Mercoledì, il Lazarus Security Lab di Bybit ha pubblicato un rapporto, rivelando che diverse reti blockchain dispongono di meccanismi integrati per congelare i fondi. Delle 166 reti blockchain, 16 avevano funzionalità di congelamento integrate, mentre altre 19 potevano abilitare tali funzionalità con piccole modifiche al protocollo.
Il laboratorio di sicurezza ha scoperto che i meccanismi di congelamento includono una logica hardcoded nel codice blockchain di BNB Chain e VeChain. Includono anche controlli dei file di configurazione (come Aptos e Sui), gestiti tramite impostazioni di validazione o di base.
Le violazioni della sicurezza sono la causa della maggior parte degli incidenti di congelamento dei fondi
Se una blockchain può congelare i tuoi fondi, è davvero decentralizzata?
Un nuovo rapporto del Lazarus Security Lab di Bybit svela come 16 importanti blockchain possano sospendere o bloccare le transazioni a piacimento.
Un riepilogo:
Dopo aver analizzato 166 blockchain, i ricercatori hanno scoperto che:
• 16 blockchain… pic.twitter.com/pKRvMA0ihi
— Cryptopolitan (@CPOfficialtx) 12 novembre 2025
È stato osservato che l'esecuzione dei contratti on-chain su blockchain come HECO include meccanismi di congelamento. La blockchain consente inoltre a un indirizzo amministratore di aggiungere direttamente qualsiasi indirizzo alla propria blacklist, con aggiornamenti immediati.
Anche il Lazarus Security Lab di Bybit ha scoperto una serie di incidenti in cui le reti blockchain hanno congelato fondi. Cryptopolitan aveva precedentemente riportato che Sui aveva congelato circa 162 milioni di dollari in asset rubati dopo l'attacco informatico a Cestus nel maggio 2025, con conseguenti perdite di 223 milioni di dollari in asset digitali.
L'exchange ha rivelato che Aptos ha aggiunto il supporto per TransactionFilter un mese dopo, in seguito all'incidente. Il laboratorio di sicurezza ha osservato che le funzioni di blacklist hanno introdotto funzionalità simili a quelle delle blockchain Sui, consentendo di negare le transazioni in base agli indirizzi inseriti nella blacklist.
L'exchange ha rivelato che BNB Chain ha utilizzato blacklist hardcoded per bloccare una violazione della sicurezza del bridge da 570 milioni di dollari nell'ottobre 2022. VeChain ha anche bloccato i fondi nel 2019 da un incidente di sicurezza da 6,6 milioni di dollari che coinvolgeva i token VET.
Secondo il Lazarus Security Lab, la progettazione modulare degli account di Cosmos potrebbe consentire futuri interventi di congelamento dei fondi nelle blockchain. Bybit ha osservato che tali interventi dimostrano come il congelamento dei fondi possa fungere da strumento di emergenza per proteggere gli utenti e mitigare i danni in caso di attacchi alla sicurezza su larga scala. Gli account modulari di Cosmos vengono bloccati nell'esecuzione delle normali transazioni perché svolgono specifiche funzioni di protocollo interno anziché attività generali dell'utente.
Secondo il rapporto, ogni account del modulo conserva un elenco denominato "blockedAddrs" che include tutti gli account del modulo per impostazione predefinita. Il Lazarus Security Lab ha affermato che l'account mira a impedire agli utenti di inviare accidentalmente risorse digitali a tali account. Contribuirà inoltre a impedire agli account del modulo di trasferire fondi in caso di violazione della sicurezza.
Bybit chiede meccanismi di sicurezza chiari e trasparenti
Il Lazarus Security Lab di Bybit ha rivelato di aver sviluppato un framework di rilevamento assistito dall'intelligenza artificiale per condurre la revisione. L'azienda ha affermato che il framework aiuta a scansionare le basi di codice alla ricerca di moduli che consentano la creazione di blacklist, il filtraggio delle transazioni o gli aggiornamenti dinamici della configurazione. Il laboratorio ha successivamente utilizzato ricercatori umani per convalidare ogni caso, garantendone l'accuratezza.
Il Lazarus Security Lab ha sostenuto che la trasparenza sui meccanismi di intervento di emergenza dovrebbe diventare un elemento centrale della governance della blockchain. Il laboratorio ha esortato i progetti a rendere pubblico se e come possono intervenire nelle attività on-chain.
"La blockchain è stata costruita sul principio della decentralizzazione, ma la nostra ricerca dimostra che molte reti stanno sviluppando meccanismi di sicurezza pragmatici per rispondere rapidamente alle minacce. In Bybit, crediamo che la trasparenza crei fiducia. Il nostro obiettivo è incoraggiare un dialogo aperto e una migliore governance in tutto il settore."
– David Zong , responsabile del controllo dei rischi e della sicurezza del gruppo Bybit.
Lo studio ha inoltre riconosciuto che meccanismi di sicurezza chiari e trasparenti contribuiranno a costruire una fiducia duratura tra utenti e istituzioni con la maturazione delle criptovalute. Bybit ha sostenuto che la possibilità di bloccare i beni di un utente senza il suo consenso è in contrasto con il principio fondamentale della decentralizzazione, in quanto reintroduce un'autorità centrale con il controllo sui fondi.
Bybit ha rivelato che la logica di base per il congelamento dei fondi a livello di protocollo si trova in genere nel tx_pool o nel codice dei validatori. L'exchange ha anche osservato che le blockchain all'interno della stessa famiglia tendono a mostrare caratteristiche simili, influenzate dalla loro progettazione complessiva e dai linguaggi di programmazione.
Iscriviti subito a Bybit e richiedi un bonus di 50 $ in pochi minuti