블록체인 분석가 그룹인 ZachXBT가 액시엄 크립토(Axiom Crypto)라는 플랫폼 내부에서 발생한 ‘내부자 거래’ 문제에 대한 의혹을 제기했다. 이들은 고위 간부들이 내부 데이터 도구를 사용해 이용자 거래에 대한 선행매매를 실시하며 10개월간 약 40만 달러(약 5억7656만원)를 이득 챙겼다고 주장하고 있다.

ZachXBT에 따르면, 이 사건의 핵심은 일부 시니어 사업개발 인력이 실시간 이용자 데이터베이스에 대한 '무제한 관리자 권한'을 가지고 있었다는 점이다. 이들 고위 직원은 내부 대시보드를 통해 사용자 식별자(UID)를 확인한 후, 이를 온체인 데이터와 교차 검증하여 지갑 소유주를 특정하고, 시장이 반응하기 전에 신속히 매수 및 매도를 진행해 이익을 취하는 방식으로 거래를 관리했다고 설명하고 있다.

이들의 방법은 상대적으로 간단하지만, 그 파급 효과는 상당했다. 고위 직원들은 고객 지원이나 컴플라이언스 차원에서 접근할 수 있는 민감한 사용자 정보에 쉽게 접근할 수 있었고, 연결된 온체인 지갑을 추적함으로써 KOL 지갑이나 대형 기관의 거래 움직임을 감시하였다. 이들은 대량 매수가 발생하기 전에 미리 매수하고, 우량 투자자가 빠져나가기 전에 미리 매도하는 식으로 자신의 고객을 상대로 지속적으로 선행매매를 진행해왔다는 것이다.

ZachXBT는 이러한 행위가 최소 10개월 이상 지속됐으며, 기술 보안 담당자가 아닌 비기술 인력 또한 보안팀과 동등한 수준의 시스템 권한을 갖고 있었다는 점에서 문제의 심각성을 지적했다. 이는 역할 기반 접근 통제(RBAC)와 같은 기본적인 권한 제한 체계가 제대로 작동하지 않음을 시사한다. 이러한 구조적 결함으로 인해, 내부자는 결정적인 정보의 비대칭을 일으킬 수 있는 환경이 조성된 것이다.

이번 사건은 액시엄 크립토의 ‘거버넌스 실패’ 논란을 부각시키고 있다. 비록 해당 플랫폼은 연간 약 3억9000만 달러(약 5619억4600만원)의 매출을 기록하며 성장하고 있으나, 내부 통제의 미비로 인해 이런 심각한 문제가 발생했다는 비판이 제기되고 있다. 특히 실시간 사용자 식별자 및 거래 관련 데이터에 사업개발 인력이 광범위하게 접근할 수 있었다면, 최소 권한 원칙과 접근 로그 감사 체계가 결여되었을 가능성이 크다는 분석이 지배적이다.

ZachXBT는 "유니콘급 규모의 플랫폼이 사실상 '갓 모드(God mode)'와 유사한 관리자 환경을 방치했다"라고 지적하며, 적절한 권한 설계와 감사 로그가 있었더라면 이상 징후를 조기에 식별할 수 있었을 것이라고 설명했다.

현재 액시엄 크립토는 '전면 내부 감사'를 진행 중에 있으며, 만약 이번 의혹이 사실로 확인되면 약 40만 달러의 내부자 이익은 단순한 윤리의 문제가 아니라 사기와 같은 심각한 규제 리스크로 확장될 가능성도 있다. 이는 성장 우선 전략을 채택해 온 스타트업들이 거버넌스를 소홀히 해왔던 전형적인 취약점이 거래 규모의 증가와 함께 '시스템 리스크'로 나타나는 사례라는 평가를 받고 있다.

이번 사건은 사용자들이 거래하는 상대방이 누구인지, 자신의 주문이 어떤 정보 비대칭 속에 놓이는지를 이해하는 것이 얼마나 중요한지를 다시 한번 일깨워준다. 따라서 투자자들은 데이터와 권한 구조에 대한 철저한 검증 능력을 배양하는 것이 필수적이다.