El informe analizó 166 cadenas y advierte que otras 19 podrían incorporar estas funciones con simples ajustes de código.
El mito de la inmutabilidad bajo la lupa
¿Y si tu blockchain favorita pudiera congelar tus fondos sin previo aviso?
Un nuevo informe de Bybit’s Lazarus Security Lab encendió el debate al revelar que 16 redes blockchain de gran relevancia contienen en su código funciones que permiten intervenir o bloquear activos de los usuarios en casos de emergencia.
El estudio, titulado “Blockchain Freezing Exposed: Examine The Impact of Fund Freezing Ability in Blockchain”, constituye el primer análisis masivo sobre la capacidad de los protocolos para detener transacciones o restringir accesos, un tema que toca el corazón del principio de descentralización.
El estudio: 166 blockchains bajo el microscopio
El laboratorio de seguridad de Bybit examinó 166 redes blockchain combinando análisis automatizado con inteligencia artificial y revisión manual de código.
Los resultados fueron contundentes:
16 blockchains ya incluyen funciones de congelamiento.
19 redes adicionales podrían implementarlas fácilmente con pequeños cambios de configuración.
El informe clasifica tres tipos de mecanismos de congelamiento:
Congelamiento hardcoded: integrado directamente en el código del protocolo —casos como BNB Chain y VeChain.
Congelamiento por configuración: administrado por validadores o fundaciones —como Sui y Aptos.
Congelamiento por contrato en cadena: ejecutado mediante system contracts —ejemplo de HECO.
Casos emblemáticos: del rescate al control
Entre los ejemplos más relevantes documentados por el informe destacan:
Sui: congeló $162 millones en activos robados tras el hack de Cetus.
Aptos: incorporó funciones de blacklist después del incidente.
BNB Chain: utilizó listas negras codificadas para contener un exploit de $570 millones en su bridge.
VeChain: sentó precedente en 2019 al congelar fondos robados por $6.6 millones.
Cosmos: su arquitectura modular podría permitir mecanismos similares en el futuro.
Estas acciones muestran cómo los mecanismos de congelamiento actúan como herramientas de emergencia para frenar hackeos y limitar pérdidas, pero también ponen en entredicho la autonomía del usuario en sistemas que se autoproclaman inmutables.
Descentralización vs. seguridad: un dilema inevitable
“La blockchain nació bajo el principio de la descentralización, pero hoy vemos que muchas redes están adoptando mecanismos pragmáticos de seguridad”, explicó David Zong, jefe de control de riesgo y seguridad de Bybit.
Zong defendió que la transparencia y la gobernanza abierta son esenciales para mantener la confianza:
“En Bybit creemos que la transparencia construye confianza. Nuestro objetivo es promover un diálogo abierto y mejores prácticas en toda la industria”.
El informe sugiere que estos mecanismos no necesariamente contradicen la descentralización, sino que podrían integrarse dentro de marcos de gobernanza más maduros, similares a los modelos de emergencia financiera de los bancos, pero en versión on-chain.
IA, transparencia y nueva gobernanza
Para detectar estas funciones, los investigadores de Lazarus Security Lab desarrollaron un sistema de análisis asistido por IA capaz de identificar módulos relacionados con listas negras, filtros de transacciones o configuraciones dinámicas.
Cada caso fue luego verificado manualmente por analistas humanos para asegurar precisión.
El estudio concluye con un llamado a la transparencia:
Los proyectos blockchain deberían declarar públicamente si poseen capacidad de intervención, y bajo qué condiciones se activarían esos mecanismos.
“A medida que el ecosistema cripto madura, los protocolos que establezcan reglas claras y transparentes sobre sus funciones de emergencia serán los que consigan la confianza de usuarios e instituciones”, resume el documento.
El hallazgo de Bybit reabre una discusión clave: ¿hasta qué punto la seguridad justifica la pérdida de soberanía financiera?
La frontera entre protección y control en la era de las blockchains inteligentes podría ser más delgada de lo que muchos imaginan.
