트러스트월렛, 700만 달러 해킹 피해자 보상 절차 돌입—신뢰 회복을 위한 첫걸음

암호화폐 지갑 시장의 거물 트러스트월렛이 대규모 보상 프로그램을 가동했다. 700만 달러 규모의 해킹 사고 피해자들에게 보상 절차가 본격화되면서, 업계의 오랜 논쟁거리인 '자기수탁 위험'이 다시 수면 위로 떠올랐다.

보상 메커니즘의 세부 사항

피해 금액의 전액을 커버한다는 방침 아래, 트러스트월렛은 피해자 확인에서 자금 이체까지 체계적인 프로세스를 구축했다. 사용자 인증과 손실액 검증을 거친 후, 해당 자산이 원본 체인으로 직접 반환된다는 게 핵심이다. 중앙화된 거래소를 통한 우회 송금이 아닌, 직접적인 복구에 초점을 맞춘 셈이다.

신뢰와 책임의 새로운 기준

이번 조치는 단순한 손실 보상 이상의 의미를 지닌다. 'Not your keys, not your coins'라는 암호화폐 세계의 금언이 여전히 유효한 가운데, 핵심 인프라 제공자로서의 책임 범위를 재정의하는 시도로 읽힌다. 사용자 보호 장치가 소프트웨어 코드 너머로 확장되어야 한다는 신호다.

업계 파장과 미래 전망

트러스트월렛의 선제적 보상은 경쟁사들에게 새로운 프레시던트를 남겼다. 해킹 사고 시 피해 보상이 예외적 조치가 아니라 표준 운영 절차로 자리 잡을지 주목된다. 한편, 전통 금융권의 관료적 보상 프로세스와 비교하면—고갱이 날아간 뒤에야 문을 여는 FSA(금융감독원) 방식보다는 훨씬 날렵해 보인다. 결국, 진정한 탈중앙화는 완벽한 기술보다 우수한 거버넌스에서 시작된다는 교훈을 남긴다.

[디지털투데이 AI리포터] 트러스트월렛이 크롬 확장프로그램 보안 사고로 인한 피해자 보상 절차를 진행 중이다. 이번 사고로 약 700만달러 상당의 디지털 자산이 탈취됐으며, 피해자들은 빠른 검증 절차를 통해 보상받을 수 있다고 5일(현지시간) 블록체인 매체 크립토폴리탄(cryptopolitan)이 전했다.

트러스트월렛은 공식 X(트위터) 계정을 통해 브라우저 확장프로그램 2.68버전 보안 사고로 피해를 입은 사용자들이 빠른 검증 절차를 통해 보상을 받을 수 있다고 밝혔다. 이 절차는 2025년 12월 24일 이전에 바이낸스 계좌에서 자금을 받은 기록이 있는 사용자에게만 적용되며, 이들은 소유권 검증을 간소화할 수 있다.

피해자들은 기존 지원 티켓과 동일한 이메일 스레드를 통해 직접 연락을 받게 되며, 검증 영상 제출 방법을 안내받게 된다. 반면, 해당 조건을 충족하지 못하는 사용자는 일반적인 보상 절차를 거쳐야 하며, 수작업 검토로 인해 시간이 더 소요될 수 있다. 트러스트월렛은 사칭 시도를 경고하며, 공식 지원 이메일을 통한 안내만 신뢰할 것을 당부했다.

이번 발표는 크롬 확장프로그램이 악성 코드에 감염되면서 발생한 해킹 사고 이후 나온 것이다. 보안 기업 팩쉴드(PeckShield)에 따르면 탈취된 자금 중 400만달러 이상이 중앙화 거래소를 통해 빠르게 세탁됐으며, 280만달러는 여전히 해커의 지갑에 남아 있다. 트러스트월렛 토큰(TWT)은 해킹 사건에도 불구하고 최근 7일간 8% 상승했으며, 바이낸스 코인(BNB)도 7% 상승세를 보였다.

한편, 트러스트월렛은 피해 보상을 위한 공식 청구 절차를 마련했으며, 피해 지갑 주소, 해커 주소, 거래 해시 등의 정보를 요구하고 있다. 바이낸스가 2018년 인수한 트러스트월렛은 이번 사고로 인한 모든 피해를 보상할 계획이며, 창펑 자오 바이낸스 CEO는 "피해액 700만달러를 전액 보상할 것"이라고 밝혔다.

이번 사고는 크롬 웹스토어 Api 키 유출로 인해 발생했으며, 해커가 이를 악용해 악성 확장프로그램을 배포한 것으로 확인됐다. 트러스트월렛은 12월 25일 보안 패치를 적용한 2.69버전을 배포하며 대응에 나섰다.