stub Principais Blockchains Podem Congelar Seus Fundos, Relatório da Bybit Revela – Securities.io
Connect with us

Ativos digitais

Principais Blockchains Podem Congelar Seus Fundos, Relatório da Bybit Revela

mm
Published
Updated
Securities.io maintains rigorous editorial standards and may receive compensation from reviewed links. We are not a registered investment adviser and this is not investment advice. Please view our affiliate disclosure.

A Bybit, uma exchange de criptomoedas centralizada (CEX) líder, lançou um novo relatório que revela que a maioria das principais blockchains não é tão descentralizada ou sem confiança quanto parece ou é considerada.

Para este relatório, intitulado “Blockchain Freezing Exposed: Examine The Impact of Fund Freezing Ability in Blockchain,” o Lazarus Security Lab da Bybit realizou uma investigação extensiva sobre as capacidades de “congelamento de fundos” em redes de blockchain.

Esta pesquisa foi motivada pela intervenção da Sui Foundation para congelar ativos roubados do protocolo Cetus. O evento, que ocorreu no início deste ano, desencadeou um debate comunitário sobre descentralização e controle.

Portanto, a Bybit analisou quais blockchains têm mecanismos de congelamento de fundos em vigor ou poderiam facilmente implementar tal medida.

Para esta avaliação, eles combinaram varredura de código assistida por IA com revisão manual. Enquanto agentes de IA foram treinados para identificar padrões de código relevantes e recursos de governança, a verificação manual garantia a precisão dos resultados.

O que a exchange encontrou foi que mais de 20% das blockchains que analisaram têm capacidades de congelamento ativas ou poderiam facilmente fazê-lo se necessário no futuro.

Essas descobertas desafiam a narrativa de descentralização do espaço de criptomoedas, especialmente para as principais correntes que são amplamente utilizadas e hospedam dezenas de bilhões de dólares. Embora a capacidade de congelar ativos possa ajudar essas correntes a recuperar fundos em caso de roubo ou hack, também lhes dá o poder de restringir unilateralmente o acesso ao dinheiro dos usuários.

Ironicamente, esse poder é exatamente o que as blockchains foram originalmente projetadas para eliminar.

Ao reter mecanismos de controle centralizados, essas blockchains permissivas estão agindo como sistemas de finanças tradicionais (TradFi), onde bancos, instituições financeiras e até governos têm um histórico de congelar contas de usuários à vontade.

Essa revelação pela Bybit não apenas tem implicações para os usuários dessas correntes, que se tornam conscientes de que podem não ter realmente o controle total sobre seus ativos em certas redes, mas também para os reguladores, que podem ver “redes descentralizadas” de forma diferente em relação ao cumprimento da lei.

Como o Congelamento de Fundos de Blockchain Reintroduz o Controle Centralizado

Blockchain é um registro distribuído público onde todas as transações estão disponíveis para qualquer pessoa verificar e confirmar.

Um recurso-chave de blockchains públicas, como Bitcoin e Ethereum, é a descentralização. Ao contrário do sistema TradFi, onde uma entidade centralizada está no controle, essas blockchains permissivas são mantidas por um grupo de nós que validam novas transações, armazenam seu registro e garantem a segurança e a integridade da rede.

Não ter uma autoridade governante significa que qualquer pessoa de qualquer lugar do mundo pode acessar diretamente a blockchain da web e utilizar seus serviços.

Além de ser descentralizada, outro grande recurso da tecnologia blockchain é sua imutabilidade, que significa que se algo for registrado, não pode ser alterado. Essa imutabilidade garante que a tecnologia permaneça uma rede permanente e inalterável.

Juntos, esses recursos melhoram a segurança de uma rede.

Mas, como a Bybit revela, blockchains populares podem não ser tão diferentes de redes centralizadas tradicionais quanto se acredita.

O congelamento de fundos está sendo ativamente aplicado no mundo da blockchain. O ato envolve uma fundação bloqueando os ativos de um usuário sem o seu consentimento, uma capacidade que vai contra as ideias centrais da descentralização.

“A blockchain foi construída no princípio da descentralização — no entanto, nossa pesquisa mostra que muitas redes estão desenvolvendo mecanismos de segurança pragmáticos para responder rapidamente a ameaças.

– David Zong, Head of Group Risk Control and Security da Bybit

De acordo com a análise da Bybit, entre as 166 blockchains revisadas, há 16 redes que têm mecanismos de congelamento nativos em vigor. Elas contêm código que permite que desenvolvedores ou órgãos de governança congelem os fundos dos usuários.

