Un informe de Lazarus Security Lab reabre el debate sobre la verdadera descentralización en la industria cripto
El equipo de Lazarus Security Lab del exchange Bybit publicó un estudio en el que revela que 16 redes blockchain poseen la capacidad técnica de congelar o restringir fondos de usuarios, cuestionando los límites de la descentralización y la soberanía financiera en el ecosistema Web3.
El análisis —realizado sobre 166 blockchains— combina inteligencia artificial y revisión manual para identificar mecanismos integrados de congelación o listas negras en el código de algunos proyectos.
Mecanismos de congelación detectados
El informe clasifica tres métodos principales mediante los cuales una blockchain puede restringir fondos a nivel de protocolo:
- Método hardcoded o listas negras públicas, integrado directamente en el código fuente.
- Congelación mediante archivos de configuración (YAML, ENV o TOML), accesibles solo para validadores y desarrolladores núcleo.
- Listas negras on-chain, gestionadas a través de contratos inteligentes.
Entre las redes que pueden congelar fondos mediante archivos de configuración, el equipo de Bybit menciona a Aptos, EOS y Sui.
Por otro lado, cinco blockchains tienen funciones de congelación codificadas directamente en su núcleo, incluyendo BNB Chain (de Binance), VeChain, Chiliz, Viction y XDC Network.
El estudio cita los repositorios de GitHub de estos proyectos como evidencia de funciones que permiten bloquear direcciones o congelar balances.
Finalmente, la Heco Chain (Huobi Eco Chain) es la única red identificada que mantiene su lista negra mediante un contrato inteligente on-chain, lo que le otorga control dinámico sobre direcciones y activos bloqueados.
Riesgo potencial en otras 19 redes
El informe también alerta que 19 blockchains adicionales, entre ellas las pertenecientes al ecosistema Cosmos, podrían implementar funciones de congelación con mínimos cambios en su código.
Estas redes utilizan cuentas de módulo (module accounts) que, a diferencia de las cuentas de usuario tradicionales, están controladas por lógica de módulo y no por claves privadas, lo que en teoría permitiría restringir transacciones si se modifican ciertos archivos —como el anteHandler— o se realiza un hard fork.
Centralización vs. seguridad
Los investigadores de Bybit advierten que, aunque estos mecanismos suelen implementarse con fines de seguridad o recuperación ante hackeos, también abren la puerta a censura y control centralizado.
El hallazgo resalta la tensión entre la protección de usuarios frente a robos y la pérdida de autonomía que implica otorgar poder a desarrolladores o fundaciones para bloquear fondos.
El debate sobre la verdadera descentralización se intensifica, especialmente tras el hackeo de $1.500 millones a Bybit meses atrás.
En ese caso, la cooperación con actores como Circle, Tether, THORChain y Bitget permitió congelar más de $42,9 millones de fondos sustraídos, lo que demuestra tanto la eficacia como los riesgos de concentración de poder en los ecosistemas blockchain.
Implicaciones para la industria
El informe de Lazarus Security Lab plantea una cuestión crítica: ¿hasta qué punto las redes que se autodenominan descentralizadas realmente lo son?
A medida que más proyectos incorporan módulos de emergencia, controles administrativos y herramientas de cumplimiento, la frontera entre seguridad y centralización se vuelve cada vez más difusa.
