약 3개월여 만에 피해자들에게 전액 환물
리스크 보장 펀드 통해 보안 리스크 방어

비트킵 로고 및 월렛. 비트킵 제공

멀티체인 지갑 비트킵(BitKeep)이 지난해 12월 APK 버전 피싱 공격에 노출됐던 사용자의 손실 보상을 전액 완료했다.

29일(현지시각) 코인텔레그래프에 따르면, 비트킵이 비공식 앱 설치로 피해를 본 1만 여개의 지갑에 대한 손실분을 29일부로 모두 상환했다고 이날 발표했다.

비트킵의 사용자들은 지난해 12월 해커가 악성코드를 주입해 배포한 비공식 비트킵 APK을 다운 받아 설치함으로써 약 800만 달러의 손실을 봤다. 블록체인 보안기업 펙쉴드(PeckShield)에 따르면, 당시 비트킵 지갑 해킹으로 도난 당한 디지털자산은 이더리움 1233개, 바이낸스코인 4373개, USDT 540만 개, DAI코인 19만 6000개였던 것으로 확인됐다.

APK는 안드로이드 패키지(Android Package)의 약자로 안드로이드가 애플리케이션을 배포하고 설치할 때 사용하는 파일 형식이다. 사용자는 해당 파일을 통해 구글 플레이를 거치지 않고 앱을 설치할 수 있지만 보안이 취약하다는 단점이 있다.

비트킵은 APK 공격으로 인해 총 1만 1000개가량의 지갑이 해킹 당했다고 밝혔다. 해킹 당한 디지털자산은 지갑 소유주에게 29일 전액 상환이 완료됐으며, 비트킵은 특수한 상황에 대비해 항소를 할 수 있는 고객 서비스 채널을 열어 놓았다고 밝혔다.

한편 비트킵은 지난 주 디지털자산 거래소 비트겟(Bitget)으로부터 3000만 달러 규모의 지분 투자를 받은 후 공식 채널을 통해 브랜드 이름을 비트겟 월렛(Bitget Wallet)으로 변경하고 로고를 업데이트 하는 등 리브랜딩을 진행한다고 밝혔다. 리브랜딩의 일환으로 비트킵은 향후 보안 관련 위협이 발생할 경우 3억 달러 규모의 비트겟 사용 리스크 보장 펀드(Bitget User Project Fund)를 통해 리스크를 방어할 수 있게 됐다.

권정재 alexk@bonmedia.kr