글쓴이: Mach, Foresight News
5월 18일, 버블맵스의 창립자인 니콜라스 바이만과 조사 책임자인 딥스(보안상의 이유로 실명이 공개되지 않은 전직 미군 장교)는 폴리마켓에서 미군 작전 예측 시장을 통해 총 240만 달러 이상을 벌어들인, 상관관계가 매우 높은 익명 계정 9개를 발견했으며, 이 계정들의 적중률이 98%에 달했다고 발표했습니다.
버블맵스는 트위터의 해당 계정들을 자세히 분석한 결과, 이들이 거의 전적으로 2026년 미국-이란 분쟁과 관련된 군사적 사건에 베팅을 했으며, 소름 끼칠 정도로 정확한 타이밍으로 베팅을 진행했다는 사실을 밝혀냈습니다. 이들은 주요 작전 며칠 전에 베팅을 하는 경우가 많았고, 배당률이 낮은 장기적인 베팅 옵션을 선호했습니다.
이것은 단순히 "행운"이 아닙니다. 버블맵스는 "2월 28일 이전 미국의 이란 첫 공격"에 대한 폴리마켓 거래 내역을 시각화한 결과, X 플랫폼에서 이전에 언급된 적 없는 거대한 분홍색 클러스터를 발견했습니다.
추가 조사 결과, 처음 발견된 4개의 계정은 시간대, 거래량, 자금 흐름 경로 등을 통해 다른 5개의 계정과 완벽하게 연결되어 있는 것으로 드러났습니다. 9개 계정의 자금 흐름 경로는 매우 일관성이 있었는데, 자금이 중앙 집중식 거래소에서 공유 지갑 네트워크로 매우 짧은 시간 내에 이체된 것으로 보아 전문적인 서비스를 이용하여 흔적을 숨긴 것으로 추정됩니다.
네 개의 핵심 고객 계좌 각각이 40만 달러의 수익을 올렸습니다.
2026년 2월 28일 아침, 미국과 이스라엘은 "에픽 퓨리 작전"과 "라이언즈 로어 작전"이라는 암호명으로 대규모 합동 공격을 개시했다. 미군과 이스라엘군은 12시간 동안 이란의 핵 시설, 미사일 기지, 군사 지휘 센터, 고위 지도자들의 은신처 등을 목표로 약 900차례에 걸쳐 공습을 감행했다. 1차 공격에서 이란 최고 지도자 알리 하메네이를 비롯한 그의 가족 여러 명과 혁명수비대 고위 간부들이 사망했다.
이란 공격 당일인 2월 28일, 버블맵스는 곧바로 6개의 "신규" 계정을 공개적으로 지적했습니다. 이 계정들은 대부분 공격 발생 24시간 이내에 생성되고 자금이 입금되었으며, "미국이 2월 28일 이전에 이란을 공격할 것"이라는 예측에 정확하게 베팅하여 총 약 100만 달러(일부 보도에서는 120만 달러)의 수익을 올렸습니다. 당시 시장 배당률은 매우 낮았음에도 불구하고 이 계정들은 막대한 금액을 투자했습니다. 버블맵스는 이를 "내부자 거래 의심"으로 규정했습니다.
5개월 후, 그들은 더 규모가 크고 성공률이 더 높은 9개 계정으로 구성된 클러스터를 발견했습니다.
2월 28일 며칠 전, 각각 약 40만 달러의 수익을 올린 핵심 계좌 4개가 생성되었고, 이후 5개의 계좌가 자금 흐름과 거래 내역을 통해 연결되었습니다. 이 9개 계좌는 총 80건이 넘는 베팅을 했는데, 거의 모두 미국의 군사 행동에 대한 것이었습니다. 2월 28일의 최초 공격, 하메네이 제거 시점, 휴전 협정 발표 등이 그 예입니다. 이들은 수익을 극대화하기 위해 여러 날짜에 걸쳐 베팅을 분산시키기도 했으며, 때때로 (2월 20일처럼) 소액의 손실 베팅을 한두 건 진행하여 흔적을 감추려는 듯한 모습도 보였습니다.
Bubblemaps는 9개의 Polymarket 지갑 주소(예: 0x09d3273fa76282ce09f4f35a87d6f087c05f4e84)를 나열하고 이 계정들이 수익 및 손실 순위에서 지속적으로 상위권을 차지했음을 강조했습니다. 자금은 결국 공유 지갑 네트워크로 유입되었으며, 이는 전문적인 자금 세탁 또는 관련 서비스와 관련이 있음을 시사합니다.
바이만은 "이런 수치는 운으로 설명할 수 없다"고 단호하게 말했다. 딥스는 정부 관리, 군사 계획 담당자, 정보 분석가, 심지어 군인 가족까지 내부 정보의 잠재적 출처가 많다고 덧붙였다.
