Un equipo de investigación de seguridad del importante exchange de criptomonedas Bybit ha identificado 16 redes blockchain que son técnicamente capaces de congelar o restringir los fondos de los usuarios.
El Laboratorio de Seguridad Lazarus de Bybit publicó el martes un informe en el que se examina el impacto de la capacidad de congelación de fondos en múltiples blockchains, analizando un total de 166 redes.
Mediante un análisis basado en inteligencia artificial combinado con una revisión manual, el equipo de seguridad de Bybit descubrió que redes como la BNB Chain, respaldada por Binance, tienen funciones de congelación codificadas de forma permanente.
Los analistas también informaron de que la cadena Cosmos se encuentra entre las 19 redes que podrían introducir la capacidad de congelación con "cambios relativamente menores en el protocolo".
Tres mecanismos principales de congelación
Entre las 16 redes blockchain, Lazarus Security Lab encontró tres mecanismos distintos para congelar fondos a nivel de protocolo.
Estos mecanismos incluyen un método de congelación codificado o lista negra pública, un método de congelación basado en archivos de configuración o lista negra privada, y un método de congelación basado en contratos inteligentes onchain.
Según el informe, 10 de las 16 cadenas de bloques capaces de congelar fondos pueden utilizar la congelación basada en la configuración, que se gestiona a través de archivos de configuración locales como YAML, ENV o TOML. Por lo general, solo los validadores, la fundación y los desarrolladores principales tienen acceso a estos archivos.
En la categoría de congelación basada en la configuración, el equipo de seguridad de Bybit mencionó las cadenas de bloques de capa 1 Aptos, Eos y Sui.
Entre las cinco blockchains con capacidades de congelación integradas directamente en su código fuente, los analistas de Bybit identificaron BNB Chain, VeChain, Chiliz, Viction y la red XDC de XinFin. El informe hizo referencia a los repositorios GitHub de las redes para destacar sus características de congelación codificadas.
La cadena Heco, también conocida como Huobi Eco Chain, es la única blockchain que gestiona una lista negra a través de un contrato inteligente onchain, según el informe.
Al abordar las 19 blockchains que podrían introducir mecanismos de congelación de fondos, el equipo de seguridad de Bybit prestó especial atención a las cuentas de módulos en el ecosistema Cosmos.
A diferencia de las cuentas de usuario normales, las cuentas de módulo están controladas por la lógica del módulo en lugar de por claves privadas, lo que podría permitir la restricción de las transacciones.
"En teoría, esta función podría modificarse en el futuro para añadir la dirección de un hacker, pero hasta ahora ninguna de las cadenas de bloques del ecosistema Cosmos la ha utilizado de esta manera", afirma el informe, y añade:
“Implementar un cambio de este tipo requeriría una bifurcación dura junto con ajustes menores —probablemente en el archivo anteHandler— o modificaciones de código adicionales.”
Los investigadores de Bybit advirtieron que la presencia de estos mecanismos, incluso cuando su objetivo es prevenir robos o hacks, suscita profundas preocupaciones sobre la censura y el control centralizado en los sistemas blockchain.
Los hallazgos se suman al creciente debate sobre si las redes "descentralizadas" siguen siéndolo en la práctica, ya que cada vez más proyectos integran controles de emergencia, módulos de cumplimiento y privilegios de nivel administrativo que difuminan la línea entre la seguridad y la centralización.
El informe se publicó meses después de que Bybit sufriera un hack de USD 1.500 millones en una billetera fría, uno de los mayores incidentes de seguridad que ha vivido la industria de las criptomonedas. Gracias a los esfuerzos coordinados de socios como Circle, Tether, THORchain y Bitget, la comunidad logró congelar USD 42,9 millones de los fondos explotados, mientras que mETH Protocol incluso recuperó tokens cmETH por valor de casi USD 43 millones.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
