Ecosistema
Cartera
yellow banner logo
TRADING
PLATAFORMA YA DISPONIBLE
COMENZAR AHORA
yellow shooting starsbackground stars

La incómoda verdad de las cripto: 16 grandes blockchains pueden congelar activos de usuarios: ¿está en riesgo la descentralización?

profile-alexey-bondarev
Alexey BondarevNov, 15 2025 5:23
#Blockchain #Ethereum #Solana #BNB #Polígono #Avalancha #TRON #Cardano #Hedera #XLM #XRP
La incómoda verdad de las cripto: 16 grandes blockchains pueden congelar activos de usuarios: ¿está en riesgo la descentralización?

Un nuevo informe del Lazarus Security Lab de Bybit suggests que muchas de las principales blockchains no son tan trustless como parecen. En una industria construida sobre la descentralización, esto resulta sospechoso.

Los investigadores de Bybit examinaron las bases de código de 166 blockchains usando análisis impulsado por IA junto con revisión manual. Descubrieron que 16 redes ya tienen capacidades integradas para congelar fondos, y otras 19 podrían habilitarlas con solo pequeños ajustes en sus protocolos.

Aunque se concibieron como salvaguarda contra hackeos y transferencias ilícitas, estos hallazgos han reavivado una vieja cuestión: ¿qué tan descentralizados son realmente los sistemas que sustentan la industria cripto?

La investigación fue motivada por un incidente de alto perfil: a comienzos de este año la Sui Foundation congeló más de 160 millones de dólares en activos robados tras el hack al DEX Cetus, una intervención rápida que desató un intenso debate.

Si una fundación puede bloquear la cartera de un hacker para proteger a los usuarios, ¿qué le impide congelar la de cualquier otra persona?

Este informe llega poco después del propio calvario de seguridad de Bybit.

Hace solo unos meses, el exchange sufrió un enorme hackeo de 1.500 millones de dólares, uno de los mayores en la historia de las criptomonedas. En ese caso, intervinieron actores centralizados: socios como Circle y Tether congelaron unos 42,9 millones de dólares en stablecoins robadas, y otros protocolos ayudaron a recuperar fondos adicionales.

La capacidad de pulsar el botón de pausa en una emergencia tiene claramente beneficios. Pero también pone de relieve una paradoja: cuanto más dependen las redes cripto de estos “interruptores de apagado” para contener amenazas, más empiezan a parecerse a los sistemas centralizados tradicionales que pretendían reemplazar.

Ethereum developers set december launch date for major fusaka network upgrade / Shutterstock

Congelar fondos cripto: defensa ante hackeos vs. riesgo para la descentralización

En una blockchain, “congelar” una cuenta significa detener el movimiento de sus fondos, dejándolos efectivamente inmóviles.

En la práctica, esto suele hacerlo los productores de bloques (validadores) o mediante cambios en las reglas del protocolo que impiden que una dirección en lista negra pueda transaccionar. Estos poderes de emergencia han surgido como respuesta a los hackeos y fraudes desenfrenados que afectan a DeFi.

La lógica es sencilla: si los ladrones se llevan millones en cripto, hay que detenerlos on-chain antes de que puedan blanquear los fondos.

Por ejemplo, tras el exploit de 160 millones de dólares en Cetus sobre Sui, la fundación implementó rápidamente una deny-list a nivel de protocolo para congelar las carteras del hacker.

Del mismo modo, los desarrolladores de BNB Chain codificaron una lista negra para detener el movimiento de 570 millones de dólares drenados de un puente cross-chain en 2022. Incluso ya en 2019, VeChain aplicó una lista negra similar después de que se robaran 6,6 millones de dólares en tokens de la cartera de su fundación.

Estas intervenciones han demostrado ser efectivas, en la práctica, para contener pérdidas.

“Nadie quiere ver cómo desaparecen cientos de millones”, comentó un analista del sector.

Al congelar los activos robados, los proyectos ganan tiempo para investigar, recuperar fondos o negociar con los atacantes. En el caso de Sui, una votación de gobernanza comunitaria finalmente autorizó la recuperación de los fondos congelados del hack de Cetus, devolviendo valor a las víctimas.

Desde un punto de vista puramente de seguridad, la capacidad de pausar transacciones es una herramienta poderosa en el kit de respuesta a desastres de los operadores de blockchain.

Sin embargo, el mismo poder que puede detener un atraco también puede socavar el núcleo del ethos de la descentralización. Las transacciones inmutables y resistentes a la censura se suponen una característica fundamental de las blockchains públicas: “el código es ley”. La idea de que un grupo central pueda detener o revertir transacciones retroactivamente va en contra de ese principio.

Los críticos sostienen que si cualquier autoridad puede congelar activos unilateralmente en un libro mayor, se cuestiona la neutralidad de la red.

