Un informe del Lazarus Security Lab, de la plataforma Bybit, mostró que al menos 16 grandes blockchains ya cuentan con mecanismos técnicos que permiten congelar o restringir el acceso a criptomonedas de los usuarios. Otras 19 redes podrían implementar recursos similares con pequeños cambios en sus protocolos, según el estudio.
El análisis fue motivado por el caso de la Sui Foundation, que en mayo bloqueó USD 223 millones en activos robados de la Cetus DEX al incluir las direcciones de los atacantes en una lista de bloqueo. El episodio reavivó el debate sobre hasta qué punto las blockchains permanecen descentralizadas cuando empiezan a adoptar medidas de control directo sobre billeteras y transacciones.
Tres mecanismos principales de bloqueo de criptomonedas
La evaluación analizó 166 redes, combinando escaneos automatizados con validaciones manuales. De acuerdo con Bybit, existen tres formas principales de congelamiento de fondos en operación actualmente:
- Congelamiento embebido en el código (hardcoded) – presente en blockchains como BNB Chain, VeChain, Chiliz, VIC y XDC. Este método permite que fundaciones o desarrolladores bloqueen rápidamente direcciones consideradas maliciosas. VeChain, por ejemplo, utilizó esta técnica por primera vez en 2019, tras el robo de USD 6,6 millones. Mientras tanto, BNB Chain la aplicó en 2022 para contener las pérdidas de un ataque de USD 570 millones.
- Bloqueo mediante archivos de configuración – usado en al menos diez redes, entre ellas Sui, Aptos, Linea y Waves. Este formato permite agregar direcciones sospechosas a una lista privada y reiniciar la red para hacer efectivo el congelamiento, sin necesidad de divulgar la acción públicamente.
- Bloqueo mediante contratos inteligentes – identificado únicamente en HECO Chain, este modelo realiza el congelamiento a través de smart contracts, sin necesidad de reiniciar los nodos.
Debate sobre descentralización y seguridad
Para Bybit, estas herramientas se han convertido en mecanismos de respuesta de emergencia en casos de grandes ataques. Las técnicas permiten a las redes limitar el impacto de invasiones y proteger a los usuarios. Sin embargo, el informe destaca que estos recursos concentran poder en un número reducido de desarrolladores y validadores. Esto puede comprometer el principio de descentralización que fundamenta el ecosistema cripto.
El estudio también identificó otras 19 blockchains que podrían adoptar el congelamiento de activos con ajustes mínimos en sus códigos, incluyendo ATOM, DYDX, KAVA, LUNA, MANTRA y SEI.
“La blockchain nació bajo la idea de la descentralización, pero muchas redes están desarrollando mecanismos pragmáticos de seguridad para actuar rápidamente ante amenazas”, afirmó David Zong, jefe de control de riesgo y seguridad del grupo Bybit.
Con el aumento de ataques y fraudes en el sector, la discusión sobre el equilibrio entre seguridad y autonomía de los usuarios gana nuevo peso entre desarrolladores, inversores y reguladores.