라이트코인, MWEB 취약점 악용 DoS 공격…13블록 리오그로 대응

라이트코인(LTC) 주요 채굴풀 일부가 주말 사이 ‘서비스 거부(DoS)’ 공격을 받으며 한때 운영에 차질을 빚었다. 라이트코인 재단은 프라이버시 기능인 밈블윔블 확장 블록(MWEB)에서 발생한 취약점을 악용한 사례라며, 현재는 패치를 완료해 네트워크가 정상 가동 중이라고 밝혔다.

재단은 4월 25일(현지시간) X(옛 트위터) 공지를 통해 이번 사건이 ‘제로데이’ 버그로 촉발됐다고 설명했다. 공격자는 취약점을 이용해 크로스체인 스왑(체인 간 교환) 프로토콜을 대상으로 ‘이중지불(doublespend)’을 시도한 정황이 포착됐다.

업데이트 미적용 노드 노린 허점…13블록 ‘리오그’로 무효 거래 되돌려

재단에 따르면 문제의 취약점은 업데이트되지 않은 채굴 노드가 ‘유효하지 않은 MWEB 거래’를 처리하도록 만들 수 있었고, 이를 바탕으로 코인을 외부로 인출(peg-out)해 제3자 탈중앙화거래소(DEX)로 옮기는 시도가 가능했다. 이 과정에서 일부 대형 채굴풀의 정상 운영이 방해받는 DoS 증상이 나타났다는 게 사후 보고서의 요지다.

재단은 대응 과정에서 13블록 규모의 체인 재정렬(리오그·reorg)이 발생했고, 이로 인해 무효 거래가 되돌려져 블록체인에 최종 반영되는 것을 막았다고 전했다. 재단은 “해당 기간 동안의 ‘정상 거래’는 영향을 받지 않았다”고 덧붙였다.

피해 규모는 비공개…“내부 소행 흔적” 주장도

재단은 영향을 받은 채굴풀의 구체적 명단과 무효 MWEB 거래 규모(가치)를 공개하지 않았다. 다만 업계가 최근 켈프 DAO(Kelp DAO) 공격 등 연쇄 보안 이슈로 경각심을 높이는 시점에 발생한 사건이라는 점에서, 라이트코인(LTC) 생태계 전반에도 부담으로 작용할 수 있다는 관측이 나온다.

이번 공격을 초기에 포착했다고 밝힌 오로라 랩스(Aurora Labs) CEO 알렉스 셰브첸코(Alex Shevchenko)는 ‘내부 소행’ 가능성을 제기했다. 그는 공격자가 라이트코인(LTC)을 이더리움(ETH)으로 바꾸기 위해 최근 자금이 유입된 주소를 활용하려 했다는 점을 근거로, 취약점을 사전에 알고 계획적으로 움직였을 수 있다고 주장했다.

‘제로데이’ 여부 놓고 공방…가격은 제한적 반응

셰브첸코는 진짜 제로데이(개발사나 대중에게 알려지지 않은 신종 취약점)라면 사전 지식 없이 즉시 악용하기 어렵다는 점을 들어, ‘제로데이 매수(zero-day buy)’라는 설명 자체가 설득력이 떨어진다고 봤다. 특히 DoS가 멈춘 뒤 프로토콜이 자동으로 리오그를 처리했다는 점은 일부 해시레이트가 최신 코드로 이미 업데이트돼 있었다는 의미일 수 있어, “버그가 이미 알려졌을 가능성”도 제기했다.

시장 반응은 비교적 차분했다. 보도 시점 라이트코인(LTC) 가격은 약 55.92달러로, 원화로는 약 8만2620원(1달러=1477.50원 기준) 수준이며 24시간 변동폭은 크지 않았다. 다만 DoS 공격 소식에 따른 ‘FUD(공포·불확실성·의심)’가 확산되며 당일 기준 약 1.2%가량 약세를 보였다는 평가가 나온다.