Tras el congelamiento de emergencia de Sui, por ejemplo, algunos en la comunidad lo vieron como una “traición a los ideales descentralizados”, señalando que una red supuestamente permissionless reveló un punto de control muy permissioned. Esto plantea preguntas incómodas: ¿quién exactamente tiene la autoridad para accionar el interruptor de apagado en una cadena “descentralizada”? ¿Bajo qué circunstancias? ¿Y podrían abusarse o ampliarse esos poderes en el futuro?

El nuevo informe de Bybit arroja luz sobre esta creciente disyuntiva entre seguridad y soberanía. Su hallazgo clave es que estas funciones de congelamiento no son rarezas aisladas: son más comunes (y se implementan discretamente) de lo que la mayoría de los usuarios imagina. De las 166 blockchains analizadas, 16 (casi el 10 %) tenían mecanismos nativos de congelación codificados. Y, de forma crucial, esas 16 incluyen muchas de las redes más grandes del mundo, que en conjunto representan más del 80 % del valor total bloqueado en DeFi. En otras palabras, la mayor parte de la actividad cripto actual se realiza en sistemas que alguien puede detener, filtrar o congelar, al menos bajo ciertas condiciones. Esa realidad choca con la idea popular de que las blockchains están fuera del control de cualquiera.

Desde una perspectiva de gobernanza, los riesgos de centralización son evidentes.

Los investigadores del Lazarus Lab señalaron que casi el 70 % de los eventos de congelación documentados ocurrieron en la capa de validadores o de consenso, un nivel profundo del protocolo que no es visible de inmediato para los usuarios corrientes. En muchos casos, estos “controles de emergencia” fueron ejercidos por un pequeño grupo de insiders: desarrolladores centrales del proyecto, el consejo de la fundación o un grupo de validadores principales. Estas entidades no siempre son transparentes en su toma de decisiones. A diferencia del código abierto de la blockchain, estos procesos humanos de gobernanza a menudo ocurren a puerta cerrada o con poca antelación.

Esa falta de visibilidad alimenta la preocupación de que se esté reintroduciendo la confianza en sistemas supuestamente trustless. Como señaló un observador, la descentralización a menudo termina donde comienza el acceso de los validadores.

Gradient network raises $10M to launch decentralized AI on Solana blockchain infrastructure, Shutterstock

Cómo funcionan los mecanismos de congelamiento

El informe de Bybit identifica tres categorías principales de funcionalidades on-chain para congelar.

Listas negras hardcoded

Lógica de congelamiento escrita directamente en el código fuente de la blockchain. Direcciones específicas pueden bloquearse a nivel de protocolo mediante actualizaciones de código. Este método —usado por BNB Chain, VeChain y otros— requiere lanzar nuevo software (o un hard fork) para añadir o quitar direcciones vetadas. La lista negra es visible públicamente en la base de código, pero solo los desarrolladores del protocolo o partes autorizadas pueden modificarla mediante una actualización.

Congelamiento mediante archivos de configuración

Un enfoque más discreto, en el que los validadores u operadores de nodos cargan una lista negra privada mediante archivos de configuración (por ejemplo, YAML, TOML) que el software revisa durante la producción de bloques.

Este congelamiento “basado en configuración” no requiere modificar la base de código pública; en su lugar, los operadores de la red acuerdan discretamente actualizar un archivo de ajustes con las direcciones a bloquear y luego reinician sus nodos. Aptos, Sui y Linea son ejemplos de cadenas de capa 1 con esta capacidad, gestionada esencialmente por consenso entre validadores fuera de la cadena. Como estas listas negras residen en configuraciones de nodo, normalmente no son visibles para el público, lo que agrava los problemas de transparencia.

Congelamientos mediante contratos on-chain

Un contrato inteligente a nivel de sistema que puede incluir inmediatamente en lista negra o rehabilitar cuentas mediante comandos on-chain. Actúa como un contrato administrativo con autoridad sobre el procesamiento de transacciones.

Heco (Huobi Eco) Chain es un caso notable: implementa un contrato que los validadores consultan para determinar si una dirección tiene prohibido transaccionar. Este modelo puede ser más dinámico (no es necesario reiniciar nodos para actualizar la lista) pero, en última instancia, una clave de administrador o una gobernanza con privilegios controla las entradas de ese contrato.

Implementaciones prácticas

Cada enfoque, en la práctica, otorga a un pequeño grupo la autoridad para detener transacciones en la red, un rol tradicionalmente reservado a bancos o reguladores en el sistema financiero antiguo.

Lo llamativo es lo discretamente que estos controles se han insertado en las arquitecturas de varias blockchains. En muchos proyectos, hubo poco bombo o documentación clara para informar a los usuarios de que tal “botón de pausa” existe.

