밝혔다. 더불어 2025년 8월에는 ‘모닉스(Monix)’라는 트레이더의 가입 정보와 연결된 지갑 이미지도 공유되었다고 덧붙였다.
그는 또 다른 통화에서 바우어가 최근 채용된 액시엄의 모더레이터 ‘고우노(Gowno, Seb)’가 내부 도구 접근을 악용해 빠르게 20만 달러를 벌 수 있도록 돕겠다는 계획을 세웠다고 밝혔다. 잭엑스비티는 바우어가 뉴욕시에 거주하고 있는 점을 들어, 사건이 미국 뉴욕남부지방법원(SDNY) 관할 이슈로 번질 가능성도 언급하였다.
이 사건은 거래소의 민감한 사용자 데이터에 대한 내부자의 접근 구조가 어떤 리스크를 유발하는지를 재조명하게 만들었다. 거래소가 접근 권한, 조회 기록 및 이상 행위를 관리하고 감시하는 방식이 시장 신뢰에 큰 영향을 미칠 것이라는 점에서 후속 조사와 플랫폼의 적절한 대응이 필요하다는 목소리가 높아지고 있다.
이번 사건은 사용자 데이터 보안과 내부자 리스크 문제를 다시금 상기시키고 있으며, 사용자들이 자신들의 자산을 보호하기 위해 데이터 리터러시를 갖출 필요가 있음을 강조하고 있다. 원활한 거래 환경을 위해서는 내부 통제 시스템의 안전성과 접근 제어가 반드시 이루
