라이트코인 체인 분기…이중지불 논란에 ‘최종성’ 흔들렸다

지난 2년간 솔라나(SOL)의 잦은 네트워크 중단을 조롱해 온 라이트코인(LTC)이 이번 주말 역으로 ‘블록체인 중단’과 ‘이중지불’ 논란에 휘말렸다. 합의 버그를 노린 공격으로 체인이 분기됐고, 거래가 되돌려지면서 사실상 약 32분간의 다운타임이 발생했다.

라이트코인은 그간 “아웃티지(중단)가 없다”는 메시지를 반복하며 ‘100% 가동률’을 내세웠지만, 이번 사건으로 해당 주장에 설득력이 크게 흔들렸다는 평가가 나온다. 특히 거래소에서 LTC를 다른 디지털 자산으로 빠르게 바꿔치기한 뒤 자금을 이동시키려는 시도가 포착되면서, 시장은 “중단보다 더 민감한 건 최종성(finality) 훼손”이라는 지점을 재확인했다.

MWEB 취약점 악용…체인 분기 후 13블록 롤백

취약점은 라이트코인의 프라이버시 확장 기능인 MWEB(Mimblewimble Extension Blocks)에서 발생했다. 공격자는 ‘비정상적인 MWEB 페그아웃(peg-out)’ 트랜잭션을 제출했고, 업그레이드되지 않은 일부 채굴 노드가 이를 정상으로 받아들이면서 합성 코인이 메인 라이트코인 블록체인으로 풀려나온 것으로 전해졌다.

패치된 라이트코인 코어 0.21.5.4를 실행하던 ‘정상’ 채굴자들은 해당 블록을 거부했고, 그 결과 패치 적용 여부에 따라 체인이 둘로 갈라졌다. 이후 작업증명(PoW) 누적이 더 큰 패치된 체인이 우위를 점하며 네트워크는 블록 3,095,930부터 3,095,943까지 총 13개 블록을 재구성(리오그)해 되돌렸고, 라이트코인 재단은 이 과정을 팔로워들에게 설명했다.

32분짜리 창이 ‘3시간’으로 늘어난 이유

되돌려진 거래 구간은 약 32분이었지만, 실제로 13개 대체 블록이 쌓이기까지는 현실 시간으로 3시간 이상 걸렸다는 점이 눈길을 끈다. 공격 국면에서 해시파워가 정상 노드와 취약 노드 사이로 분산되며 블록 생성 속도가 비정상적으로 느려졌고, 결과적으로 짧은 거래 창을 복구하는 데 과도한 시간이 소요됐다는 설명이다.

공격자는 가능한 한 빨리 이중지불을 시도하기 위해, LTC를 거래소에서 다른 자산으로 바꾼 뒤 THORChain과 니어프로토콜(NEAR) 인텐트 경로를 통해 자금을 이동하고 최종적으로 이더리움(ETH)으로 스왑한 정황이 공유됐다. 온체인에서 ‘브리지’와 ‘스왑’이 연쇄적으로 이어지면 추적과 대응이 어려워지는 만큼, 거래소의 입출금 정책과 실시간 리스크 관리가 다시 시험대에 올랐다는 해석이 나온다.

패치는 한 달 전부터…전파 실패가 키운 리스크

드래곤플라이의 하심 쿠레시(Haseeb Qureshi) 매니징 파트너는 이번 라이트코인(LTC) 이중지불 버그가 “알려져 있었지만, 수정 사항이 충분히 전파되지 않았다”고 지적했다. 실제로 합의 관련 수정은 약 30일간 비공개 깃허브 브랜치에 머물렀고, 공개 릴리스가 배포되기 전까지 정보 비대칭이 발생했을 수 있다는 문제 제기도 뒤따랐다.

특히 일부 주요 채굴 풀이 공개 릴리스를 제때 설치하지 못한 것으로 전해지면서, 탈중앙 네트워크의 ‘업그레이드 동기화’가 얼마나 중요한지 드러났다는 평가다. 이번 사건은 솔라나(SOL)처럼 계획된 유지보수와 중단 논란을 넘어, 라이트코인(LTC)에서조차 최종성 훼손과 체인 롤백이 발생할 수 있음을 보여준 만큼, 향후 시장은 각 체인의 보안 공지·배포 절차와 노드 업데이트율을 더 엄격히 바라볼 가능성이 크다.