Digitale Vermögenswerte
Wichtige Blockchains können Ihre Gelder einfrieren, Bybit-Bericht enthüllt
Bybit, ein führender zentralisierter Kryptowährungs‑Börse (CEX), hat einen neuen Bericht veröffentlicht, der zeigt, dass die meisten großen Blockchains nicht so dezentral oder vertrauenslos sind, wie sie erscheinen oder wie man glaubt zu sein.
Für diesen Bericht mit dem Titel “Blockchain Freezing Exposed: Examine The Impact of Fund Freezing Ability in Blockchain“ hat das Lazarus Security Lab von Bybit eine umfassende Untersuchung der „Fund Freezing““‑Fähigkeiten über Blockchain‑Netzwerke durchgeführt.
Diese Forschung wurde durch das Eingreifen der Sui Foundation ausgelöst, die gestohlene Vermögenswerte des Cetus‑Protokolls eingefroren hat. Das Ereignis zu Beginn dieses Jahres löste eine Community‑Debatte über Dezentralisierung und Kontrolle aus.
Also hat Bybit analysiert, welche Blockchains tatsächlich über Mechanismen zum Einfrieren von Geldern verfügen oder solche leicht implementieren könnten.
Für diese Bewertung kombinierten sie KI‑unterstützte Code‑Scans mit manueller Überprüfung. Während KI‑Agenten trainiert wurden, relevante Code‑Muster und Governance‑Features zu erkennen, stellte die manuelle Verifizierung die Genauigkeit der Ergebnisse sicher.
Was die Börse gefunden hat, war, dass mehr als 20 % der untersuchten Blockchains aktive Einfrier‑Fähigkeiten besitzen oder bei Bedarf in Zukunft leicht einsetzen könnten.
Diese Ergebnisse stellen das Dezentralisierungs‑Narrativ im Kryptobereich in Frage, insbesondere für große Chains, die weit verbreitet sind und Zehntausende von Milliarden Dollar hosten. Während die Fähigkeit, Vermögenswerte im Fall eines Diebstahls oder Hacks einzufrieren, diesen Chains helfen kann, Mittel wiederzuerlangen, gibt sie ihnen gleichzeitig die Macht, einseitig den Zugriff auf das Geld der Nutzer zu beschränken.
Ironischerweise ist genau diese Macht das, was Blockchains ursprünglich dazu entwickelt haben, zu eliminieren.
Durch das Beibehalten zentraler Kontrollmechanismen verhalten sich diese erlaubnisfreien Blockchains im Wesentlichen wie traditionelle Finanzsysteme (TradFi), in denen Banken, Finanzinstitute und sogar Regierungen historisch Nutzerkonten nach Belieben einfrieren.
Diese Enthüllung von Bybit hat nicht nur Auswirkungen für Nutzer dieser Chains, da sie erkennen, dass sie möglicherweise nicht wirklich die volle Kontrolle über ihre Vermögenswerte in bestimmten Netzwerken haben, sondern auch für Regulierungsbehörden, die „dezentralisierte“ Netzwerke anders betrachten könnten im Hinblick auf rechtliche Durchsetzung.
Wie das Einfrieren von Blockchain‑Geldern die zentrale Kontrolle wieder einführt
Blockchain ist ein öffentliches, verteiltes Hauptbuch, in dem alle Transaktionen für jeden einseh- und prüfbar sind.
Ein Schlüsselmerkmal öffentlicher Blockchains wie Bitcoin (BTC ) und Ethereum ist die Dezentralisierung. Im Gegensatz zum TradFi‑System, bei dem eine zentrale Instanz die Kontrolle hat, werden diese erlaubnisfreien Blockchains von einer Gruppe von Nodes maintained, die neue Transaktionen validieren, deren Aufzeichnungen speichern und die Sicherheit sowie Integrität des Netzwerks gewährleisten.
Keine regulierende Autorität zu haben bedeutet dass jeder von irgendwo auf der Welt direkt auf die Blockchain über das Web zugreifen und ihre Dienste nutzen kann.