올해 초, 미 육군 하사 개넌 켄 밴 다이크는 기밀 정보를 이용해 베네수엘라 특수 작전에 베팅하기 위해 폴리마켓(Polymarket)에 3만 4천 달러를 투자해 40만 달러의 수익을 올린 후, 곧바로 돈을 인출하고 계정을 삭제하려 한 혐의로 기소되었습니다. 폴리마켓은 수사 당국에 적극적으로 협조했고, 결국 기소로 이어졌습니다. 밴 다이크 사건은 예측 시장에서의 내부자 거래와 관련된 중요한 판례로 여겨집니다.
이번에는 9개 계정으로 구성된 그룹이 6배 더 많은 수익을 올렸고, 성공률도 더 높았으며, 오로지 미국과 이란 간의 군사적 충돌에만 집중했습니다.
버블맵스는 5월 17일 저녁에 방영되어 큰 주목을 받은 CBS 시사 프로그램 '60 Minutes'에 조사 내용을 단독으로 공개했습니다. CBS는 폴리마켓이 인공지능 기반 모니터링 및 블록체인 기반 포렌식 시스템을 구축하여 의심스러운 활동을 사법 당국에 보고하고 있으며, "내부자 거래는 플랫폼에서 용납되지 않는다"고 강조했습니다.
보도 시점 현재, 버블맵스는 해당 9개 계정을 특정 단체나 정부 부처와 직접적으로 연결시키지는 않았으며, 다만 "이러한 연관성과 거의 완벽에 가까운 당첨률은 심각한 의혹을 불러일으킨다"고만 밝혔습니다.
내부자 거래 방지 및 카피 트레이딩, 내부자 거래
내부자 거래는 많은 시장 참여자들 사이에서 강한 불만을 불러일으켰고, 이에 따라 Kalshi와 Polymarket을 포함한 예측 시장 플랫폼들은 이를 근절하기 위한 추가적인 조치를 취하게 되었습니다.
올해 3월 말, 폴리마켓은 자사의 탈중앙화 금융(DeFi) 플랫폼과 미국 상품선물거래위원회(CFTC)의 규제를 받는 미국 거래소에 대한 시장 건전성 규칙을 업데이트했습니다. 업데이트된 규칙은 금지된 내부자 거래 행위 세 가지 핵심 사항을 명확히 했습니다.
- 도난당한 기밀 정보를 이용한 거래 — 참가자가 이벤트의 결과 또는 예상 결과에 대한 기밀 정보를 보유하고 있고, 그러한 정보를 사용하는 것이 다른 개인이나 단체에 대한 기존의 신뢰 또는 기밀 유지 의무를 위반하는 경우, 참가자는 어떠한 계약 거래에도 참여해서는 안 됩니다.
- 불법적인 내부자 정보를 이용한 거래는 금지됩니다. 참가자는 사전에 신뢰 또는 기밀 유지 의무를 지고 있는 사람이 제공한 기밀 정보를 거래에 사용할 수 없습니다. 단, 해당 정보를 제공한 사람이 본인 스스로도 그 정보를 거래에 사용하는 것이 금지되어 있음을 참가자가 알거나 알 만한 합리적인 이유가 있는 경우에 한합니다.
- 거래 결과에 영향을 미칠 수 있는 자는 해당 거래의 결과에 영향을 줄 수 있는 충분한 권한이나 영향력을 보유하고 있는 경우, 해당 거래에 참여하는 것이 금지됩니다.
하지만 규칙에는 항상 허점이 있습니다. 내부자 거래를 완전히 근절하는 것은 불가능하기 때문에, 불순한 의도를 가진 이른바 "내부자 카피 트레이딩 프로젝트" 또한 큰 논란을 불러일으키고 있습니다. 이러한 앱들은 사용자의 거래 계좌 목록을 비정상적으로 높은 승률을 보이는 계좌들로 구성하거나, 거래 시점이나 금액이 의심스러운 거래를 표시하여 사용자가 클릭 한 번으로 해당 거래를 복사할 수 있도록 도와줍니다.
Kreo의 주요 판매 전략은 사용자가 "다른 사람들보다 먼저 내부자 거래자를 찾아낼 수 있도록 돕는 것"이며, Polycool은 공식 웹사이트에 "Polymarket 내부자 거래 가이드"를 직접 게시하면서 "이곳은 주식 시장이 아니며, 비공개 정보를 이용한 투자는 감옥에 가지 않으며, 분산형 예측 시장의 규칙은 완전히 다르다"고 명시하고 있습니다.
그렇다면 다음과 같은 질문이 제기됩니다. 카피 트레이딩 주소를 사용하는 것은 위반 행위로 간주되는가?
아직까지 공식적인 답변은 없습니다.
하지만 폴리건(PolyGUN)과 폴리큘(Polycule) 같은 이른바 "내부자 거래 플랫폼"들이 올해 해킹 공격을 받아 수만 달러에서 수십만 달러에 이르는 손실이 발생했습니다.