Essas blockchains incluem BNB Chain, VeChain, Chiliz, Viction, XDC Network, Harmony ONE, HVH, Aptos, Supra, EOS, Oasis Network, WAXP, Sui, Linea, Waves e HECO.

Separadamente, a Ethereum é a rede líder para a construção de aplicações de finanças descentralizadas (DeFi). Dos quase $135 bilhões em valor total bloqueado (TVL) em DeFi, a Ethereum responde por 57% disso, com quase $78 bilhões, seguida pela Solana, que hospeda $10 bilhões, então BSC com $7,54 bilhões, Tron com $4,87 bilhões, Arbitrum com $3 bilhões e Avalanche com $1,45 bilhão.

Embora as 16 correntes identificadas representem menos de 10% de todas as redes analisadas, o relatório também observa que outras 19 blockchains — incluindo Arbitrum, Cosmos-SDK chains como dYdX e várias outras — poderiam potencialmente suportar o congelamento no futuro, destacando como mecanismos de controle de protocolo comuns podem se tornar com o tempo.

A Ethereum também é a rede preferida para os esforços de tokenização de ativos do mundo real (RWA) que capturaram o interesse de instituições tradicionais. Dos $17,20 bilhões de RWA que estão na corrente, a Ethereum é responsável por $11,7 bilhões disso, seguida por ZKsync Era ($2,34 bilhões), Polygon ($1,65 bilhão), Avalanche ($1,23 bilhão), Aptos ($1,22 bilhão), BNB Chain ($900 milhões), Solana ($800 milhões), Arbitrum ($775 milhões) e Stellar ($654,5 milhões).

Além das 16 correntes que têm capacidades de congelamento em nível de protocolo, 19 outras blockchains foram identificadas pela equipe da Bybit que podem facilmente implementar controles semelhantes. Isso exigiria apenas pequenas alterações em seus protocolos, e então elas também poderiam congelar facilmente os fundos dos usuários.

O relatório reconhece as razões práticas de segurança para as funções de congelamento, observando como a Sui foi capaz de congelar $162 milhões de fundos roubados após o hack do Cetus. No mesmo movimento, a BNB Chain utilizou essas medidas para bloquear endereços envolvidos em um exploit de ponte de $570 milhões em 2022, e alguns anos antes disso, a VeChain interrompeu $6,6 milhões de tokens comprometidos.

Ter mecanismos de congelamento incorporados à infraestrutura dessas correntes significa que essas redes podem usá-los como ferramentas de emergência para mitigar danos e proteger seus usuários.

Isso faz sentido à luz do aumento dos crimes relacionados a criptomoedas. De acordo com a Chainalysis, um total de $40,9 bilhões em fundos foi recebido por endereços ilícitos em 2024, que, no entanto, poderia ser cerca de $51 bilhões.

“Embora a atividade ilícita em corrente anteriormente girasse em torno de cibercrime, a criptomoeda agora também está sendo usada para financiar e facilitar todos os tipos de ameaças, desde segurança nacional até proteção ao consumidor. À medida que a criptomoeda ganhou maior aceitação, a atividade ilícita em corrente também se tornou mais variada,” afirmou a empresa de análise de blockchain em seu relatório de tendências de crime de criptomoeda de 2025.

Um relatório sobre crime de criptomoeda da TRM Labs, entretanto, relatou que o volume ilícito caiu 24% em relação ao ano anterior e agora representa apenas 0,4% do volume total de criptomoedas, que cresceu para $10,6 trilhões no ano passado.

Quanto às correntes, a blockchain Tron representou o maior percentual de atividade ilícita de criptomoedas, com 58%, seguida pela Ethereum, com 24% do volume ilícito. A BSC e a Polygon responderam por 3% do volume ilícito cada, o que mostra “preferência contínua por blockchains que têm taxas de transação baixas, contratos inteligentes e stablecoins populares.”

Notoriamente, a própria Bybit sofreu um hack de $1,5 bilhão no início deste ano, o maior exploit registrado. O grupo Lazarus, apoiado pelo Estado norte-coreano, foi responsável por explorar uma das carteiras frias de Ethereum da exchange.

Enquanto a DEX de cross-chain Chainflip, por meio da qual o hacker moveu alguns dos fundos, afirmou que não pode bloquear, congelar ou redirecionar fundos devido a ser um “protocolo totalmente descentralizado”, a Bybit foi capaz de recuperar alguns dos fundos com a ajuda da Tether, Circle, THORchain, FixedFloat, ChangeNOW, Avalanche, CoinEx e Bitget. O protocolo mETH também recuperou $43 milhões em tokens roubados.