A menudo la funcionalidad está enterrada en repositorios de código o instrucciones de configuración, y no se destaca en whitepapers o documentos de onboarding.

Esto significa que los usuarios e incluso muchos desarrolladores podrían desconocer el mecanismo de congelación de una cadena hasta que se active en una crisis.

Según el informe, 10 de las 16 blockchains con capacidades de congelamiento dependen del método basado en archivos de configuración, lo que da a los validadores la facultad de imponer listas negras privadas actualizando la configuración de sus nodos. Aptos, Sui, EOS y varias más encajan en esta categoría.

Como las entradas de la lista negra residen en la configuración local, la red parece normal para los observadores externos: nada en el libro mayor público marca explícitamente las direcciones congeladas. Solo los insiders que coordinan el congelamiento (y los exploradores de bloques que más tarde señalen la ausencia de transacciones desde esas direcciones) revelan que hubo intervención.

Otras cinco de las 16 cadenas tienen funciones de congelamiento hardcoded en su código fuente.

Los analistas de Bybit señalaron a la BNB Chain de Binance, VeChain, Chiliz, “VIC” (una red más pequeña identificada en el informe) y la XDC Network de XinFin como ejemplos. En estos sistemas, los desarrolladores incorporaron la lógica de lista negra en las propias reglas de consenso, una salvaguarda decididamente centralizada. Por ejemplo, la base de código de BNB Chain contiene una lista explícita de direcciones bloqueadas que los validadores no incluirán en los bloques. Cambiar esa lista exige una actualización de código (orquestada normalmente por el equipo central de Binance). VeChain añadió de forma similar un “módulo de lista negra” hardcoded tras su hackeo de 2019, aunque el proyecto sostiene que se habilitó mediante un voto comunitario y que no es una puerta trasera permanente (sobre esto más adelante).

La única cadena restante de las 16 (Heco) usa exclusivamente el enfoque de contrato inteligente on-chain.

De forma destacada, Tron —que fue también señalado en el informe: también tiene un módulo de lista negra con permisos integrado, que funciona de manera algo similar a una llamada de contrato iniciada por la Fundación Tron para congelar cuentas (el mecanismo de Tron no se detalló en el resumen de Bybit, pero se sabe por casos anteriores que se puede instruir a los nodos de Tron para que rechacen transacciones de determinadas direcciones).

En todos los casos, ya sea que el congelamiento sea a nivel de código, de configuración o de contrato, el resultado final es el mismo: se puede hacer que direcciones específicas no puedan realizar transacciones, a discreción de quienes controlan la función.

De forma silenciosa, una especie de plantilla para el control de congelamientos se ha propagado por diferentes ecosistemas blockchain.

Al revisar repositorios de GitHub, el equipo de Bybit encontró patrones recurrentes: hooks en el código de procesamiento de transacciones, referencias a variables de “lista negra” o comprobaciones contra determinadas listas de cuentas. Estos estaban presentes en proyectos y lenguajes dispares (por ejemplo, cadenas basadas en EVM como BNB y Chiliz frente a cadenas basadas en Rust como Sui y Aptos), lo que sugiere que los desarrolladores han convergido de forma independiente en la idea de que una blockchain debería tener un freno de emergencia. Lo que empezó como reacciones ad hoc a crisis aparentemente se está convirtiendo en una consideración de diseño estándar. Y, lo que es importante, estos controles a menudo concentran el poder en manos de quienes mantienen el código o ejecutan los nodos validadores principales. Como señala secamente el informe, la descentralización “a menudo termina donde comienza el acceso de los validadores”.

Image: Shutterstock.com

16 grandes blockchains con capacidades de congelamiento

La investigación de Bybit identificó dieciséis blockchains públicas que actualmente tienen funcionalidad nativa para congelar cuentas o transacciones. A continuación se muestra la lista de esas redes y el mecanismo conocido mediante el cual pueden bloquear fondos:

  • Ethereum (ETH): puede aplicar una pausa de emergencia mediante intervención de gobernanza (por ejemplo, a través de una actualización de red o hooks en EIP similares al propuesto EIP-3074). Aunque Ethereum no tiene incorporada una simple función de “lista negra”, los desarrolladores podrían lanzar un fork especial o usar lógica de contratos para lograr un congelamiento en situaciones extraordinarias, como se demostró con la reversión del DAO en 2016.
  • BNB Chain (BNB): utiliza un consenso de lista negra impulsado por validadores. La cadena respaldada por el exchange de Binance tiene funciones de congelamiento codificadas; sus validadores, coordinados por el equipo central de Binance, pueden negarse a procesar transacciones de direcciones incluidas en una lista negra interna.
  • Polygon (POL): emplea filtrado dinámico de direcciones en los pools de transacciones. Los nodos de Polygon pueden configurarse (mediante forks o actualizaciones) para filtrar transacciones que involucren determinadas direcciones, lo que en la práctica impide que las cuentas en lista negra se incluyan en nuevos bloques.
  • Solana (SOL): admite actualizaciones de configuración en tiempo de ejecución para listas negras. El diseño de Solana permite que el equipo central o la entidad de gobernanza implemente cambios de configuración de red de forma rápida. En teoría, esto podría utilizarse para desplegar una lista negra a nivel del software de validadores o para detener ciertas cuentas.
  • Avalanche (AVAX): incluye paradas de transacciones activadas por gobernanza. Avalanche puede utilizar su gobernanza en cadena (mediante votación de validadores) para aplicar detenciones de emergencia o restricciones específicas por dirección en su C-Chain y subredes, si una supermayoría de validadores está de acuerdo.
  • Tron (TRX): módulo de lista negra integrado en su protocolo. La red Tron, supervisada por la Fundación Tron, tiene funcionalidad que permite a las autoridades congelar cuentas (por ejemplo, para cumplir con solicitudes de las fuerzas del orden o proteger contra hackeos, como se ha visto en incidentes pasados que involucraron activos basados en TRON).
  • Cosmos (ecosistema ATOM): pausa del módulo IBC y vetos de direcciones. Cosmos y sus blockchains basadas en el SDK aún no han utilizado congelamientos globales, pero el sistema de comunicación entre cadenas (IBC) y las cuentas de módulo podrían aprovecharse para detener transferencias o poner en lista negra direcciones a través de distintas zonas mediante una actualización coordinada.
  • Polkadot (DOT): congelamientos específicos de parachains a través de la Relay Chain. La gobernanza de Polkadot puede aplicar actualizaciones de tiempo de ejecución en las parachains. En una emergencia, la relay chain podría imponer un congelamiento o una reversión para una parachain o dirección problemática, sujeto a la votación en cadena de Polkadot.
  • Cardano (ADA): hard forks con exclusión de direcciones. Cardano no tiene un opcode de congelamiento simple, pero mediante sus actualizaciones con combinador de hard fork, la comunidad podría introducir reglas que excluyan determinadas UTXO o direcciones (por ejemplo, al no reconocer salidas controladas por una clave en lista negra en una nueva época).
  • Tezos (XTZ): votos de gobernanza que habilitan congelamientos. El libro mayor autoenmendable de Tezos podría incorporar un mecanismo de congelamiento mediante una enmienda de protocolo. Si los participantes votaran por incluir una función de lista negra o pausa en una actualización (para uso en emergencias), se convertiría en parte del protocolo de Tezos.
  • Near Protocol (NEAR): filtros de transacciones a nivel de shard. El diseño fragmentado de NEAR podría permitir que sus nodos coordinadores filtren o rechacen transacciones dirigidas a direcciones específicas en un shard determinado; se trata de una capacidad que podría introducirse mediante gobernanza del protocolo en casos extremos.
  • Algorand (ALGO): transferencias atómicas con claves de revocación. El marco de activos estándar de Algorand (ASA) incluye una función opcional para que el emisor pueda congelar y recuperar activos. Aunque el propio ALGO no puede congelarse, muchos tokens de Algorand tienen controles de congelamiento. Algorand también admite transacciones de transferencia forzada (si están autorizadas) que imitan un congelamiento al mover fondos fuera de una dirección en lista negra.
  • Hedera Hashgraph (HBAR): controles administrativos de congelamiento de tokens. Hedera, gobernada por su consejo corporativo, ofrece funciones administrativas integradas para tokens. Los administradores autorizados pueden congelar transferencias de tokens o incluso eliminar saldos. El modelo permisionado de la red significa que el consejo probablemente también podría detener cuentas a nivel de libro mayor si fuera necesario.
  • Stellar (XLM): cláusulas de “clawback” y congelamiento en la emisión de activos. Stellar permite que los emisores de activos (tokens) habiliten una función de “clawback”, que les permite congelar o recuperar tokens de los monederos de los usuarios bajo ciertas condiciones. Esto ha sido utilizado por emisores regulados de stablecoins en Stellar y equivale a un mecanismo de congelamiento parcial en el ecosistema.
  • Ripple XRP Ledger (XRP): funcionalidad de escrow y congelamiento de líneas. El XRP Ledger no permite congelar la moneda nativa XRP, pero sí permite que los emisores de tokens de deuda (como stablecoins o valores en el libro mayor) congelen globalmente activos o líneas de confianza específicas. La red de Ripple también admite bloquear XRP en contratos de escrow (bloqueos temporales), lo que está relacionado con restringir el movimiento de fondos.
  • VeChain (VET): controles de transacción basados en autoridades. El sistema de nodos maestros de autoridad de VeChain permitió una lista negra en 2019 después de un hackeo. La fundación, con aprobación de la comunidad, activó comprobaciones a nivel de consenso que llevaron a que los validadores rechazaran cualquier transacción procedente de las direcciones del hacker, congelando efectivamente esos fondos.