Neben der Dezentralisierung ist ein weiteres großartiges Merkmal der Blockchain‑Technologie ihre Unveränderlichkeit, was bedeutet, dass einmal Aufgezeichnetes nicht geändert werden kann. Diese Unveränderlichkeit stellt sicher, dass die Technologie ein permanentes, unveränderliches Netzwerk bleibt. Zusammen erhöhen diese Merkmale die Sicherheit eines Netzwerks.
Aber wie Bybit aufzeigt, könnten populäre Blockchains nicht so anders sein als herkömmliche zentrale Netzwerke, wie wir sie wahrnehmen.
Das Einfrieren von Geldern wird in der Blockchain‑Welt aktiv durchgesetzt. Der Vorgang beinhaltet, dass eine Stiftung die Vermögenswerte eines Nutzers ohne dessen Zustimmung sperrt, eine Fähigkeit, die den Grundprinzipien der Dezentralisierung widerspricht.
– David Zong, Leiter der Gruppen‑Risiko‑Kontrolle und Sicherheit bei Bybit
Laut der Bybit‑Analyse gibt es von den 166 geprüften Blockchains 16 Netzwerke, die native Einfriermethoden besitzen. Sie enthalten Code, der Entwicklern oder Governance‑Gremien erlaubt, Nutzergelder zu sperren.
Zu diesen Blockchains gehören BNB Chain (BNB ), VeChain (VET ), Chiliz, Viction (VIC), XDC Network, Harmony ONE, HVH, Aptos (APTOS ), Supra, EOS (EOS ), Oasis Network (ROSE) (ROSE ), WAXP (WAXP ), Sui, Linea, Waves (WAVES ) und HECO.
Separat ist Ethereum das führende Netzwerk für den Aufbau von dezentralen Finanz‑ (DeFi‑) Anwendungen. Von den fast $135 Milliarden an insgesamt gesperrtem Wert (TVL) in DeFi, entfällt Ethereum 57 % davon, also fast $78 Milliarden, gefolgt von Solana (SOL ) mit $10 Milliarden, dann BSC mit $7,54 Milliarden, Tron (TRX ) mit $4,87 Milliarden, Arbitrum mit $3 Milliarden und Avalanche (AVAX ) mit $1,45 Milliarden.
Während die 16 identifizierten Chains weniger als 10 % aller analysierten Netzwerke ausmachen, weist der Bericht außerdem darauf hin, dass weitere 19 Blockchains – darunter Arbitrum, Cosmos‑SDK‑Chains wie dYdX und Sei sowie mehrere andere – künftig das Einfrieren unterstützen könnten, was zeigt, wie verbreitet Protokoll‑Level‑Kontrollmechanismen im Laufe der Zeit werden könnten.
Ethereum ist zudem das bevorzugte Netzwerk für die Tokenisierung von Real‑World‑Assets (RWA), die das Interesse traditioneller Institutionen geweckt haben. Von $17,20 Milliarden gesamt‑RWA, die on‑chain sind, entfallen $11,7 Milliarden auf Ethereum, gefolgt von ZKsync Era ($2,34 Mrd.), Polygon (MATIC ) ($1,65 Mrd.), Avalanche ($1,23 Mrd.), Aptos ($1,22 Mrd.), BNB Chain ($900 Mio.), Solana ($800 Mio.), Arbitrum ($775 Mio.) und Stellar (XLM ) ($654,5 Mio.).
Neben den 16 Chains, die auf Protokoll‑Ebene Einfriermöglichkeiten besitzen, wurden von Bybit weitere 19 Blockchains identifiziert, die solche Kontrollen leicht implementieren könnten. Es würde nur kleine Anpassungen in ihren Protokollen erfordern, und dann könnten sie ebenfalls Nutzergelder einfach einfrieren.
Der Bericht erkennt zwar die praktischen Sicherheitsgründe für Einfriermöglichkeiten an und stellt fest, wie Sui $162 Millionen gestohlener Mittel nach dem Cetus‑Hack einfrieren konnte. In ähnlichen Aktionen nutzte BNB Chain diese Maßnahmen, um Adressen, die an einem $570 Millionen‑Bridge‑Exploit 2022 beteiligt waren, zu blacklisten, und ein paar Jahre zuvor stoppte VeChain $6,6 Millionen wertige kompromittierte Token.