Portanto, ter mecanismos de congelamento significa que a blockchain pode ser usada para limitar ou recuperar ativos roubados e até ajudar a prevenir lavagem de dinheiro ou financiamento de terrorismo. Apesar disso, os aspectos negativos desses recursos de controle simplesmente não podem ser ignorados.

Blockchains que têm a autoridade para intervir em transações de usuários minam os princípios de descentralização e resistência à censura sobre os quais essas correntes são construídas.

Tal autoridade cria pontos centrais de controle que podem ser aproveitados por desenvolvedores, fundações ou conselhos de governança para bloquear transações arbitrariamente, diminuindo assim a neutralidade da rede.

Além disso, com quase 70% dos eventos de congelamento ocorrendo na camada de validador ou consenso, esse processo não é realmente transparente para os usuários finais. E é por meio da transparência que a confiança é construída, enfatiza a Bybit.

“A transparência sobre mecanismos de intervenção de emergência deve se tornar um pilar fundamental da governança da blockchain,” afirmou o relatório, e instou os projetos de blockchain a declarar publicamente se têm mecanismos em vigor que lhes permitam intervir na atividade em corrente.

Diferentes Maneiras pelas quais as Principais Redes Podem Paralisar os Fundos dos Usuários

A Bybit lançou uma investigação abrangente sobre redes de blockchain com o objetivo de examinar o impacto da capacidade de congelamento de fundos na paisagem de ativos digitais em rápida evolução e trazer maior transparência sobre como os diferentes mecanismos operam.

Suas revisões aprofundadas de repositórios de blockchain revelaram 16 correntes com capacidades de congelamento em nível de protocolo. Isso significa que a fundação ou o grupo de governança de uma blockchain pode bloquear completamente endereços específicos de sua escolha, de acordo com a Bybit.

E, uma vez que o endereço tenha sido incluído na lista negra, todos os tokens dentro dele se tornam inacessíveis ao proprietário, e ninguém mais pode acessar o endereço até que ele seja removido da lista negra.

Entre essas correntes, a equipe da Bybit encontrou três principais métodos para congelar fundos em nível de protocolo.

Deslize para rolar →

Método de congelamento Como funciona Exemplos de blockchains* Visibilidade e controle do usuário
Congelamento codificado (lista negra pública) Endereços de carteira incluídos na lista negra são incorporados diretamente ao software do nó ou código do protocolo, então qualquer nó que execute a versão mais recente recusará suas transações. BNB Chain, VeChain, Chiliz, Viction, XDC Network Relativamente transparente quando as listas são publicadas em corrente ou em repositórios públicos; alterações ainda controladas por equipes centrais e conjuntos de validadores.
Congelamento baseado em configuração Os validadores carregam uma lista negra local a partir de arquivos de configuração (TOML/ENV/YAML, etc.). Atualizar esses arquivos e reiniciar os nós pode bloquear silenciosamente endereços específicos na camada de consenso. Sui, Aptos, Harmony, Supra, EOS, Oasis, WAX, Waves Freqüentemente opaco para usuários regulares porque a lista negra vive em configurações de validador, não em documentação pública ou registros de governança em corrente.
Congelamento de contrato inteligente em corrente Um contrato de sistema mantém uma lista negra que os validadores consultam ao processar transações. Chaves de administração podem adicionar ou remover endereços instantaneamente em corrente. HECO (Huobi ECO Chain) Técnica e visível em corrente, mas a maioria dos usuários nunca inspeciona o contrato; o poder real se concentra em quem controla as chaves de administração.
Congelamento potencial futuro (pronto para design) Arquitetonicamente, essas correntes poderiam introduzir lógica de lista negra semelhante com alterações menores no protocolo ou módulo, de acordo com a análise da Bybit. 19 redes adicionais, incluindo várias correntes do ecossistema Cosmos (por exemplo, dYdX, Sei, Kava), identificadas como tendo ganchos prontos. Nenhum congelamento ativo hoje em nível de protocolo, mas escolhas de governança poderiam acionar esses interruptores em atualizações futuras.

*Exemplos com base no relatório “Blockchain Freezing Exposed” da Bybit e na cobertura secundária no momento da escrita.

Congelamento de Blockchain Codificado (Listas Negras Públicas)

Ledger de blockchain em hexágono ou nó com brilho suave

O primeiro método é o congelamento codificado, ou lista negra pública, que é incorporado diretamente à blockchain.