Es importante señalar que no todos los proyectos están de acuerdo con cómo se ha caracterizado su capacidad de congelamiento.

Por ejemplo, después de que se publicara el informe de Bybit, el equipo de VeChain refutó públicamente la idea de que su protocolo tenga un congelamiento permanente codificado de forma rígida.

La Fundación VeChain explicó que, en el incidente de 2019, la comunidad votó por aplicar un parche único, un cambio en las reglas de consenso, que bloqueó las direcciones del hacker a nivel de validador.

“El software de VeChainThor incluye verificaciones a nivel de consenso que, una vez habilitadas mediante la gobernanza de la comunidad, volvieron los activos inamovibles”, escribió el equipo, enfatizando que la medida fue aprobada por la gobernanza y no es una función siempre activa. En otras palabras, VeChain sostiene que no existe un interruptor secreto de apagado en la operación normal; simplemente modificaron el código a través del procedimiento adecuado para congelar esos fondos robados. Esta respuesta subraya la sensibilidad del tema: ninguna blockchain quiere ser vista como centralmente controlada, incluso si en emergencias actúa de ese modo.

Los siguientes en la fila: 19 redes a unos pocos clics de obtener poderes de congelamiento

Quizá más llamativa que las 16 blockchains que tienen funciones de congelamiento es la advertencia del informe de que otras 19 redes podrían adoptar controles similares con un esfuerzo mínimo. En muchos casos, la estructura de código para listas negras o pausas de transacciones ya está presente o es fácil de añadir. Podría bastar con cambiar unas pocas líneas de código o activar una bandera de configuración para encender la función.

¿Qué tan generalizado podría volverse esto? Potencialmente, mucho, si los desarrolladores deciden que el intercambio compensa.

Bybit’s team did call out several specific projects in this “could easily freeze” category.

Señalaron que cadenas populares como Arbitrum, Cosmos, Axelar, Babylon, Celestia y Kava figuran entre aquellas que podrían habilitar el congelamiento de fondos con cambios de protocolo relativamente menores. Estas redes no publicitan actualmente ninguna capacidad de congelamiento, pero sus arquitecturas son tales que introducir una no sería difícil.

Por ejemplo, muchas cadenas basadas en Cosmos utilizan un sistema de cuentas de módulo (para cosas como cuentas de gobernanza o de cobro de comisiones).

Como observaron los investigadores, esas cuentas de módulo podrían modificarse para rechazar transacciones salientes de determinadas direcciones. Hasta ahora, ninguna blockchain del ecosistema Cosmos ha utilizado esto para poner en lista negra a un usuario: hacerlo requeriría un hard fork aprobado por la gobernanza con un pequeño cambio de código en la lógica de manejo de transacciones. Pero el hecho de que sea factible con una actualización sencilla significa que el plano ya existe, a la espera de una decisión.

En la práctica, habilitar una función de congelamiento en estas cadenas adicionales probablemente seguiría un patrón conocido: un hackeo importante ola presión regulatoria podría llevar a los desarrolladores a decir: “Necesitamos esta herramienta”. De hecho, tras el hackeo y congelación de 162 millones de dólares en Sui, la red Aptos (otra cadena basada en el lenguaje Move) añadió discretamente capacidad de inclusión en lista negra en su código en las semanas posteriores. Vieron lo que se avecinaba: sin un mecanismo de congelación, tendrían pocos recursos si un exploit similar afectaba a su ecosistema.

Esto demuestra cómo el precedente de un proyecto puede influir en otros. Si se producen unos cuantos incidentes más de alto perfil, es fácil imaginar una cascada de cadenas implementando rápidamente interruptores de congelación latentes “por si acaso”.

La prevalencia de patrones de código similares sugiere cierto grado de convergencia de la industria en este tema. “No es una anomalía: se está convirtiendo en una plantilla de la industria”, dice el informe sobre la lógica de congelación on-chain. Muchas blockchains más nuevas parecen haber tomado lecciones (para bien o para mal) de hacks previos en redes más antiguas.

Pueden incluir hooks en su diseño que permitan acciones centralizadas opcionales, incluso si no las publicitan.

En algunos casos, esos hooks fueron detectados por la herramienta de escaneo con IA de Bybit: el equipo aprovechó un modelo de IA (Claude 4.1 de Anthropic) para escanear cientos de repositorios en busca de palabras clave y estructuras de código relacionadas con inclusión en lista negra y filtrado de transacciones.

Este asistente de IA marcó docenas de posibles casos en varios proyectos.