Das Einbetten von Einfriermethoden in die Infrastruktur dieser Chains bedeutet, dass diese Netzwerke sie als Notfall‑Werkzeuge nutzen können, um Schaden zu mindern und ihre Nutzer zu schützen.
Das sinnvoll im Kontext steigender Krypto‑bezogener Kriminalität. Laut Chainalysis wurden 2024 insgesamt $40,9 Milliarden an Geldern von illegalen Adressen empfangen, was jedoch näher an $51 Milliarden liegen könnte.
„Obwohl illegale Aktivitäten on‑chain früher stark um Cyberkriminalität kreisten, wird Kryptowährung jetzt auch zur Finanzierung und Erleichterung aller Arten von Bedrohungen genutzt, von nationaler Sicherheit bis zum Verbraucherschutz. Da Kryptowährung breitere Akzeptanz findet, wird auch die illegale on‑chain‑Aktivität vielfältiger,“ erklärte das Blockchain‑Analyseunternehmen in seinem 2025 Crypto Crime Trends‑Bericht.
Ein Bericht über Krypto‑Kriminalität von TRM Labs stellte zudem fest, dass das illegale Volumen im Vergleich zum Vorjahr um 24 % gesunken sei und nur 0,4 % des gesamten Krypto‑Volumens ausmachte, das im Vorjahr auf $10,6 Billionen angewachsen war.
Bezüglich der Chains machte Tron den größten Anteil an illegaler Krypto‑Aktivität aus (58 %), gefolgt von Ethereum mit 24 % des illegalen Volumens. BSC und Polygon machten jeweils 3 % aus, was „die anhaltende Präferenz für Blockchains mit niedrigen Transaktionsgebühren, Smart‑Contracts und populären Stablecoins“ zeigt.
Bemerkenswerterweise erlitt Bybit selbst Anfang dieses Jahres einen Hack im Wert von $1,5 Milliarden – den größten bekannten Exploit. Die nordkoreanische, staatlich unterstützte Lazarus‑Gruppe war für die Ausnutzung einer Ethereum‑Cold‑Wallet der Börse verantwortlich.
Während die Cross‑Chain‑DEX Chainflip, über die der Hacker einen Teil der Mittel bewegte, erklärte, sie könne Gelder nicht vollständig blockieren, einfrieren oder umleiten, da sie ein „vollständig dezentralisiertes Protokoll“ sei, konnte Bybit mit Hilfe von Tether (USDT ), Circle, THORchain, FixedFloat, ChangeNOW, Avalanche, CoinEx und Bitget einige der Mittel zurückgewinnen. Das mETH‑Protokoll erholte zudem $43 Millionen gestohlener Token.
Daher bedeutet das Vorhandensein von Einfriermöglichkeiten, dass Blockchains genutzt werden können, um gestohlene Vermögenswerte zu begrenzen oder zurückzuerlangen und sogar Geldwäsche oder Terrorismusfinanzierung zu verhindern. Trotz alledem können die negativen Aspekte solcher Kontrollfunktionen nicht ignoriert werden.
Blockchains, die die Autorität besitzen, in Nutzer‑Transaktionen einzugreifen, untergraben die Prinzipien von Dezentralisierung und Zensur‑Resistenz, auf denen diese Chains aufgebaut sind. Solche Autorität schafft zentrale Kontrollpunkte, die von Entwicklern, Stiftungen oder Governance‑Gremien genutzt werden können, um Transaktionen willkürlich zu blockieren und damit die Neutralität des Netzwerks zu verringern.
Zudem finden fast 70 % der Einfriervorgänge auf der Validator‑ oder Konsens‑Ebene statt, wodurch dieser Prozess für Endnutzer kaum transparent ist. Und durch Transparenz wird Vertrauen aufgebaut, betont Bybit.
„Transparenz über Notfall‑Interventionsmechanismen sollte zu einer Kernsäule der Blockchain‑Governance werden,“ heißt es im Bericht, und fordert Blockchain‑Projekte auf, öffentlich zu deklarieren, wenn sie Mechanismen besitzen, die Eingriffe in On‑Chain‑Aktivitäten ermöglichen.
