Informe de Bybit revela que 16 blockchains pueden intervenir y restringir fondos de los usuarios
El reporte también indica que otras 19 redes pudieran tener vulnerabilidades y fallos operativos.
Un reciente estudio publicado por el exchange Bybit, titulado "Lazarus Security", ha generado preocupación significativa dentro del ecosistema de criptomonedas, tanto en proyectos como en sus comunidades. El informe detalla la existencia de mecanismos de control centralizado en diversas redes, una revelación que contraviene el principio fundamental de inmutabilidad y resistencia a la censura de la tecnología blockchain.
El análisis verificó que, de 166 redes examinadas, 16 blockchains operativas incorporan funciones específicas que permiten la intervención en los fondos o el capital de los usuarios. Esta capacidad de alteración, o backdoor, es un motivo de alarma, dado que la esencia de la cadena de bloques reside en que, una vez validada, una transacción no puede ser modificada.
Extensión y riesgo sistémico
El informe de Bybit subraya que la capacidad de intervenir transacciones o congelar direcciones está más extendida y es más sencilla de implementar de lo que la comunidad a menudo asume, elevando el riesgo de control centralizado a una preocupación sistémica.
Entre las redes con capacidad de intervención destacan: BNB Chain, Linea, Sui, Aptos, VeChain, XDC, CHILIZ, EOS, WAXP y HECO. La inclusión de plataformas respaldadas por grandes exchanges (como BNB Chain) o redes de Capa 1 de rápido crecimiento y capitalización (como Sui y Aptos) demuestra que esta característica de diseño no se limita a proyectos pequeños o experimentales, sino que está presente en infraestructuras clave del mercado.
Adicionalmente, el informe identifica 19 redes vulnerables a inconsistencias operativas o fallos de diseño que podrían ser explotados, incluyendo nombres prominentes como Arbitrum, Cosmos, Celestia y Manta, entre otras.
Operaciones y mecanismos de control centralizado
El estudio "Lazarus Security" esencialmente desmitifica el concepto de descentralización absoluta en estas redes, confirmando la existencia de operaciones centralizadas y mecanismos integrados. Estas funciones actúan como "puertas traseras" ocultas que otorgan un poder significativo a los organismos desarrolladores o emisores del proyecto.
En términos prácticos, esta capacidad técnica implica que la gestión o el movimiento de fondos ya no recaen exclusivamente en los usuarios de la red. Las entidades emisoras pueden:
Congelar o restringir movimientos: Tienen la potestad de bloquear o restringir el movimiento de fondos de usuarios específicos.
Blacklisting: Pueden incluir una dirección en una lista negra, impidiendo indefinidamente cualquier transacción de salida desde esa wallet.
Aunque estas funciones se argumentan a menudo como medidas de seguridad interna para la recuperación de fondos robados o la mitigación de ataques de phishing o hackeos, el informe resalta que, en última instancia, transfieren el control del capital del usuario al organismo central, comprometiendo la autonomía que la tecnología blockchain promete.