No todos eran auténticas funciones de congelación: algunos falsos positivos incluían características a nivel de usuario que en realidad no eran controles a nivel de protocolo. Pero el hecho de que se necesitara automatización para cribar hasta qué punto esto podría estar extendido subraya lo difusos que se han vuelto los límites del “control descentralizado”.

Al final, los investigadores tuvieron que verificar manualmente cada caso, lo que ilustra que incluso los expertos pueden tener dificultades para discernir dónde una blockchain ha ocultado palancas de control.

El informe de Bybit enfatiza que la existencia de capacidades de congelación en más redes no es hipotética. Ya es la norma en espíritu, si no en la letra. La diferencia radica simplemente en si un proyecto ya ha accionado el interruptor. Muchos podrían hacerlo con un hard fork o incluso con un cambio de configuración en tiempo de ejecución, lo que significa que el ideal de inmutabilidad absoluta está, en términos prácticos, comprometido. Nos estamos moviendo hacia un panorama en el que la mayoría de las cadenas tienen algún grado de “botón de parada”, ya sea activo o en espera. Esto eleva la importancia de la transparencia: si estos interruptores son tan frecuentes, los usuarios e inversores querrán saber exactamente quién puede accionarlos y cómo.

What Is Intent-Centric Blockchain Architecture?

¿Seguridad pragmática o centralización encubierta?

El debate sobre estas conclusiones se reduce esencialmente a un dilema clásico: ¿los beneficios de la intervención de emergencia superan los costes para la descentralización?

Los defensores de las funciones de congelación sostienen que son una medida de seguridad pragmática, una opción necesaria en un mundo donde los hacks, exploits y robos son rampantes. De hecho, el informe documenta cómo las congelaciones han salvado un valor considerable. La rápida actuación de Sui tras el hackeo del DEX Cetus posiblemente salvó 162 millones de dólares de ser drenados para siempre.

La lista negra de BNB Chain durante su exploit de 2022 ayudó a contener una brecha de 570 millones de dólares, evitando un contagio mayor en todo el ecosistema de Binance. La congelación en 2019 por parte de VeChain de 6,6 millones de dólares en tokens robados protegió la tesorería del proyecto y los fondos de la comunidad de una pérdida irrecuperable. Cada uno de esos eventos podría haber sido devastador; la capacidad de intervenir los convirtió de fatales en meramente dolorosos.

“Sin ellas, hacks como el de Cetus o el exploit del puente de BNB habrían aniquilado a los inversores”, señala el informe en defensa de estos mecanismos.

Sin embargo, cada vez que una blockchain ejerce este tipo de anulación, socava el ethos fundamental de confianza mínima de la tecnología blockchain. La resistencia a la censura –la garantía de que nadie puede impedir transacciones válidas– es una gran parte de por qué la gente confía en las redes descentralizadas. Si los usuarios llegan a sentir que una fundación o un comité puede intervenir y congelar fondos a voluntad, la distinción psicológica (y legal) con los bancos tradicionales comienza a difuminarse. Los investigadores de Bybit advierten que incluso las congelaciones bien intencionadas sientan un precedente:

“Una vez que una cadena congela fondos una vez, es difícil imaginar que no lo vuelva a hacer”, escriben. La preocupación es que lo que comienza como una medida excepcional pueda transformarse en una herramienta rutinaria de control.

Hay indicios de que la línea ya se está desplazando.

Según los datos del informe, casi el 70% de los eventos de congelación documentados se produjeron mediante acciones en la capa de consenso por parte de validadores o productores de bloques. Esto es significativo porque es el nivel más profundo del sistema, lo que significa que la censura se incorporó a la propia producción de bloques, y no solo a una capa de aplicación superficial. Los usuarios promedio ni siquiera sabrían que está ocurriendo; la cadena simplemente deja de procesar transacciones de ciertas direcciones, sin dar ninguna explicación on-chain.

En la mayoría de los casos, las decisiones de congelar fueron tomadas por pequeños consejos de gobernanza, equipos de fundación o grupos de desarrolladores centrales.

A menudo se trata de órganos no elegidos o que, si lo están (como algunos conjuntos de validadores), tienden a estar dominados por insiders y no son directamente responsables ante millones de usuarios globales. Tales congelaciones pueden parecerse así a las acciones de un banco central o a un decreto gubernamental, ejecutado sin el tipo de controles y equilibrios que la descentralización se suponía que iba a garantizar.

La opacidad alrededor de estas acciones de emergencia es una gran parte de la preocupación.

En el caso de Sui, la coordinación para congelar fondos se llevó a cabo mediante acuerdos entre bastidores entre validadores orquestados por la Sui Foundation. No hubo propuesta on-chain ni votación previa de los usuarios; fue una respuesta urgente.

