-
Entre esas 16 redes se encuentran algunas como BNB Chain, Linea, Sui y Aptos.
-
Desde Bybit piden más transparencia sobre los mecanismos de intervención en las redes.
Un informe publicado por el equipo Bybit Lazarus Security Lab reveló que 16 redes de criptomonedas incluyen en su código funciones que permiten congelar o restringir fondos de los usuarios.
El estudio, titulado «Congelación de Blockchain al Descubierto: Examina el Impacto de la Capacidad de Congelar Fondos en Blockchain», analizó 166 redes de criptomonedas mediante una combinación de herramientas de inteligencia artificial (IA) y revisión manual.
De acuerdo con los investigadores, además de aquellas 16, otras 19 redes podrían introducir funciones similares con cambios menores en su protocolo, lo que indica que la capacidad de intervenir transacciones está más extendida de lo que se creía.
El reporte distingue tres mecanismos principales de congelamiento de fondos:
- Lógica codificada (hardcoded freezing): la posibilidad de congelar fondos está escrita directamente en el código fuente del protocolo, como en BNB Chain o VeChain.
- Controles por archivo de configuración (configuration-based freezing): la capacidad de bloqueo depende de parámetros definidos por los validadores o las fundaciones que administran la red, como en Sui y Aptos.
- Congelamiento mediante contratos en la cadena (on-chain contract freezing): el congelamiento se realiza a través de contratos inteligentes, herramientas automáticas capaces de ejecutar una orden de bloqueo desde la propia red, como en la red HECO.
El reporte de Bybit Lazarus Security Lab detalla cuáles son las redes que incorporan o podrían incorporar esos mecanismos de congelamiento de fondos, como se ve en la siguiente imagen:
Según el análisis, entre esas 16 se encuentran: BNB Chain, Linea, Sui, Aptos, VeChain, XDC, CHILIZ, VIC, EOS, WAXP y HECO.
Con respecto a las otras 19 redes adicionales, algunas de ellas son Arbitrum, Cosmos, Celestia, Manta y OKB, que podrían habilitar mecanismos similares con modificaciones menores en su protocolo.
Casos en los que se aplicaron congelamientos
El informe cita varios precedentes. En 2019, VeChain congeló fondos vinculados a un robo de 6,6 millones de dólares.
En 2022, BNB Chain utilizó una lista negra integrada para detener la fuga de fondos tras un ataque de 570 millones en su puente.
En el ecosistema de Solana, Sui bloqueó 162 millones de dólares robados durante el ataque al protocolo Cetus, y Aptos introdujo posteriormente funciones de bloqueo y listas negras para casos similares.
Según el documento, estas herramientas funcionan como «mecanismos de emergencia» para contener hackeos y proteger a los usuarios.
Sin embargo, también revelan la existencia de controles centralizados que contradicen la idea original de esas redes como sistemas inmutables y sin intermediarios.
El jefe de riesgo y seguridad de Bybit, David Zong, opinó lo siguiente:
La blockchain se construyó sobre el principio de la descentralización, pero muchas redes están desarrollando mecanismos pragmáticos de seguridad para responder con rapidez ante amenazas.
David Zong, jefe de riesgo y seguridad de Bybit.
Transparencia y gobernanza en debate
El estudio señala que el equipo de seguridad del exchange Bybit desarrolló un sistema automatizado para detectar módulos de código que habilitan funciones de «listas negras», filtrado de transacciones o actualizaciones de configuración.
Luego, los hallazgos fueron verificados manualmente para asegurar su precisión.
En sus conclusiones, los investigadores sostienen que la transparencia sobre las capacidades de intervención debería ser un pilar central de la gobernanza en las cadenas de bloques.
En adición, instan a los proyectos a publicar de forma clara si sus redes pueden o no congelar fondos, y bajo qué circunstancias.
«El futuro del ecosistema cripto depende de la confianza […] A medida que el sector madura, contar con mecanismos de seguridad transparentes ayudará a generar confianza entre usuarios e instituciones», indica el informe.
El reporte de Bybit abre así un debate crucial: ¿puede una red ser realmente descentralizada si conserva la capacidad de intervenir los fondos de sus usuarios?
La respuesta podría redefinir la manera en que se entienden la soberanía y la seguridad dentro del universo de las criptomonedas.