Como detalha o relatório, esse método foi primeiro utilizado pela VeChain após um hacker roubar $6,6 milhões em tokens VET da carteira de recompra do projeto.

A Fundação VeChain incluiu 469 endereços associados a atacantes e introduziu uma função que os bloqueou de assinar transações em corrente, efetivamente impedindo-os de interagir com a blockchain e liquidar os fundos roubados.

A BNB Chain é outra blockchain, além de duas outras, a ter essa capacidade.

A blockchain, lançada pela principal CEX Binance, usou o congelamento codificado após uma violação de segurança em sua ponte de cross-chain permitir que o atacante forjasse provas de saque e criasse $570 milhões em tokens BNB.

O congelamento codificado permitiu que a corrente contivesse o ataque, com apenas cerca de $110 milhões sendo movidos com sucesso para fora da corrente.

Essa capacidade de congelamento fornece o benefício de “remediação rápida de danos financeiros a um ecossistema”, impedindo a movimentação ou liquidação de ativos roubados.

Congelamento Baseado em Configuração

O segundo método é o congelamento baseado em configuração, que é controlado por meio de configurações de validador ou ferramentas de fundação.

Nesse caso, a lista negra de endereços é gerenciada e atualizada em arquivos de configuração locais, como TOML, ENV ou YAML, que apenas desenvolvedores centrais, validadores ou a fundação do projeto podem acessar.

Isso difere da lista negra pública da BNB Chain, que pode ser visualizada por qualquer pessoa.

A capacidade de congelamento baseada em configuração foi empregada pela Fundação Sui e validadores quando uma DEX construída sobre ela, Cetus, foi hackeada por $223 milhões.

O que eles fizeram foi adicionar os endereços relacionados aos atacantes aos seus arquivos de configuração e reiniciar os nós, bloqueando-os assim de assinar transações em corrente.

Além da Sui, nove outras correntes têm essa capacidade específica.

Após congelar o endereço, a equipe SUI recuperou os fundos do endereço do hacker, para o qual a comunidade aprovou uma votação de governança com 90,9% de aprovação.

A Bybit também observou a Aptos atualizando seu código para incluir uma função de lista negra logo após o ataque à Sui.

Ambas a Aptos e a Sui usam a linguagem de programação Move para contratos inteligentes.

A atualização permite que as transações sejam negadas com base em endereços incluídos na lista negra.

Esse padrão foi observado pela Bybit em grupos de correntes, como EVM, Cosmos e UTXO, com aqueles pertencentes ao mesmo grupo mostrando características semelhantes.

“A pedra angular da blockchain é sua capacidade de processar transações de forma (a) descentralizada. A função usada na SUI e aquelas recentemente atualizadas na Aptos demonstram sua resistência a hacks e métodos de gerenciamento de risco rápidos para recuperar seus fundos perdidos. No entanto, também mostra o poder centralizado para a comunidade da blockchain.

– Bybit

Congelamento de Contrato Inteligente em Corrente

O terceiro método principal é o congelamento de contrato inteligente em corrente, implementado por meio de contratos inteligentes de nível de sistema.

De acordo com a análise da Bybit, gerenciar uma lista negra por meio de um contrato inteligente em corrente é uma abordagem única usada exclusivamente pela corrente HECO.

Essa configuração permite que os validadores bloqueiem carteiras específicas imediatamente, sem reiniciar os nós ou lançar um novo software, porque a lista negra é aplicada diretamente por um contrato inteligente de nível de sistema.

A HECO basicamente permite que um endereço de administração adicione qualquer endereço à lista negra, com a atualização entrando em vigor imediatamente.

Para verificar a lista, os validadores consultam a interface de aplicação binária (ABI) do contrato inteligente.

Como a Bybit Usou a IA para Detectar o Código de Congelamento de Fundos de Blockchain

Enquanto a Bybit encontrou várias principais blockchains com a funcionalidade de congelar fundos, a maioria das redes não fez qualquer divulgação sobre elas em sua documentação pública.

Como resultado, a equipe de pesquisa da exchange teve que mergulhar profundamente em seu código, o que não foi uma tarefa fácil, dado o volume maciço de código.

Para superar esse desafio, eles recorreram à inteligência artificial (IA), que se destaca no processamento de grandes volumes de dados com um nível de velocidade e eficiência que simplesmente não é possível para os humanos.

A Bybit não confiou apenas na IA, mas a usou em combinação com a expertise humana para garantir a precisão.