De manera similar, la nueva función de congelación de Aptos está, según se informa, gestionada a través de archivos de configuración privados de los validadores, y “solo un puñado de personas sabe” quién mantiene la lista negra o cómo se toman esas decisiones. Este enfoque sigiloso puede ser eficiente en una crisis, pero deja de lado a la comunidad y carece de transparencia.

Incluso en BNB Chain, que es relativamente abierta sobre su lista negra hardcodeada, el control “reside firmemente en el núcleo de desarrolladores de Binance”, señala el análisis. Es decir, la decisión final sobre quién entra en la lista negra en BNB recae efectivamente en el liderazgo de Binance: una estructura de autoridad más parecida a una corporación que a un proyecto comunitario descentralizado. Y en el caso de la congelación basada en contratos de Heco, una clave de administrador en manos de los operadores del protocolo puede decidir qué direcciones viven o mueren en la red.

Para los críticos, estas realidades validan sospechas de larga data de que muchas blockchains supuestamente descentralizadas lo son solo de nombre. “Las líneas entre fundación, validador y regulador se están difuminando rápidamente”, observó un comentario. Cuando llega la hora de la verdad, la mayoría de las redes importantes pueden actuar muy parecido a intermediarios centralizados: pueden congelar fondos, revertir transacciones u orientar la actividad de los usuarios de formas que estos quizá no perciban.

La comunidad cripto ya ha visto debates análogos con cuestiones como el cumplimiento de sanciones de la OFAC, donde los validadores de Ethereum comenzaron a censurar direcciones sancionadas en los bloques en 2022. Eso también se vio como una pendiente resbaladiza en la que la presión externa llevó a que emergiera un comportamiento de facto centralizado en un sistema descentralizado.

Por otro lado, los defensores de los poderes de emergencia sostienen que cierta capacidad de intervenir es simplemente parte del “proceso de maduración” de las cripto. A medida que las plataformas blockchain se vuelven mainstream y custodian miles de millones en valor, no se pueden ignorar las realidades de los hacks y el crimen.

Incluso los descentralistas más férreos podrían admitir que, si les robaran sus propios fondos, agradecerían una congelación bien sincronizada para recuperarlos. La clave, quizá, es garantizar una gobernanza y transparencia adecuadas en torno a estas capacidades.

David Zong, jefe de seguridad de Bybit que dirigió la investigación, lo enmarcó así: la blockchain puede haberse construido sobre la descentralización, “pero nuestra investigación muestra que muchas redes están desarrollando mecanismos de seguridad pragmáticos para responder rápidamente a las amenazas”.

Lo crucial, dice, es que “la transparencia genera confianza”; es decir, si existen tales mecanismos, deberían divulgarse abiertamente y estar sujetos a supervisión, no ocultos en el código.

El peor resultado serían puertas traseras secretas o botones de congelación que los usuarios descubran solo cuando ya es demasiado tarde.

En cambio, si un proyecto declara abiertamente que conserva un freno de emergencia y proporciona una política clara sobre cómo y cuándo se utiliza (por ejemplo, solo para hacks por encima de X cantidad, requiriendo aprobación multisig, etc.), los usuarios e inversores pueden juzgar por sí mismos el intercambio.

La respuesta, ya mencionada, de VeChain es ilustrativa. No negaron haber congelado fondos, sino que defendieron cómo se hizo, presentándolo como una acción gobernada por la comunidad más que como un movimiento unilateral. Esto apunta a un posible punto intermedio: cualquier congelación debería ejecutarse mediante algún tipo de proceso de decisión descentralizado. En el caso de VeChain, afirman que los poseedores de tokens aprobaron la lista negra. En el caso de Sui, posteriormente, una votación comunitaria ratificó el plan de recuperación. Aunque estos pasos de gobernanza pueden ser imperfectos (los críticos señalarán que la influencia de las fundaciones a menudo puede inclinar las votaciones o que la urgencia de las emergencias impide debates largos), al menos intentan alinearse con los principios descentralizados. La alternativa –un puñado de desarrolladores centrales tomando las decisiones– se acerca incómodamente a los sistemas centralizados de los que las cripto buscaban escapar.

Casi un año después de la histórica “bifurcación DAO” de Ethereum en 2016 –probablemente la primera intervención on-chain sobre fondos– la industria sigue lidiando con la misma pregunta central: ¿Deberían las blockchains intervenir alguna vez en la actividad on-chain, incluso para corregir una injusticia?

Puede que nunca haya una respuesta única válida para todos. Diferentes redes están adoptando posturas distintas, desde la inmutabilidad absolutista de Bitcoin (ni siquiera los robos de la era de Satoshi pueden revertirse) hasta cadenas más flexibles y fuertemente gobernadas como Tezos o Polkadot, que permiten explícitamente alteraciones lideradas por la comunidad. Lo que está claro es que la presencia de estos mecanismos de congelación difuminan la dicotomía entre centralizado y descentralizado.

