Litecoin(라이트코인) MWEB 프라이버시 레이어와 13블록 체인 재구성 사건 분석

2026년 4월 25일, 라이트코인(Litecoin) 네트워크에서 13블록의 체인 재구성(reorg)이 발생하며 약 3시간의 거래 기록이 삭제되었습니다. 이는 공격자가 미패치된 채굴 노드를 통해 MWEB 프라이버시 레이어의 취약점을 이용하여 유효하지 않은 거래를 전파했기 때문입니다. 이 포크는 블록 3,095,930에서 3,095,943까지 이어졌으며, 공격자는 38시간 전 바이낸스에서 출금한 LTC를 탈중앙화 거래소에서 ETH로 교환하도록 사전 세팅된 주소로 예치해 두었습니다.

LTC는 2026년 4월 27일 기준 약 56달러에 거래되고 있으며, 시가총액은 약 43억 달러로 전체 암호화폐 중 약 22위에 해당합니다. 재구성 이슈는 수 시간 내에 해결되었으나, GitHub 커밋 기록에 따르면 해당 버그는 실제 공격 수 주 전에 비공개로 패치된 상태였음이 드러나 논란이 커지고 있습니다. 다수의 채굴자가 소프트웨어를 제때 업데이트하지 않았던 것이 원인으로 지목됩니다.

라이트코인이란? 비트코인과의 차이점

라이트코인은 2011년 10월 전 Google 엔지니어 Charlie Lee에 의해 비트코인 포크로 출시된 초기 암호화폐 중 하나입니다. 라이트코인은 평균 2.5분마다 블록을 생성(비트코인보다 4배 빠름)하며, 총 공급량은 8,400만 LTC로 제한됩니다. SHA-256 대신 Scrypt 알고리즘을 사용하며, 2023년 8월 반감기 이후 블록 보상은 6.25 LTC입니다. 다음 반감기는 2027년 예정이고 이미 약 7,710만 LTC가 유통 중입니다.

라이트코인은 역사적으로 비트코인 업그레이드(세그윗, 라이트닝 네트워크 등)를 실험하는 테스트 베드 역할을 해왔습니다. 하지만 2022년, 비트코인이 배제해왔던 프라이버시 레이어(MWEB)를 도입하면서 새로운 국면을 맞이했습니다.

MWEB란 무엇이며, 왜 프라이버시 레이어가 추가됐나

MWEB(MimbleWimble Extension Block)은 2022년 5월 19일 라이트코인 메인넷에 도입된 확장 블록입니다. MimbleWimble은 거래 금액을 숨기고, 송수신자 정보를 익명화하는 프로토콜로, 비공개 거래, CoinJoin 믹싱, 스텔스 주소 기술이 결합되어 있습니다.

MWEB는 각 블록 내에서 병렬 원장으로 동작하며 채굴자들이 동일하게 보안성을 제공합니다. 사용자는 LTC를 MWEB 주소로 전송해 프라이빗하게 거래하고 다시 투명한 메인 체인으로 반환할 수 있습니다. 이 프라이버시는 선택 사항이며, Monero와 같이 강제적 프라이버시로 인한 상장 문제를 피하기 위한 설계입니다.

취약점 노출 전까지 MWEB 채택은 성장세였습니다. 약 15만 LTC(현 시세 약 840만 달러)가 MWEB 주소에 예치돼 있었으며, 전체 노드와 채굴자의 90% 이상이 MWEB 블록을 검증하고 있었습니다. 그러나, 4월 25일 공격은 "90% 이상 검증 중"과 "90% 이상 최신 소프트웨어 구동 중"이 별개의 문제임을 드러냈습니다.

4월 25일에 무엇이 일어났나? 공격 시나리오

이번 공격은 두 가지 취약점이 결합된 사례였습니다. 첫째, 유효하지 않은 MWEB 출금 거래가 생성될 수 있는 합의 버그, 둘째, 패치된 노드를 오프라인으로 만들 수 있는 서비스 거부(DoS) 취약점이었습니다.

공격자는 DoS 취약점을 이용해 최신 소프트웨어를 실행 중인 마이닝 풀을 일시적으로 중단시켰고, 패치되지 않은 노드만 남아 블록체인을 이어가게 했습니다. 이때 비정상적인 MWEB 출금 거래가 승인되어 공격자는 해당 코인을 탈중앙화 거래소로 라우팅하고, 크로스체인 스왑 프로토콜을 상대로 이중 지불 시도를 했습니다.

NEAR Intents라는 크로스체인 브리지에서 약 60만 달러 규모의 노출이 보고되었지만, 라이트코인 팀은 재구성 과정에서 메인 체인의 영구 손실은 발생하지 않았다고 밝혔습니다. 패치된 노드가 충분히 복구되자 네트워크는 정상적으로 복귀했습니다.

