빈번한 사건 발생, 내부 거래가 암호화폐 거래소의 비극이 되다?

저자: Chloe, ChainCatcher

최근 바이낸스가 내부 직원의 내부 거래 혐의로 다시 한 번 논란에 휘말렸다. 12월 7일 한 바이낸스 직원이 직무를 이용해 공식 소셜 미디어에서 새로 발행된 토큰을 홍보하여 개인 이익을 챙겼다. 바이낸스 내부의 부패 사건은 이번이 처음이 아니며, 올해 3월에도 유사한 사례가 발생했다. 비록 공식에서 제로 톨러런스를 강조하고 적극적으로 대응했지만, 시장에서는 카피코인이 자금 사기판이 되었다고 비판하고 있으며, 개인 투자자들은 기관뿐만 아니라 내부 직원이 직무 편의를 이용해 차익을 취하는 것에 대해서도 경계해야 한다.

앞서 발행된 토큰, 뒤이어 공식 게시물 발표

12월 7일, "Year of the Yellow Fruit"(약칭 YEAR 또는 "황과의 해")라는 이름의 토큰이 1시 29분에 BNB 체인에서 출시되었고, 1분도 지나지 않아 바이낸스 선물 공식 X 계정 @BinanceFutures가 1시 30분에 관련 트윗을 게시했다. 그 내용과 이미지는 토큰의 잠재력을 암시하고 있었다.

데이터에 따르면, 해당 토큰은 게시물 발표 후 900% 이상 상승했으며, 최고치는 0.0061달러에 달했고, 완전 희석 평가(FDV)는 600만 달러에 이르렀다. 마감 전 75.3% 이상 하락하여 현재 0.001507달러로 돌아왔다. 이렇게 우연한 게시물 발표 시점은 커뮤니티에서 게시물을 발표한 직원이 시장을 조작하려 했고, 직무 편의를 이용해 개인 이익을 챙기려 했다는 의혹을 불러일으켰다.

DLNews에 따르면, 황과의 해 토큰의 영감은 바이낸스 공식 계정이 12월 4일에 발표한 "2026: the year of the yellow fruit"라는 게시물에서 처음 유래되었으며, 그 안에는 골드만삭스 전 임원 Raoul Pal과 Coin Bureau 창립자 Nic Puckrin이 바이낸스 블록체인 주간 회의에서 한 발언이 인용되어, 거래자들에게 "재배하고 수확을 기대하라"는 의미를 담고 있었다. 이는 내부 직원이 발표한 이미지와 문구 내용과 일치한다.

이에 대해 바이낸스는 초기 조사 결과 내부 직원이 직무 편의를 이용해 사익을 추구한 것으로 확인되었으며, 즉시 해당 직원의 직무를 정지하고, 해당 직원이 소속된 사법 관할권의 관련 기관에 연락하여 법적 조치를 취할 예정이다. 또한 모든 유효 신고 사용자에게는 보상 약속에 따라 10만 달러의 보상을 평균 분배할 예정이다.

어이없는 것은 사건 발생 전날, 허일이 바이낸스 직원이 어떤 토큰의 발행 및 홍보에 참여할 수 없다고 게시했으나, 다음 날 내부 직원이 내부 발행을 폭로하여 공개적으로 반박당했다.

이 문제는 체인 상 주소가 KYC를 필요로 하지 않기 때문에 규제 공백 속에서 거래소가 직원의 모든 행동을 감독하기 어려운 점에서 기인한다. 심지어 업무용 컴퓨터와 휴대폰 등을 전면 감시하더라도 내부 거래의 여지를 남긴다. Coinbase, OKX 등 주요 거래소에서도 유사한 사례가 발생한 바 있다.

1년 동안 두 번 발생한 내부 거래 사건, 거래소 내부 리스크 관리에 도전

올해 3월, 바이낸스 한 직원 Freddie Ng(전 BNB 체인 사업 개발자, 후 바이낸스 월렛 팀으로 이동)가 UUU 토큰이 곧 상승할 것이라는 정보를 미리 알고 내부 정보를 이용해 거래를 진행한 혐의가 있다. 그는 자신의 별명 지갑(0xEDb0…)을 통해 10 BNB로 약 31.2만 달러 가치의 UUU 토큰을 구매한 후, 모든 토큰을 세탁 자금 지갑(0x44a…)으로 이체했다.

토큰 가격이 고점에 도달했을 때, Bitget 지갑을 통해 첫 거래를 매도하여 181.4 BNB, 즉 약 11만 달러의 이익을 얻었다. 나머지 UUU는 여덟 개의 다른 주소로 분산되어 각각 수만 달러의 가치를 지니고 있었다. 그러나 조사 결과, 해당 별명 지갑의 자금은 121일 전에 그의 실명 지갑 freddieng.bnb(0x77C…)에서 유래된 것으로 밝혀졌고, 이 실수로 인해 그의 신원이 드러났다.

