저자: ZachXBT

작성자: WolfyXBT

이 글은 @zachxbt 님이 방금 게시한 글을 중국어 원문 그대로 번역한 것입니다. 텍스트, 영상, 이미지만 번역했고, 다른 정보는 전혀 수정하지 않았습니다.

@WheresBroox 는 내부자 거래에 연루된 @AxiomExchange 팀 직원 중 한 명입니다. 2025년 초부터 이들은 회사 내부 도구에 대한 접근 제어 부족을 악용하여 민감한 사용자 정보에 비공개로 접근하고 개인 지갑 활동을 추적하는 방식으로 내부자 거래에 가담했습니다.

액시엄(Axiom)은 미스트(Mist)와 칼(Cal)이 2024년에 설립한 암호화폐 거래소입니다. 2025년 Y Combinator의 겨울 배치에서 인큐베이팅 과정을 거친 후, 액시엄은 누적 매출 3억 9천만 달러를 돌파하며 업계에서 가장 수익성이 높은 기업 중 하나로 빠르게 성장했습니다.

관련 의혹 제기에 따라 ZachXBT는 Axiom의 부정행위 의혹을 조사하도록 의뢰받았습니다.

브룩스는 현재 뉴욕에 있는 액시엄(Axiom)에서 선임 사업 개발 직원으로 근무하고 있습니다.

해당 영상에서 그는 추천 코드, 지갑 주소 또는 사용자 ID를 통해 모든 Axiom 사용자를 추적할 수 있으며 "이 사람과 관련된 모든 정보를 찾을 수 있다"고 주장했습니다.

그는 또한 처음에는 10~20개의 지갑을 연구하다가 시간이 지남에 따라 점차 그 수를 늘렸다고 언급하며, 그렇게 한 이유는 "너무 의심스럽게 보이지 않기 위해서"였다고 설명했습니다.

같은 녹음의 다른 부분에서 브룩스는 자신에게 문의를 요청하는 절차를 설명한 후 지갑 목록 전체를 보내주겠다고 말합니다.

이 전체 녹음은 그룹 구성원들이 전략을 논의하는 사적인 전화 통화에서 나온 것입니다.

2025년 4월, 브룩스는 액시엄의 내부 백엔드 화면 캡처 이미지를 게시했는데, 여기에는 거래자 "제리"의 개인 지갑 정보가 나와 있었습니다.

2025년 8월, 그는 두 번째 이미지를 게시했는데, 이번에는 거래자 "모닉스"의 등록 정보와 연결된 지갑을 보여주는 이미지였다.

2025년 8월, 브룩스는 밈 토큰 인 $AURA를 거래한 Axiom 사용자들을 대상으로 설문조사를 실시하는 것에 대해 논의했습니다.

이 소규모 그룹은 구글 스프레드시트를 만들어 여러 KOL(핵심 오피니언 리더)의 지갑 주소를 취합했습니다. 브룩스는 액시엄의 내부 백엔드 시스템에서 이 모든 데이터를 가져왔습니다.

표 또는 유출된 스크린샷에 언급된 여러 KOL(핵심 오피니언 리더)에게 개별적으로 연락하여 확인한 결과, 표에 있는 자신과 관련된 지갑 데이터가 정확하다는 것을 확인했습니다.

표적이 된 KOL 중 한 명은 마르셀인데, 그는 업계에서 평판이 매우 나쁘고 X와 텔레그램 팔로워들을 호구처럼 취급하는 것으로 악명이 높습니다.

그는 개인 지갑에서 대량의 밈 코인을 구매한 후 공개적으로 추천하는 습관(소위 "묶음 판매") 때문에 표적이 되었습니다.

마르셀과 같은 거래자들은 지갑 주소를 재사용하는 경우가 드물고 개인 지갑을 공개하는 경우가 거의 없기 때문에 이러한 악용 사례의 주요 표적이 됩니다. 이는 내부 정보의 가치를 크게 높여줍니다.