Verschiedene Wege, wie große Netzwerke Nutzergelder blockieren können
Bybit startete eine umfassende Untersuchung von Blockchain‑Netzwerken mit dem Ziel, die Auswirkungen der Fähigkeit zum Einfrieren von Geldern im sich schnell entwickelnden digitalen Asset‑Umfeld zu untersuchen und mehr Transparenz darüber zu schaffen, wie die verschiedenen Mechanismen funktionieren.
Ihre tiefgehenden Code‑Reviews von Blockchain‑Repositories ergaben 16 Chains mit Protokoll‑Level‑Einfrier‑Fähigkeiten. Das bedeutet, dass die Stiftung oder die Governance‑Gruppe einer Blockchain bestimmte Adressen vollständig blockieren kann, wie Bybit erklärt. Und sobald die Adresse auf die Blacklist gesetzt wurde, sind alle Token darin für den Besitzer unzugänglich, und niemand sonst kann auf die Adresse zugreifen, bis sie von der Blacklist entfernt wird.
Unter diesen Chains identifizierte das Bybit‑Team drei Hauptmethoden zum Einfrieren von Geldern auf Protokoll‑Ebene.
Swipe to scroll →
| Freezing method | How it works | Example blockchains* | User visibility & control |
|---|---|---|---|
| Hardcoded freezing (public blacklist) | Blacklisted wallet addresses are baked directly into the node software or protocol code, so any node running the latest version will refuse their transactions. | BNB Chain, VeChain, Chiliz, Viction, XDC Network | Relatively transparent when lists are published on-chain or in public repos; changes still controlled by core teams and validator sets. |
| Configuration-based freezing | Validators load a local blacklist from configuration files (TOML/ENV/YAML, etc.). Updating these files and restarting nodes can quietly block specific addresses at the consensus layer. | Sui, Aptos, Harmony, Supra, EOS, Oasis, WAX, Waves | Often opaque to regular users because the blacklist lives in validator configs, not in public documentation or on-chain governance records. |
| On-chain smart contract freezing | A privileged system contract maintains a blacklist that validators query when processing transactions. Admin keys can add or remove addresses instantly on-chain. | HECO (Huobi ECO Chain) | Technically visible on-chain, but most users never inspect the contract; real power concentrates in whoever controls the admin keys. |
| Potential future freezing (design-ready) | Architecturally, these chains could introduce similar blacklist logic with minor protocol or module changes, according to Bybit’s analysis. | 19 additional networks, including multiple Cosmos ecosystem chains (e.g., dYdX, Sei, Kava) identified as having ready-made hooks. | No active freezing today at the protocol level, but governance choices could flip these switches in future upgrades. |
*Examples based on Bybit’s “Blockchain Freezing Exposed” report and secondary coverage at the time of writing.
Hardcoded Blockchain Freezing (Public Blacklists)
Der erste ist der hardcodierte Einfriermodus, oder öffentliche Blacklist, der direkt in die Blockchain eingebettet ist.
Wie der Bericht ausführt, wurde diese Methode zuerst von VeChain nach einem Hackerangriff eingesetzt, bei dem $6,6 Millionen an VET‑Token aus dem Buyback‑Wallet des Projekts gestohlen wurden. Die VeChain Foundation blacklistete 469 Adressen die mit den Angreifern in Verbindung standen und führte eine Funktion ein, die ihnen das Signieren von On‑Chain‑Transaktionen verwehrte, wodurch sie effektiv daran gehindert wurden, mit der Blockchain zu interagieren und die gestohlenen Mittel zu liquidieren.
Die BNB (BNB ) Chain ist eine weitere Blockchain, neben zwei anderen, die diese Fähigkeit besitzt. Die Blockchain, gestartet von der führenden CEX Binance, nutzte den hardcodierten Einfriermodus nach einem Sicherheitsvorfall auf ihrer Cross‑Chain‑Bridge, der dem Angreifer ermöglichte, Auszahlungsnachweise zu fälschen und $570 Millionen BNB‑Token zu prägen. Hardcodiertes Blacklisting ermöglichte es der Chain, den Angriff einzudämmen, wobei nur etwa $110 Millionen erfolgreich off‑chain transferiert wurden.
Diese Einfriermöglichkeit bietet den Vorteil einer „schnellen Behebung finanzieller Schäden für ein Ökosystem“, indem sie die Bewegung oder Liquidation gestohlener Vermögenswerte verhindert.