바이낸스 조사 후, 해당 직원도 정직 조치되었고 법적 처리로 이관되었으며, 신고자는 1만 달러의 보상금을 받았다. 이 두 사건은 단 9개월 간격으로 발생하여 바이낸스 내부 통제의 도전을 부각시켰다.

그러나 바이낸스만이 내부 통제 문제를 가진 거래소는 아니다. 2022년, 미국 당국은 Coinbase의 한 전 제품 관리자가 그의 두 동료와 함께 토큰이 곧 상장될 것이라는 내부 정보를 이용하여 공개 발표 전에 최소 25종 자산을 거래하여 100만 달러 이상의 불법 이익을 얻었다고 기소했다.

또한, 지난주 소식에 따르면, 여러 Coinbase 주주가 최근 델라웨어주 법원에 소송을 제기하며, Coinbase CEO 브라이언 암스트롱(Brian Armstrong)과 이사 마크 안드레센(Marc Andreessen) 등이 정보를 은폐하고 주식을 매도하여 이익을 챙겼다고 주장했다.

주주들은 Coinbase 경영진이 회사에 심각한 문제가 있다는 것을 알고 있었지만, 고의로 또는 무모하게 정보를 은폐하여 주가가 부풀려졌다고 주장하며, 2023년 초 Coinbase는 KYC 및 AML 절차의 결함 문제로 뉴욕 금융 서비스부와 1억 달러의 합의에 도달했으며, 고위층은 조사 기간 동안 이미 알고 있었음에도 불구하고 외부에 잘못된 성명을 발표하여 규정 준수가 양호하다고 주장했다.

또한, 내부자는 올해 1월 해커가 제3자 공급업체를 통해 고객의 민감한 데이터가 심각하게 유출된 사건을 알고 있었지만, 5월까지 외부에 공개하지 않았으며, 이 숨김 기간은 수개월에 걸쳐 주주와 투자자에게 위험을 안겼다. 이 위험이 숨겨진 기간 동안 고위층은 주가 고점에서 총 약 42억 달러의 Coinbase 주식을 매도했으며, 원고는 고위층의 잘못된 성명과 정보 은폐가 주가를 부풀리게 했고, 내부자가 막대한 이익을 얻었으며, 수십억 달러의 잠재적 손실을 피했을 것으로 추정하고 있다.

바이낸스와 Coinbase 외에도, OKX도 최근 내부 반부패 사례가 폭로되었다. @BroLeonAus의 게시물에 따르면, 이전에 한 계정이 OKX의 어떤 공지가 발표되기 전에 비정상적으로 특정 토큰을 구매했으며, 해당 계정은 평소에 거의 카피코인 거래 기록이 없었으나, 긍정적인 소식 발표 전에 갑자기 구매하고, 긍정적인 소식이 발표된 후 빠르게 매도하여 단 10%의 이익, 약 2000달러를 얻었다. OKX는 처음에는 내부 조사에서 성과가 없었으나, 몇 달 후 해당 내부 계정이 한 고위 직원의 계정과 내부 이체를 진행한 사실을 조사하여 결국 이 계정이 내부 고위 직원의 아내의 계정임을 알게 되었고, 최종적으로 OKX는 해당 직원을 해고했다.

이 사례에서 만약 해당 직원의 아내가 체인 상에서 거래를 진행했거나, 이후 내부 이체를 하지 않았다면, 이 사례는 영원히 알려지지 않은 기억 속에 묻혔을 것이다.

이는 폭로된 사례가 항상 소수에 불과하다는 것을 의미하며, 거래소가 어떤 구호를 외치든지 간에 블록체인 기술의 내재적 특성이 내부 거래자에게 유리한 조건을 제공한다는 것을 결정짓는다.

체인 상 데이터는 공개되어 있지만, 누가 방대한 주소 중에서 거래소 직원의 계정이나 연관 계정을 식별할 수 있을까? 규제의 공백 속에서 거래소는 규칙의 제정자이자 집행자, 수혜자이기도 하며, 이러한 권력 구조 자체가 시스템적 위험의 씨앗을 심어놓고 있다. 이른바 제로 톨러런스 정책과 보상 신고 메커니즘은 오히려 공공 관계 위기 처리의 치부를 가리는 천으로, 사건이 드러나고 숨길 수 없게 되었을 때 비로소 나타나며, 발견되지 않은 것들은 아마도 빙산 아래 더 거대한 부분일 것이다.