트러스트월렛, 700만달러 해킹 피해자 보상 절차 돌입

[디지털투데이 AI리포터] 트러스트월렛이 크롬 확장프로그램 보안 사고로 인한 피해자 보상 절차를 진행 중이다. 이번 사고로 약 700만달러 상당의 디지털 자산이 탈취됐으며, 피해자들은 빠른 검증 절차를 통해 보상받을 수 있다고 5일(현지시간) 블록체인 매체 크립토폴리탄(cryptopolitan)이 전했다.

트러스트월렛은 공식 X(트위터) 계정을 통해 브라우저 확장프로그램 2.68버전 보안 사고로 피해를 입은 사용자들이 빠른 검증 절차를 통해 보상을 받을 수 있다고 밝혔다. 이 절차는 2025년 12월 24일 이전에 바이낸스 계좌에서 자금을 받은 기록이 있는 사용자에게만 적용되며, 이들은 소유권 검증을 간소화할 수 있다.

피해자들은 기존 지원 티켓과 동일한 이메일 스레드를 통해 직접 연락을 받게 되며, 검증 영상 제출 방법을 안내받게 된다. 반면, 해당 조건을 충족하지 못하는 사용자는 일반적인 보상 절차를 거쳐야 하며, 수작업 검토로 인해 시간이 더 소요될 수 있다. 트러스트월렛은 사칭 시도를 경고하며, 공식 지원 이메일을 통한 안내만 신뢰할 것을 당부했다.

이번 발표는 크롬 확장프로그램이 악성 코드에 감염되면서 발생한 해킹 사고 이후 나온 것이다. 보안 기업 팩쉴드(PeckShield)에 따르면 탈취된 자금 중 400만달러 이상이 중앙화 거래소를 통해 빠르게 세탁됐으며, 280만달러는 여전히 해커의 지갑에 남아 있다. 트러스트월렛 토큰(TWT)은 해킹 사건에도 불구하고 최근 7일간 8% 상승했으며, 바이낸스 코인(BNB)도 7% 상승세를 보였다.

한편, 트러스트월렛은 피해 보상을 위한 공식 청구 절차를 마련했으며, 피해 지갑 주소, 해커 주소, 거래 해시 등의 정보를 요구하고 있다. 바이낸스가 2018년 인수한 트러스트월렛은 이번 사고로 인한 모든 피해를 보상할 계획이며, 창펑 자오 바이낸스 CEO는 "피해액 700만달러를 전액 보상할 것"이라고 밝혔다.

이번 사고는 크롬 웹스토어 API 키 유출로 인해 발생했으며, 해커가 이를 악용해 악성 확장프로그램을 배포한 것으로 확인됐다. 트러스트월렛은 12월 25일 보안 패치를 적용한 2.69버전을 배포하며 대응에 나섰다.