Um novo relatório do Laboratório de Segurança Lazarus da Bybit revelou que 16 redes blockchains possuem mecanismos integrados que podem congelar ou restringir os fundos dos usuários, questionando o quão descentralizadas elas realmente são.
O relatório, publicado na terça-feira, analisou 166 redes blockchain usando uma combinação de detecção orientada por IA e revisão manual de código.
O estudo revelou que as principais blockchains, incluindo a BNB Chain (apoiada pela Binance), VeChain, Chiliz, Viction e a XDC Network (da XinFin), possuem funções de congelamento embutidas no código, permitindo que desenvolvedores ou validadores interrompam transações ou bloqueiem carteiras específicas.
BNB Chain e Aptos estão entre as redes com mecanismos de congelamento integrados.
Os pesquisadores da Bybit categorizaram esses mecanismos de controle em três tipos principais: congelamento codificado, congelamento baseado em configuração e congelamento de contrato on-chain.
Dez das 16 blockchains dependem de arquivos de configuração como YAML, ENV ou TOML para gerenciar listas negras privadas acessíveis apenas a validadores ou fundações.
Exemplos incluem Aptos, EOS e Sui, que podem congelar fundos por meio de alterações de configuração no nível do validador.
Outras cinco redes, incluindo a BNB Chain, incorporam recursos de congelamento em seu código-fonte, permitindo que carteiras em listas negras sejam bloqueadas no nível do protocolo.
Eles observaram que a Heco Chain (Huobi Eco Chain) se destaca como a única rede que utiliza uma lista negra baseada em contratos inteligentes, executando congelamentos por meio de um contrato on-chain.
Embora concebidos para a segurança, alguns desses mecanismos introduzem novos riscos de centralização e censura.
“A existência de funções de congelamento de fundos, mesmo quando implementadas para fins de segurança, desafia a noção de descentralização completa”, escreveram os pesquisadores da Bybit.
O Laboratório de Segurança Lazarus também identificou 19 blockchains adicionais que poderiam introduzir funcionalidades semelhantes com pequenas modificações de protocolo.
Entre elas, encontram-se várias construídas sobre o ecossistema Cosmos, que utiliza “contas de módulo”, endereços controlados por lógica on-chain em vez de chaves privadas.
Teoricamente, as contas de módulos poderiam congelar endereços por meio de ajustes de hard fork. Embora nenhuma blockchain baseada em Cosmos tenha feito isso ainda.
“Essa função poderia, em teoria, ser modificada no futuro para adicionar o endereço de um hacker”, diz o relatório.
Um debate sobre segurança versus descentralização
As descobertas alimentam um debate em curso na indústria das criptomoedas sobre se as blockchains devem ter o poder de intervir nas transações dos usuários.
Os defensores argumentam que tais recursos são essenciais para responder a ataques cibernéticos ou atividades criminosas, enquanto os críticos alertam que eles minam os princípios fundamentais da descentralização e da resistência à censura.
Os defensores dos mecanismos de congelamento apontam para o aumento dos crimes relacionados a criptomoedas, em que os congelamentos autorizados judicialmente podem recuperar ou conter ativos roubados.
A capacidade de congelar fundos também pode ajudar a prevenir a lavagem de dinheiro ou o financiamento do terrorismo e fornecer proteção aos investidores em casos de fraude.
Os oponentes, no entanto, argumentam que tais poderes criam pontos centrais de controle, permitindo que fundações ou validadores bloqueiem transações arbitrariamente.
Dizem que isso mina a confiança na imutabilidade do blockchain e abre caminho para a censura. Uma vez que uma blockchain tenha um “botão de desativação”, mesmo que não seja usado, ela não pode mais ser considerada sem permissão na prática.
O momento da pesquisa da Bybit é notável. Ela surge apenas alguns meses depois de a exchange ter sofrido um ataque hacker de US$ 1,5 bilhão em sua carteira fria , um dos maiores da história do setor.
Nesse incidente, esforços coordenados com parceiros como Circle, Tether, THORchain e Bitget levaram ao congelamento de US$ 42,9 milhões em fundos roubados, enquanto o protocolo mETH recuperou outros US$ 43 milhões em tokens.
O evento mostrou os dois lados da discussão sobre o congelamento de fundos. Embora a intervenção tenha ajudado a recuperar dezenas de milhões de dólares, também reforçou o quão centralizado se tornou o poder de congelar ativos, mesmo em redes comercializadas como descentralizadas.
O relatório não chega a fazer recomendações políticas, mas insta a uma maior transparência em relação a essas funcionalidades.
“As blockchains que incluem recursos de congelamento devem divulgá-los claramente”, escreveram os autores, alertando que pontos de intervenção não divulgados podem induzir os usuários a erro sobre o grau de controle que realmente possuem sobre seus fundos.