Muchas redes ocupan una zona gris intermedia: descentralizadas en la operación diaria, pero con capacidades de intervención centralizada en escenarios extremos. Si uno ve eso como una gestión prudente del riesgo o como un compromiso fatal probablemente dependa de su filosofía y quizá de si alguna vez ha estado del lado perdedor de un hackeo.

Closing Thoughts

El informe de Bybit ha corrido el telón sobre una verdad incómoda: la capacidad de congelar fondos es ahora parte del panorama blockchain, especialmente entre las redes más importantes.

La elección que enfrenta la industria ya no es simplemente “centralización vs. descentralización”. Es gobernanza honesta vs. control oculto.

Los proyectos que sean transparentes sobre sus poderes y los sometan a controles democráticos pueden conservar su credibilidad: estarán diciendo somos mayormente descentralizados, excepto en emergencias graves, y así es exactamente como funciona.

En cambio, si esos poderes siguen siendo opacos y no están sujetos a controles, solo será cuestión de tiempo antes de que siembren desconfianza o se usen de forma indebida. A medida que aumenta el escrutinio regulatorio, algunas jurisdicciones podrían incluso exigir capacidades de congelación en cadena (la UE y Singapur ya han planteado ideas de disposiciones de “freno de emergencia” en la ley). Los inversores institucionales, también, podrían preferir redes que puedan controlar el riesgo, incluso si eso significa sacrificar parte de la descentralización.

Esto podría llevar a una división entre cadenas “cumplidoras” que pueden intervenir y cadenas “puristas” que se niegan, reconfigurando de forma fundamental la identidad del ecosistema cripto.

Al final, la descentralización en cripto no está muriendo, pero sí está madurando y enfrentándose a duras pruebas de realidad.

Descargo de responsabilidad y advertencia de riesgos: La información proporcionada en este artículo es solo para propósitos educativos e informativos y se basa en la opinión del autor. No constituye asesoramiento financiero, de inversión, legal o fiscal. Los activos de criptomonedas son altamente volátiles y están sujetos a alto riesgo, incluido el riesgo de perder toda o una cantidad sustancial de su inversión. Operar o mantener activos cripto puede no ser adecuado para todos los inversores. Las opiniones expresadas en este artículo son únicamente las del autor/autores y no representan la política oficial o posición de Yellow, sus fundadores o sus ejecutivos. Siempre realice su propia investigación exhaustiva (D.Y.O.R.) y consulte a un profesional financiero licenciado antes de tomar cualquier decisión de inversión.
Últimos Artículos de Investigación
Mostrar Todos los Artículos de Investigación
Las 5 principales actualizaciones de Ethereum que están redefiniendo las DeFi hasta 2026
hace 1 hora
El cofundador de Ethereum propone unificar clientes de consenso y ejecución en un solo proceso, en plena fase de agresivas actualizaciones.
Ethereum vs. Solana en 2026: ¿Qué blockchain ofrece mejores rendimientos?
hace 6 horas
Comparativa 2026 entre Ethereum y Solana en velocidad, ETFs, staking y regulación para evaluar qué cadena podría ofrecer mejores retornos.
FOMO institucional en cripto: un experimento de ETF de 57.000 millones de dólares sin garantía de un final feliz
hace 20 horas
Entrada masiva de 57.000 millones en ETFs cripto desde 2024, liderada por BlackRock. Fondos soberanos, bancos y pensiones se exponen entre dudas.
Artículos de investigación relacionados
Vigilancia de criptomonedas en 2025: Cómo Chainalysis, el FBI y la IA rastrean tu billetera
La criptomoneda prometía anonimato y libertad financiera. Para 2025, las agencias usaban herramientas avanzadas para rastrear identidades reales.
Mapa de calor de la regulación cripto: cuando la revolución es regulada
May 31, 2025
Regulación, política y grandes instituciones transforman la cripto‑rebelión en un sistema canalizado por Estados, bancos y ETFs.
Las 10 batallas decisivas que moldearon el cripto: Cómo los grandes conflictos construyeron la industria de hoy
El sector de criptomonedas no nació en una sala de juntas o laboratorio; se forjó en las luchas ideológicas, caídas de mercado y batallas regulatorias.
DEX vs CEX: La lucha que está remodelando los mercados criptográficos
Batalla feroz entre modelos de intercambio: CEX vs DEX, marcando el futuro de las finanzas cripto. Mayorías implicaciones para mercados.
Explicación del Blockchain de Arco de Circle: Cómo Funcionan las Transacciones Reversibles y Qué Significan para las Criptomonedas
El intento de Circle de transacciones reversibles mediante su blockchain Arc está desatando un debate crucial sobre inmuta...
La incómoda verdad de las cripto: 16 grandes blockchains pueden congelar activos de usuarios: ¿está en riesgo la descentralización? | Yellow.com