라이트코인 MWEB 취약점 노출로 13개 블록 롤백... 네트워크 신뢰도 및 불변성 논란
2026년 4월 25일 라이트코인 네트워크에서 MWEB 프로토콜 취약점을 이용한 공격이 발생해 약 32분간의 거래 내역이 삭제되는 13개 블록 재구성이 이루어졌다.
2026년 4월 25일과 26일 주말 사이, 라이트코인(Litecoin) 네트워크에서 약 32분간의 거래 내역이 사실상 삭제되는 13개 블록 규모의 체인 재구성(reorganization)이 발생했다. 이번 사태는 밈블워블 확장 블록(MWEB) 프로토콜의 취약점으로 인해 촉발되었으며, '비트코인의 금에 대비되는 은'으로 불리는 라이트코인의 기술적 신뢰도와 재단의 소통 방식에 대한 비판이 이어지고 있다.
라이트코인 재단에 따르면 이번 사건은 MWEB 기능을 악용한 공격자가 네트워크에 무효한 거래를 전송하면서 시작되었다. 이로 인해 네트워크가 일시적으로 분열되었으며, 재단은 이를 해결하기 위해 13개 블록을 되돌려 메인 체인의 무결성을 복구하는 조치를 취했다.
2026년 4월 25일 토요일에 발생한 이번 체인 재구성은 주요 작업증명(PoW) 블록체인에서 보기 드문 대규모 사건으로 기록되었다. 약 32분 분량의 네트워크 활동이 '되감기' 되었으며, 이 과정에서 공격자가 생성한 무효 거래들이 체인에서 완전히 제거되었다. 라이트코인 재단은 유효한 거래들은 영향을 받지 않았다고 주장했으나, 네트워크의 불변성에 대한 시장의 신뢰는 크게 흔들렸다.
이번 13개 블록 재구성은 네트워크가 익스플로잇에 대응하는 과정에서 발생한 필연적인 결과였으며, 무효한 거래가 메인 체인에 영구적으로 포함되는 것을 방지하기 위한 조치였다.
이번 사태의 핵심 원인인 MWEB 취약점은 업데이트되지 않은 채굴 노드가 합의 규칙에 어긋나는 무효한 MWEB 거래를 수락하도록 허용하는 버그였다. 이로 인해 주요 채굴 풀을 대상으로 한 서비스 거부(DoS) 공격이 가능해졌으며, 결과적으로 네트워크가 두 갈래로 나뉘는 포크 현상이 약 3시간 동안 지속되었다.
MWEB 취약점 논란: 제로데이인가 예견된 오류인가
라이트코인 재단은 이를 제로데이(Zero-day) 취약점이라고 명명했으나, 코인데스크(CoinDesk) 등 외신은 깃허브(GitHub) 커밋 기록을 근거로 다른 해석을 내놓았다. 보도에 따르면 해당 취약점은 익스플로잇 발생 전 이미 코드 수정 이력에 노출되어 있었으며, 이는 재단이 잠재적 위험을 사전에 인지하고도 적절한 조치를 취하지 않았을 가능성을 시사한다.
- 업데이트되지 않은 노드의 무효 MWEB 거래 수락으로 인한 체인 분열
- 주요 채굴 풀을 겨냥한 DoS 공격으로 네트워크 불안정성 증대
- 13개 블록 롤백을 통한 약 32분간의 거래 내역 수정
- 공격자가 네트워크 분열을 틈타 시도한 이중 지불 공격
공격자들은 네트워크가 분열된 틈을 타 크로스체인 스왑 프로토콜을 대상으로 이중 지불(double-spend)을 시도한 것으로 확인되었다. 일부 플랫폼이 포크 기간 중 MWEB 거래를 수락하면서 자산 탈취 위험에 노출되었으나, 이후 진행된 체인 재구성을 통해 해당 공격 시도들은 최종적으로 무효화되었다. 이는 중앙 집중화된 개입이 네트워크를 구제했으나 동시에 탈중앙화 원칙을 훼손했다는 논란을 낳았다.
라이트코인 재단은 사건 발생 초기 소셜 미디어를 통해 혼란스러운 대응을 보이며 투자자들의 공분을 샀다. 재단은 긴박한 상황에서 적절하지 못한 게시물이 올라온 점에 대해 공식 사과하고 관련 포스트를 삭제했으나, 재단의 위기 관리 능력에 대한 의구심은 여전히 남아 있다. 2026년 4월 27일 기준 네트워크는 패치되어 안정화된 상태라고 재단 측은 밝혔다.
시장 지표를 살펴보면 라이트코인(LTC) 가격은 익스플로잇 발생 전부터 이미 장기적인 하락세를 보이고 있었다. 2026년 4월 17일 57.79달러였던 가격은 4월 24일 57.92달러로 미미한 상승을 보였으나, 전반적인 시장 구조는 고점과 저점이 낮아지는 전형적인 하락 추세를 유지해 왔다. 이번 기술적 악재는 이러한 매도 압력을 더욱 심화시킬 것으로 전망된다.
이번 사건은 성숙한 블록체인이라 하더라도 프로토콜 업데이트 과정에서 치명적인 위험이 발생할 수 있음을 보여주는 사례가 되었다. 특히 라이트코인과 같은 주요 작업증명 네트워크에서 10개 이상의 블록이 재구성된 것은 보안 표준에 대한 재검토를 요구한다. 향후 거래소와 수탁 기관들은 라이트코인의 입금 확인 횟수 기준을 상향 조정하는 등 보안 프로토콜을 강화할 것으로 보인다.
결론적으로 라이트코인은 기술적 결함 보완뿐만 아니라 훼손된 '불변성'의 가치를 회복해야 하는 과제를 안게 되었다. 2026년 4월 28일 현재 네트워크는 정상 가동 중이나, 채굴 풀의 업데이트 이행 여부와 재단의 향후 보안 로드맵이 라이트코인의 시장 지위를 결정짓는 핵심 요소가 될 것이다.
| Date (2026) | Price (USD) | Daily Change |
|---|---|---|
| April 17 | $57.79 | N/A |
| April 18 | $57.81 | +0.03% |
| April 19 | $57.83 | +0.03% |
| April 20 | $57.85 | +0.03% |
| April 21 | $57.87 | +0.03% |
| April 22 | $57.88 | +0.03% |
| April 23 | $57.90 | +0.03% |
| April 24 | $57.92 | +0.03% |
Daily price of LTC in the week preceding the April 25 exploit.
본 콘텐츠는 정보 및 논평을 위한 것이며 투자 자문이 아닙니다.
기사에 대한 반응을 남겨보세요
다른 독자의 코멘트를 보고, 바로 의견을 남길 수 있습니다.