Configuration-based Freezing
Die zweite Methode ist das konfigurationsbasierte Einfrieren, das über Validator‑Einstellungen oder Stiftungs‑Tools gesteuert wird.
In diesem Fall wird die Blacklist von Adressen in lokalen Konfigurationsdateien wie TOML, ENV oder YAML verwaltet und aktualisiert, zu denen nur Kernentwickler, Validatoren oder die Projekt‑Stiftung Zugriff haben. Dies unterscheidet sich von der öffentlichen Blacklist der BNB Chain, die von jedermann eingesehen werden kann.
Die konfigurationsbasierte Einfriermöglichkeit wurde von der Sui Foundation und Validatoren eingesetzt, als ein auf ihr gebauter DEX, Cetus, für $223 Millionen gehackt wurde. Sie fügten die mit den Angreifern verbundenen Adressen zu ihren Konfigurationsdateien hinzu und starteten die Nodes neu, wodurch diese daran gehindert wurden, Transaktionen on‑chain zu signieren.
Neben Sui haben neun weitere Chains diese spezifische Fähigkeit.
Nachdem die Adresse eingefroren war, konnte das SUI‑Team die Mittel von der Hacker‑Adresse zurückholen, wofür die Community mit 90,9 % Zustimmung einen Governance‑Vote bestand.
Bybit bemerkte außerdem, dass Aptos (APT ) kurz nach dem Sui‑Angriff seinen Code aktualisierte, um eine Blacklist‑Funktion einzuführen. Sowohl Aptos als auch Sui nutzen die Move‑Programmiersprache für Smart Contracts. Das Update erlaubt es, Transaktionen basierend auf blacklisteten Adressen abzulehnen.
Dieses Muster wurde von Bybit über Chain‑Gruppen hinweg beobachtet, wie EVM, Cosmos und UTXO, wobei Chains derselben Gruppe ähnliche Merkmale aufweisen.
„Der Grundstein der Blockchain ist ihre Fähigkeit, Transaktionen (auf) dezentralisierte Weise zu verarbeiten. Die in SUI genutzte Funktion und die kürzlich in Aptos aktualisierten Funktionen demonstrieren ihre Widerstandsfähigkeit gegenüber Hacks und schnelle Risikomanagement‑Methoden, um verlorene Mittel wiederzuerlangen. Gleichzeitig zeigt es jedoch die Zentralisierungsmacht gegenüber der Blockchain‑Community.“
– Bybit
On-Chain Smart Contract Freezing Method
Der dritte Hauptmechanismus ist das On‑Chain‑Contract‑Freezing, implementiert über system‑level Smart Contracts.
Laut Bybits Analyse ist das Verwalten einer Blacklist über einen On‑Chain‑Smart‑Contract ein einzigartiger Ansatz, der ausschließlich von der HECO‑Chain verwendet wird. Dieses Setup ermöglicht es Validatoren, gezielte Wallets sofort zu blockieren, ohne Nodes neu zu starten oder ein neues Software‑Release zu veröffentlichen, da die Blacklist direkt von einem system‑level Smart Contract durchgesetzt wird. HECO ermöglicht im Wesentlichen einer Admin‑Adresse, direkt jede Adresse zur Blacklist hinzuzufügen, wobei die Aktualisierung sofort wirksam wird.
Um die Liste zu prüfen, fragen Validatoren die Application Binary Interface (ABI) des Smart Contracts ab.
Wie Bybit KI einsetzte, um Blockchain‑Fund‑Freezing‑Code zu erkennen
Während Bybit mehrere große Blockchains mit der Funktionalität zum Einfrieren von Geldern gefunden hat, haben die meisten Netzwerke keine offiziellen Angaben dazu in ihrer öffentlichen Dokumentation gemacht. Daher musste das Forschungsteam der Börse tief in ihren Code eintauchen, was angesichts der enormen Menge nicht einfach war.
Um diese Herausforderung zu meistern, wandten sie sich künstlicher Intelligenz (KI) zu, die enorme Datenmengen mit einer Geschwindigkeit und Effizienz verarbeitet, die für Menschen schlichtweg unmöglich ist. Bybit verließ sich nicht ausschließlich auf KI, sondern kombinierte sie mit menschlicher Expertise, um Genauigkeit zu gewährleisten.