---

기사요약 by TokenPost.ai 🔎 시장 해석 - 라이트코인(LTC) 네트워크가 MWEB(프라이버시 확장) 취약점 악용 공격으로 일부 채굴풀 운영 차질을 겪었지만, 재단의 패치 및 체인 리오그로 확산은 제한됨 - 이슈의 핵심은 ‘가격’보다 ‘신뢰·보안 인식’이며, 단기적으로는 FUD가 변동성을 키울 수 있으나 시장 반응은 비교적 냉정(약 -1%대) - MWEB 같은 프라이버시/확장 기능은 편의성을 주는 반면, 업그레이드 미적용 노드가 존재할 때 공격면(attack surface)이 커지는 구조적 리스크가 재확인됨 💡 전략 포인트 - LTC 보유자: 공포성 헤드라인보다 ‘패치 완료 여부’와 ‘추가 악용 징후(재발/재리오그)’를 체크하고 과잉반응을 경계 - 노드/채굴풀 운영자: 즉시 최신 버전 적용, MWEB 관련 트랜잭션 검증 로직/설정 재점검(업데이트 지연이 곧 공격 표적) - DEX·브릿지/스왑 운영자: 크로스체인 스왑 경로에서 이중지불·무효 트랜잭션 리스크를 재평가하고, 컨펌 수 상향·리오그 감내 정책 마련 - 트레이더: ‘보안 이슈 → 단기 하락’보다 ‘사후 조치 투명성(피해/원인 공개 수준)’에 따라 중기 신뢰 회복 속도가 갈릴 수 있음 📘 용어정리 - DoS(서비스 거부): 트래픽/비정상 요청으로 시스템을 과부하시키거나 정상 서비스를 방해하는 공격 - MWEB: 라이트코인의 프라이버시 확장 기능(밈블윔블 기반)으로 거래 정보 일부를 숨기고 확장성에 도움 - 제로데이: 개발사/대중에 알려지기 전에 악용되는 신규 취약점 - 더블스펜드(이중지불): 동일 자산을 중복으로 지불하려는 시도 - 리오그(reorg): 더 긴 체인이 나타나며 기존 블록 일부가 무효화되고 체인이 재정렬되는 현상 - Peg-out: 확장/사이드 영역에서 메인 체인(또는 외부)으로 자산을 인출하는 과정 - FUD: 공포(Fear)·불확실성(Uncertainty)·의심(Doubt)으로 시장 심리를 흔드는 정보 확산

💡 자주 묻는 질문 (FAQ)

Q. 이번 라이트코인 DoS 공격은 사용자 자금에 직접적인 피해를 줬나요? 재단 설명에 따르면 문제가 된 거래는 13블록 리오그로 되돌려져 최종 반영이 차단됐고, 해당 기간의 정상 거래는 영향을 받지 않았습니다. 다만 피해 규모(무효 거래 가치, 영향 채굴풀 명단)는 공개되지 않아, ‘영향이 제한적이었다’는 범위 내에서 이해하는 것이 안전합니다. Q. 왜 ‘업데이트를 안 한 노드’가 공격의 표적이 되나요? 블록체인 노드/채굴 소프트웨어는 버전별로 거래 검증 규칙이 달라질 수 있습니다. 이번 사건은 구버전 노드가 ‘유효하지 않은 MWEB 거래’를 처리하도록 유도될 수 있다는 점이 핵심이었고, 이런 불일치가 생기면 공격자는 그 틈을 이용해 서비스 장애(DoS)나 이중지불 시도를 노릴 수 있습니다. Q. ‘제로데이’ 논란이 중요한 이유는 무엇인가요? 진짜 제로데이라면 사전 탐지·대응이 매우 어렵고, 다른 유사 취약점이 더 숨어 있을 가능성도 시장이 더 크게 평가합니다. 반대로 이미 일부에 알려진 버그(또는 내부자가 사전 인지)였다면, 보안 공지·업데이트 배포·커뮤니케이션 투명성 문제가 신뢰 이슈로 번질 수 있습니다. TP AI 유의사항 TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.