Então você confirma que o endereço foi derivado da sua master public key? Você verificou o mesmo? Por exemplo, o criador do plugin poderia fazer com que um endereço dele fosse dado (e não um controlado por você) caso o valor da transação seja maior que X ou após certo tempo.
Se o valor foi gasto (e não foi por você), então tem algo errado na história.
A master public key tá configurada corretamente, mas o plugin gera automaticamente o endereço da transferência na hora que o cliente faz a compra. O curioso é que o valor não foi recebido na minha wallet em nenhum momento! É possível que o plugin esteja gerando um endereço intermediário para depois transferir para o meu?
O plugin é um dos mais usados e conhecidos (Bitcoin Payments for WooCommerce), por isso acho difícil que seja fraude. Mas algo errado tem...