So entwickelte das Lazarus Security Lab ein KI‑unterstütztes Erkennungs‑Framework, um die Code‑Bases von 166 Blockchain‑Netzwerken auf Module zu untersuchen, die Transaktionsstopps, Adress‑Filterung, Blacklisting oder dynamische Konfigurations‑Updates ermöglichen.
Bevor das optimierte System über alle Netzwerke ausgerollt wurde, testeten sie ihre KI an Sui, von dem Bybit aus geschäftlichen Gründen wusste, dass es Adress‑Einfrier‑Mechanismen nutzt. Anschließend führten sie mit dem Code‑Base der Chain Tests mit verschiedenen Prompt‑Variationen durch, um die Version mit höchster Genauigkeit zu finden.
Unter Nutzung der Technologie, die in vielen Sektoren weit verbreitet ist und laut Cambridge‑Forscher einen klaren Vorteil bei Datenanalyse und prädiktiver Modellierung bietet, konnte Bybit seine Effizienz „deutlich“ steigern. Doch der KI‑Einsatz war nicht ohne Herausforderungen.
Der Bericht weist auf die Fehlidentifizierung von rollenbasierten Einfriermächten hin, die auf die Art und Weise zurückzuführen war, wie der Prompt gestaltet war, und betont damit die Notwendigkeit manueller Überprüfungen als kritischen Teil der Verifizierung.
Eine weitere zentrale Einschränkung der KI, die sie erlebten, war „oberflächliches Code‑Scanning ohne tiefgehende Laufzeit‑Analyse.“ Die Lösung dieses Problems, so der Bericht, besteht darin, die Prompts zu verfeinern, um das Problem explizit auszudrücken.
Erneut ist der beste Ansatz, ebenfalls einen dualen Ansatz zu nutzen, der KI‑Erkennung mit manueller Überprüfung kombiniert. Dies bietet „die zuverlässigste Methode, sowohl oberflächliche Nutzung als auch tiefere architektonische Entscheidungen zu erfassen, die die reale Verwundbarkeits‑Exposition bestimmen“, stellte das Team fest.
Ein weiterer Aspekt, den Forscher bei groß angelegten Blockchain‑Code‑Analysen übersehen könnten, ist die Verteilung von Kern‑Funktionalitäten über mehrere Repositories. Eine solche architektonische Aufteilung, so Bybit, ist in den neuesten L2‑Lösungen ziemlich häufig.
Statt jedes dieser Repositories als eigenständiges System zu behandeln, wie es das Bybit‑Forschungsteam tat, sollten sie als das gesehen werden, was sie sind: „interconnected parts of a larger blockchain infrastructure“, die berücksichtigt werden müssen.
Was Krypto‑Investoren aus Bybits Fund‑Freezing‑Bericht lernen sollten
Durch die Kombination von maßgeschneiderten KI‑Agenten und tiefgehender manueller Code‑Analyse hat Bybit festgestellt, dass mehrere große Blockchains entweder eingebaute Einfriermöglichkeiten besitzen oder das Potenzial für solche Funktionen haben.
Diese Mechanismen stellen die Grundprinzipien eines dezentralen Ökosystems grundlegend in Frage, doch gleichzeitig haben sie Protokollen geholfen, bösartige Akteure am Stehlen von Geldern zu hindern. Und mit diesem Bericht hat Bybit diese entscheidende Spannung zwischen Sicherheit und Dezentralisierung im modernen Blockchain‑Design offengelegt.
Zusätzlich zur Hervorhebung des Sicherheits‑vs‑Zensur‑Trade‑offs hat Bybit ein KI‑Framework geschaffen, das einen Präzedenzfall für groß angelegte Code‑Analysen in der Blockchain‑Sicherheitsforschung setzen kann.
Aber noch wichtiger ist, dass es bessere Governance und mehr Transparenz in der Branche geben muss. „Wenn Krypto reift, werden klare und transparente Sicherheitsmechanismen dazu beitragen, dauerhaftes Vertrauen bei Nutzern und Institutionen aufzubauen“, fasst die Studie zusammen.
