Informe de Bybit revela 16 blockchains capaces de congelar fondos de usuarios

Resumen Ejecutivo

Una investigación reciente del Lazarus Security Lab de Bybit ha revelado que 16 redes de blockchain prominentes están equipadas con mecanismos capaces de congelar los fondos de los usuarios. Este hallazgo desafía los principios fundamentales de la descentralización que sustentan el ethos de la blockchain, destacando una tensión crítica entre la seguridad de la red, el cumplimiento normativo y el control del usuario. El informe, titulado "Blockchain Freezing Exposed", clasifica estas capacidades en métodos de congelación codificados de forma rígida, basados en la configuración y controlados por contratos inteligentes en cadena.

El Evento en Detalle

El Lazarus Security Lab de Bybit llevó a cabo un análisis exhaustivo de 166 redes de blockchain, aprovechando una combinación de análisis impulsado por IA y revisión manual de código. La investigación confirmó que 16 de estas redes incorporan actualmente características que permiten la congelación o restricción de los activos de los usuarios, con 19 redes adicionales capaces de introducir funcionalidades similares con ajustes de protocolo menores. Este estudio identifica específicamente tres enfoques técnicos para la congelación de fondos:

Congelación Codificada de Forma Rígida: Este mecanismo está directamente incrustado en el código central de la blockchain. Las redes que emplean este método incluyen BNB Chain, VeChain y la Red XDC de XinFin. Ejemplos históricos ilustran su aplicación, como el uso de listas negras codificadas de forma rígida por BNB Chain para contener una vulnerabilidad de puente de 570 millones de dólares y la acción sin precedentes de VeChain en 2019 para congelar fondos de una brecha de 6,6 millones de dólares.
Congelación Basada en la Configuración: Este enfoque se gestiona a través de la configuración del validador o las herramientas de la fundación. Sui, Aptos y Linea son ejemplos de blockchains que utilizan este método. Un caso notable involucró a Sui congelando aproximadamente 162 millones de dólares en activos robados después del hack de Cetus.
Congelación de Contrato Inteligente en Cadena: Ejecutado a través de contratos inteligentes a nivel de sistema, este método proporciona flexibilidad en la gestión de listas negras. Se cita a HECO Chain como una red que gestiona una lista negra a través de un contrato inteligente en cadena, donde una clave administrativa dicta los estados de las direcciones.

David Zong, Jefe de Control de Riesgos y Seguridad del Grupo en Bybit, comentó sobre los hallazgos, afirmando: "Blockchain se construyó sobre el principio de descentralización, sin embargo, nuestra investigación muestra que muchas redes están desarrollando mecanismos de seguridad pragmáticos para responder rápidamente a las amenazas."

Implicaciones para el Mercado

La presencia de capacidades de congelación de fondos en un número significativo de blockchains tiene implicaciones directas para la percepción del mercado y la confianza de los inversores. La capacidad de las entidades centralizadas, como los consejos de gobernanza, las fundaciones o los desarrolladores principales, para detener transacciones o congelar activos contradice la promesa fundamental de resistencia a la censura y autonomía digital inherente a la tecnología blockchain. Esta situación podría llevar a un mayor escrutinio por parte de los usuarios y reguladores por igual, lo que podría afectar las tasas de adopción de redes percibidas como menos descentralizadas. Los hallazgos también resaltan un equilibrio crítico: mejorar la seguridad y mitigar los daños financieros de los exploits a menudo se logra a expensas de comprometer la descentralización.

Contexto Más Amplio

Si bien las tecnologías Web3 a menudo son defendidas por su potencial para ofrecer libertad del control centralizado y comunicación resistente a la censura, el informe de Bybit subraya las complejidades y los compromisos que se están haciendo en la práctica. La implementación de mecanismos de congelación, ya sea por brechas de seguridad, cumplimiento normativo u otras razones, introduce puntos de control que se asemejan a los sistemas financieros tradicionales. Los organismos reguladores, como el Grupo de Acción Financiera Internacional (GAFI), proporcionan orientación que fomenta tales capacidades de congelación de activos para combatir actividades ilícitas, incluido el lavado de dinero y la financiación del terrorismo. Si bien estas medidas pueden ser efectivas para prevenir el delito y recuperar activos robados, también presentan un riesgo real de que los usuarios pierdan el acceso a sus fondos, incluso si se adquirieron legítimamente, si sus direcciones se asocian con actividades sospechosas o disputas legales. Esta tensión constante entre las medidas de seguridad pragmáticas y el compromiso ideológico con la descentralización sigue siendo un debate central dentro del ecosistema de las criptomonedas.