Portanto, o Lazarus Security Lab desenvolveu um quadro de detecção assistida por IA para examinar as bases de código de 166 redes de blockchain para módulos que permitam a interrupção de transações, filtragem de endereços, listas negras ou atualizações de configuração dinâmicas.

Antes de implantar o sistema otimizado em todas as redes, eles testaram sua IA com a Sui, que a Bybit sabia, por meio de operações comerciais, que emprega mecanismos de congelamento de endereços.

Em seguida, usando a base de código da corrente, executaram testes com várias variações de prompt para encontrar a versão com a maior precisão.

Usando a tecnologia que está vendo adoção generalizada em setores e, de acordo com pesquisadores de Cambridge, tem uma clara vantagem em análise de dados e modelagem preditiva, a Bybit foi capaz de “melhorar significativamente” sua eficiência.

No entanto, o uso da IA não esteve sem desafios.

O relatório aponta para a identificação errônea da autoridade de congelamento baseada em função, que foi devido à forma como o prompt foi projetado, acrescentando que isso destaca a necessidade de revisão manual como uma parte crítica da verificação.

Outra limitação importante da IA que encontraram foi “varredura de código de superfície sem análise de tempo de execução profunda”. A solução para esse problema, observou o relatório, é refinar os prompts para expressar explicitamente o problema.

Novamente, a melhor abordagem também é usar uma abordagem dual, que combina a detecção de IA com revisão manual.

Isso fornece “a forma mais confiável de capturar tanto o uso de superfície quanto as escolhas arquitetônicas mais profundas que determinam a exposição real à vulnerabilidade”, observou a equipe.

Ainda, outro detalhe que os pesquisadores podem perder de vista ao realizar análises de código de blockchain em larga escala é a distribuição de funcionalidade central em vários repositórios.

Tal divisão arquitetônica, observou a Bybit, é bastante comum nas soluções L2 mais recentes.

Em vez de tratar cada um desses repositórios como sistemas autônomos, como fez a equipe de pesquisa da Bybit, eles devem ser vistos pelo que são: “partes interconectadas de uma infraestrutura de blockchain mais ampla” que devem ser consideradas.

O que os Investidores de Criptomoedas Devem Aprender com o Relatório de Congelamento de Fundos da Bybit

Portanto, com uma combinação de agentes de IA personalizados e análise de código em nível profundo, a Bybit encontrou que várias principais blockchains possuem funcionalidades de congelamento incorporadas ou têm o potencial para tais funcionalidades.

Esses mecanismos desafiam fundamentalmente os princípios fundamentais de um ecossistema descentralizado, mas, ao mesmo tempo, ajudaram os protocolos a prevenir a apropriação indevida de fundos.

E, com esse relatório, a Bybit expôs a tensão crucial entre segurança e descentralização no design de blockchain moderno.

Além de trazer à luz a compensação entre segurança e censura, a Bybit criou um quadro de IA que pode estabelecer um precedente para a análise de código em larga escala na pesquisa de segurança de blockchain.

Mas, o que é mais importante, há necessidade de melhor governança e maior transparência em toda a indústria. “À medida que a criptomoeda amadurece, mecanismos de segurança claros e transparentes ajudarão a construir confiança duradoura entre os usuários e as instituições,” conclui o estudo.

Related Topics:
mm

Gaurav começou a negociar criptomoedas em 2017 e desde então se apaixonou pelo espaço de criptomoedas. Seu interesse por tudo relacionado a criptomoedas o transformou em um escritor especializado em criptomoedas e blockchain. Em breve, ele se viu trabalhando com empresas de criptomoedas e veículos de comunicação. Ele também é um grande fã do Batman.

Advertiser Disclosure: Securities.io is committed to rigorous editorial standards to provide our readers with accurate reviews and ratings. We may receive compensation when you click on links to products we reviewed. ESMA: CFDs are complex instruments and come with a high risk of losing money rapidly due to leverage. Between 74-89% of retail investor accounts lose money when trading CFDs. You should consider whether you understand how CFDs work and whether you can afford to take the high risk of losing your money. Investment advice disclaimer: The information contained on this website is provided for educational purposes, and does not constitute investment advice. Trading Risk Disclaimer: There is a very high degree of risk involved in trading securities. Trading in any type of financial product including forex, CFDs, stocks, and cryptocurrencies. This risk is higher with Cryptocurrencies due to markets being decentralized and non-regulated. You should be aware that you may lose a significant portion of your portfolio. Securities.io is not a registered broker, analyst, or investment advisor.

Copyright © 2026 Securities.io