32분간의 거래 기록이 전부 증발했다! Litecoin에서 "13개 블록 삭제" 사태 발생… 해커의 수법이 너무 잔혹하다

저자: Max, Crypto City 프라이버시 프로토콜 MWEB에서 심각한 취약점 발생, 13개 블록 삭제 및 재작성 오래된 퍼블릭 체인 Litecoin이 4월 25일 저녁 중대한 보안 위기에 직면했습니다. Litecoin Foundation이 제공한 최신 정보에 따르면, 해당 네트워크에서 드문 딥 블록 재구성(Reorganization)이 발생하여 총 13개의 블록이 삭제되고 재작성되었습니다. 이번 사건의 주된 원인은 해커가 Litecoin MimbleWimble 확장 블록(MWEB) 프라이버시 프로토콜의 취약점을 악용하여 네트워크에 정교하게 계획된 공격을 감행했기 때문입니다. 블록체인 데이터에 따르면 영향을 받은 블록 높이는 3,095,930에서 3,095,943 사이이며, 네트워크 운영 시간으로 환산하면 약 32분간의 거래 기록이 재구성 과정에서 수정되었습니다. 이번 사건은 MWEB 프로토콜이 2022년 5월 공식 도입된 이후 처음으로 발생한 대규모 기술적 공격입니다. 개발팀은 사후 성명을 통해 블록 재구성이 발생했음에도 불구하고, 영향을 받은 기간 동안 진행된 유효한 거래는 영향을 받지 않았으며 이미 메인 체인 기록에 다시 포함되었다고 밝혔습니다. 이번 재구성의 주된 목적은 취약점으로 인해 발생한 무효 거래를 수정하여 불법 자금이 시장으로 유입되는 것을 방지하는 것이었습니다. 현재 Litecoin 공식 측은 긴급하게 Core v0.21.5.4 버전 업데이트를 배포했으며, 잠재적인 2차 공격 위험을 차단하기 위해 모든 노드와 마이닝 풀에 신속한 업그레이드를 요청했습니다. 서비스 거부 공격과 이중 지불의 결합, 크로스체인 프로토콜이 주요 피해자 공격 수법을 심층 분석하면, 이번 공격은 트래픽 압박과 금융 차익 거래가 결합된 복합적인 공격임을 알 수 있습니다. 해커는 먼저 소프트웨어를 업데이트한 마이닝 풀을 대상으로 대규모 서비스 거부 공격(DoS)을 감행하여, 해당 마이닝 풀의 Hashing Power를 억제함으로써 이들이 기록 작업에 참여하지 못하도록 했습니다. 이러한 공백기에 구버전 소프트웨어를 실행하는 노드들이 네트워크의 일시적인 주도권을 갖게 되었습니다. 구버전 노드들은 새 프로토콜의 취약점 보안성을 식별할 수 없었기 때문에, 해커는 이를 이용해 무효한 MWEB 거래(Peg-out)를 네트워크에 전송했고, 이러한 가상 자산을 탈중앙화 거래소(DEX) 및 크로스체인 교환 프로토콜로 성공적으로 이전했습니다. 해커는 포크 윈도우 기간을 악용하여 크로스체인 브리지나 교환 플랫폼에 결국 무효로 판명될 자산을 예치하고, 블록 재구성이 발생하기 전에 자산 이전을 완료했습니다. 이러한 수법은 전형적인 '이중 지불'(Double-spend) 공격에 해당합니다. Aurora Labs CEO Alex Shevchenko는 이번 공격이 매우 높은 협업성을 보여주었으며, 피해자 중에는 NEAR Intents와 같은 유명 프로토콜이 포함되어 있고 초기 추산 피해액은 60만 달러에 달한다고 지적했습니다. 이러한 저해시 파워 레이어 1(Layer 1) 네트워크를 겨냥한 공격은 해당 네트워크들이 크로스체인 자산 담보물로서 갖는 보안성에 심각한 의문을 제기하게 만들었습니다. 제로데이 취약점인가, 아니면 늦은 업데이트인가? GitHub 기록이 논란을 불러일으키다 Litecoin 공식 측은 이번 사건을 개발자가 공격 발생 전까지 인지하지 못했던 '제로데이 취약점'(Zero-day)으로 규정했지만, 보안 연구원들은 다른 견해를 제시했습니다. 암호화 보안 대응팀 SEAL911의 연구원 bbsz가 GitHub의 코드 커밋 기록을 검토한 결과, MWEB 무효 거래를 유발한 컨센서스 취약점이 이미 2026년 3월 19일부터 26일 사이에 비공개로 수정되었음을 발견했습니다. 이 기록은 개발팀이 공격 발생 한 달 전에 이미 위험을 감지했음에도 불구하고, 전 네트워크 업그레이드를 즉시 완료하지 못했음을 의미합니다. 이러한 시간 차이가 해커에게 기회를 제공했습니다. 연구원들은 해