개인 채팅 기록을 통해 브룩스의 주요 지갑을 성공적으로 파악했으며, 직접적으로 연결된 모든 주소를 관계도로 정리했습니다.

• FarpaWkzio7WQVpQeu2eURvNQZ3pCBZupJ95wUjoHcUN

하지만 관련 주소에서 발생하는 밈 코인 거래량이 워낙 많기 때문에, 정확한 주문 체결 시간을 확인해야 하므로 액시엄의 내부 로그 없이는 지갑 데이터만으로는 신뢰도가 높은 내부자 거래 사례를 식별하기 어렵습니다.

관련 주소에서 유입된 자금은 주로 다음과 같은 CEX 입금 주소로 이동했습니다.

• 9HtKkLzTVUGMS9BDMSXbVjooP1rVoeiFPj3tEtmj7Qn4

• A8XSEaZXYo8eidAMivoAonf8skBeW1QkfprdBJm6eVz

• HPr1MSrSB2i9r9Vcsj8Cmx2sUFGudpDum6kY9dp2ePCN

• Afp4DargofX8K67BRUuhVuoBy1DJn9vTbH3ico9CaNs1

• 6rv1iSZ7YyR18R7EPvXwHdDkNp3qzrE9YPQtPnLVaYbv

• 

브룩스 외에도 최근 액시엄에 합류한 운영자인 그의 친구 고우노(셉)도 통화에 참여했습니다.

첫 번째 부분에서 브룩스는 액시엄의 또 다른 사업 개발 직원인 라이언(류시오)이 내부 백엔드를 사용하여 다른 사람들을 위해 사용자 정보를 검색하고 그의 친구인 미스터리가 액시엄의 운영자로 합류하도록 도왔다고 주장합니다.

두 번째 부분에서 브룩스는 고우노의 책임이 시간이 지남에 따라 점차 확대될 것이며, 궁극적으로 사용자 문의에 대한 지원도 제공할 수 있게 될 것이라고 언급합니다.

녹음된 통화 내용에는 라이언도 미스터리도 등장하지 않았습니다.

2026년 2월에 녹음된 통화에서 브룩스는 고우노의 액시엄 내부 접근 권한을 이용해 20만 달러를 빠르게 벌어들이려는 계획을 자세히 설명했는데, 이는 그가 2025년 초부터 다른 사람들과 함께 저질러 온 유사한 위반 행위와 일치하는 수법이었다.

개인 채팅 기록에서 그는 자신의 거래 계좌 잔액 스크린샷도 공유했는데, 이는 이 거래가 이미 수익을 창출하기 시작했음을 암시합니다.

ZachXBT는 Axiom의 부정행위 의혹에 대한 독립적인 조사를 의뢰받았으며, 위 내용은 해당 조사의 결과입니다.

오늘 오전 ZachXBT는 Axiom 팀에 답변을 요청했으며, 그들의 성명서는 첨부되어 있습니다.

칼과 미스트가 이를 알고 있었는지 여부와 관계없이, 문제의 근본 원인은 회사가 애초부터 이러한 악용을 방지할 만한 모니터링 메커니즘이나 접근 제어 시스템이 거의 없었다는 사실에 있습니다.

비즈니스 개발 담당자가 사용자 지갑 목록 및 타임스탬프, 추적 중인 지갑, 거래 내역, 지갑 별칭, 연결된 계정 등 방대한 양의 데이터를 손쉽게 이용 가능한 백엔드 인터페이스에서 확인할 수 있는 경우는 드뭅니다.

브룩스의 직책이 뉴욕에 있다는 점을 고려할 때, ZachXBT는 이 사건이 뉴욕 남부 지방 검찰청(SDNY)의 관할권 내에 있을 가능성이 높으므로 SDNY가 개입하기에 좋은 기회라고 판단했습니다.

최종적으로 형사 고발이 이루어질지 여부와 관계없이, ZachXBT는 Axiom의 두 공동 창업자가 이번 권력 남용 사건을 철저히 조사하고 관련 직원들을 상대로 법적 조치를 취하기를 희망합니다.