ZachXBT는 Axiom Crypto에서 조직적인 내부자 거래가 이루어졌을 가능성을 발견했습니다. 그의 조사에 따르면, 고위 직원들은 내부 데이터 도구를 사용하여 10개월 이상 사용자 거래를 선행매매했으며, 그 과정에서 40만 달러 이상을 횡령한 것으로 추정됩니다. 이들은 특권적인 백엔드 접근 권한을 이용해 시장 반응이 나타나기 전에 고액 자산 지갑을 추적하고 거래를 복제하는 수법을 사용했습니다.
이는 연간 약 3억 9천만 달러의 매출을 올리는 플랫폼에서 심각한 거버넌스 실패가 발생했음을 시사합니다. 비기술직 직원들이 실제 사용자 식별자에 무제한으로 접근할 수 있었던 것으로 알려지면서 내부 통제에 심각한 결함이 드러났습니다.
핵심 요약
- 해당 인물: 운영 중인 사용자 데이터베이스에 대한 무제한 관리자 권한을 가진 고위 사업 개발 담당 직원.
- 방법: 내부 UID와 온체인 데이터를 상호 참조하여 KOL 지갑을 식별하고 선행매매를 진행합니다.
- 실패 사례: YC의 투자를 받아 3억 9천만 달러의 매출을 올리는 유니콘 기업이 역할 기반 접근 제어 시스템을 전혀 갖추지 않고 운영되고 있다.
Axiom Crypto 내부에서 내부자 거래 계획이 어떻게 실행되었는지
이 계획은 간단하면서도 효과적이었습니다. 조사관들은 직원들이 지원 및 규정 준수를 위해 만들어진 내부 관리자 대시보드를 이용해 사용자 개인 정보를 빼냈다고 밝혔습니다. 사용자 ID를 온체인 지갑과 연결함으로써 익명 주소 뒤에 숨어 있는 유명 거래자와 기관을 식별할 수 있었습니다.
그 후 전략은 간단했습니다. 시장 활동을 모니터링한 다음, 그 움직임을 예측하여 거래하는 것이었습니다. 대규모 투자자가 가격을 끌어올리기 전에 매수하고, 고래 투자자가 매도하기 전에 매도하는 것이었죠. 이는 결국 자사 사용자들을 상대로 선행매매를 한 셈이었습니다.
이 활동은 최소 10개월 동안 지속된 것으로 알려졌습니다. 더욱 우려스러운 점은 사업 개발 담당 직원들이 기술 보안팀과 동일한 수준의 시스템 접근 권한을 가지고 있었다는 것입니다. 이러한 내부 통제 허점이 정보 비대칭을 초래하여 이러한 계획이 가능해졌습니다.
알아보기: 포트폴리오 다각화에 가장 적합한 암호화폐는 무엇일까요?
3억 9천만 달러 매출 vs. 접근 제어 제로: Axiom 팀의 대응은 무엇인가?
액시엄은 3억 9천만 달러의 매출을 올리며 빠르게 성장했지만, 조사 결과 내부 통제 시스템이 성장에 비해 훨씬 뒤처진 것으로 드러났습니다.
해당 플랫폼에는 기본적인 역할 기반 접근 제어 기능이 부족했던 것으로 알려졌습니다. 사업 개발 담당자들은 사용자 식별자와 거래 데이터에 대한 광범위한 접근 권한을 가지고 있어 사실상 무적의 환경이 조성되었습니다. 적절한 최소 권한 시스템과 감사 로그가 있었다면 이러한 불법 행위를 조기에 발견할 수 있었을 것입니다. 하지만 이러한 문제는 거의 1년 동안이나 발견되지 않았다고 합니다.
이 사례는 스타트업이 흔히 저지르는 실수, 즉 성장과 거래량 우선시하고 지배구조를 후순위로 미루는 경향을 잘 보여줍니다. 소규모 기업에서는 이러한 방식이 통할 수 있지만, 수십억 달러 거래량 의 기업에서는 오히려 큰 부담이 됩니다.
액시엄은 내부 감사를 완료했음을 확인했습니다. 하지만 평판 손상은 상당하며, 규제 당국은 내부자 이익으로 취득한 것으로 추정되는 40만 달러를 잠재적 사기 행위로 간주할 수 있습니다.