가장 주목할 부분은 취약점 패치 시점입니다. 합의 버그는 3월 19일부터 3월 26일 사이 비공개 패치되었으며, 두 취약점은 4월 25일 오후 0.21.5.4 릴리스에 반영되었습니다. 라이트코인 측은 초기에 "제로데이"로 발표했으나, GitHub 기록은 이와 다름을 보여줍니다.

패치 지연이 버그보다 중요한 이유

모든 작업증명(PoW) 블록체인은 채굴자가 호환 소프트웨어를 운영해야 하며, 개발팀이 치명적 패치를 배포했을 때 신속한 업데이트가 전제조건입니다. 라이트코인의 경우, 패치가 5주 동안 공개되어 있었으나, 상당수의 채굴자가 구버전을 그대로 사용하면서 공격이 가능해졌습니다. 비트코인 역시 2018년 인플레이션 버그(CVE-2018-17144)에서 유사한 위협을 경험했으나, 해당 취약점은 실제 악용 전에 패치됐습니다.

LTC 보유자 입장에서는, 2.5분 간격으로 13블록이 재편성된다는 것은 약 32분 간 거래 기록이 되돌려졌음을 의미합니다. 이 기간 중 DEX에서 LTC를 판매한 사용자는 재구성으로 거래가 무효화되었습니다.

현재 라이트코인 상황 및 주목 포인트

LTC는 재구성 이후 48시간 내 약 1% 미만 하락하며, 56달러와 43억 달러 시총을 유지 중입니다. 빠른 패치와 메인 체인에서 영구 손실이 없었던 점이 시장의 제한적 반응에 영향을 준 것으로 보입니다.

더 중요한 이슈는 카나리 캐피탈(Canary Capital)의 현물 ETF 승인 여부입니다. SEC 심사로 이미 여러 차례 연기된 바 있고, 이번 MWEB 사고로 프라이버시 기능에 대한 규제 불확실성이 높아진 상황입니다.

자주 묻는 질문

암호화폐의 체인 재구성이란?

체인 재구성(reorg)은 블록체인이 가장 최근 블록 일부를 더 긴 체인으로 대체하는 현상입니다. 라이트코인 사례에선 약 32분 분량의 13개 블록이, 유효하지 않은 MWEB 거래를 포함했다는 이유로 대체되었습니다. 재구성은 성숙한 네트워크에서 드물며, 보통 51% 공격 또는 치명적 버그 발생 시 나타납니다.

라이트코인 MWEB 프라이버시 레이어는 여전히 안전한가요?

해당 취약점은 0.21.5.4 버전에서 패치되었으며, 라이트코인 개발팀은 네트워크가 안정적임을 확인했습니다. 다만, 치명적 패치가 출시된 후에도 채굴자 대다수가 수 주간 업데이트하지 않은 사실이 드러났으므로, MWEB 사용 시 상호작용하는 노드 및 지갑이 최신 버전인지 반드시 확인하시기 바랍니다.

MWEB 사고가 라이트코인 ETF 승인에 영향이 있나요?

이 사건으로 인해 이미 지연된 ETF 승인 과정에 불확실성이 추가됐습니다. SEC는 암호화폐의 프라이버시 기능에 신중한 입장을 취해 왔으며, 본 사건은 추가적인 검토 근거가 될 수 있습니다. 카나리 캐피탈의 현물 LTC ETF 신청은 여러 차례 연기되었으며, 이번 단일 사건만으로 신청이 거부될 가능성은 낮으나 긍정적 영향도 어려울 것으로 보입니다.

라이트코인은 비트코인과 어떻게 다른가요?

라이트코인은 2011년 비트코인 포크로, 더 빠른 블록 생성(2.5분), 더 많은 총 발행량(8,400만 개), Scrypt 채굴 알고리즘을 사용합니다. 가장 큰 차이는 MWEB 도입으로 선택적 거래 프라이버시 기능을 제공한다는 점입니다.

결론

13블록 재구성 사건은, 노드가 신속히 업데이트될 경우 라이트코인 MWEB가 정상 작동함을, 반대의 경우 사용자 거래가 되돌려질 수 있음을 보여줍니다. 이는 암호 기술이 아닌 협업·관리상의 문제입니다. 이번 사건에서 약 60만 달러 노출이 있었고, "제로데이"라는 설명이 실제와 달랐던 것으로 드러났습니다. 향후 LTC 관련 주요 변수는 카나리 캐피탈 ETF 승인 여부 및 MWEB 채택률 회복입니다. ETF가 승인되고 프라이버시 레이어 신뢰가 회복된다면, LTC는 추가 성장이 가능할 것입니다. 반면, SEC가 이를 근거로 승인 지연을 이어간다면, 투명성을 유지한 경쟁 자산 대비 차별화가 약해질 수 있습니다.

본 기사는 정보 제공 목적이며, 재정적·투자 자문이 아닙니다. 암호화폐 거래는 상당한 위험을 수반하니, 거래 결정을 내리기 전 항상 스스로 연구하시기 바랍니다.