Un nuevo informe del Laboratorio de Seguridad Lazarus de Bybit sugiere que muchas grandes blockchains no son tan confiables como parecen. En una industria construida sobre la descentralización, esto parece sospechoso.
Los investigadores de Bybit examinaron los códigos de 166 blockchains utilizando análisis impulsados por IA además de una revisión manual. Descubrieron que 16 redes ya tienen capacidades incorporadas para congelar fondos, y otras 19 podrían habilitarlas con solo pequeños ajustes en sus protocolos.
Aunque están pensadas como una protección contra hacks y transferencias ilícitas, estos hallazgos han reavivado una pregunta que lleva tiempo: ¿qué tan descentralizados son los sistemas que sustentan la industria del crypto?
La investigación fue motivada por un incidente de alto perfil: a principios de este año, la Fundación Sui congeló más de $160 millones en activos robados después del hackeo de Cetus DEX, una intervención rápida que provocó un intenso debate.
Si una fundación puede bloquear la billetera de un hacker para proteger a los usuarios, ¿qué podría evitar que congele a cualquiera más?
Este informe llega tras la propia experiencia de seguridad de Bybit.
Hace solo unos meses, la bolsa sufrió un enorme hackeo de $1.5 mil millones, uno de los más grandes en la historia del crypto. En ese caso, actores centralizados intervinieron: socios como Circle y Tether congelaron alrededor de $42.9 millones de stablecoins robados y otros protocolos ayudaron a recuperar fondos adicionales.
La capacidad de hacer una pausa en una emergencia claramente tiene beneficios. Pero también destaca una paradoja: cuanto más confían las redes de crypto en tales "interruptores de emergencia" para contener amenazas, más comienzan a parecerse a los sistemas centralizados tradicionales que buscaron reemplazar.
Congelar Fondos Cripto: Defensa contra Hacks vs. Riesgo
de Descentralización
En una blockchain, "congelar" una cuenta significa detener el movimiento de sus fondos, dejándolos efectivamente inmóviles.
En práctica, esto lo realizan típicamente los productores de bloques (validadores) o cambios en las reglas del protocolo que impiden que una dirección en la lista negra pueda transaccionar. Estos poderes de emergencia han surgido como respuesta a los hackeos y fraudes desenfrenados que plagan DeFi.
La lógica es simple: si los ladrones roban millones en crypto, detenerlos en la cadena antes de que puedan lavarlo.
Por ejemplo, tras el exploit de $160M en Cetus en Sui, la fundación implementó rápidamente una lista de denegación a nivel del protocolo para congelar las billeteras de los hackers.
Del mismo modo, los desarrolladores de BNB Chain codificaron una lista negra para detener el movimiento de $570M desviados de un hackeo de puente de cadena cruzada en 2022. Incluso en 2019, VeChain puso en marcha una lista negra similar tras el robo de $6.6 millones en tokens de la billetera de su fundación.
Estas intervenciones han demostrado ser efectivas pragmáticamente para contener pérdidas.
"Nadie quiere ver cientos de millones desaparecer", señaló un analista industrial.
Al congelar los activos robados en su lugar, los proyectos compran tiempo para investigar, recuperar fondos o negociar con atacantes. En el caso de Sui, una votación de gobernanza comunitaria finalmente sancionó la recuperación de los fondos congelados del hackeo Cetus, devolviendo valor a las víctimas.
Desde un punto de vista de seguridad pura, la capacidad de poner en pausa las transacciones es una herramienta poderosa en el kit de respuesta a desastres de los operadores de blockchain.
Sin embargo, el mismo poder que puede detener un robo también puede socavar el núcleo del ethos de la descentralización. Las transacciones inmutables resistentes a la censura se supone que son una característica fundamental de las blockchains públicas – "el código es la ley". La idea de que un grupo central pueda detener o revertir retroactivamente transacciones va en contra de ese principio.
Los críticos argumentan que si cualquier autoridad puede congelar unilateralmente activos en un libro mayor, esto cuestiona la neutralidad de la red.
Después de la congelación de emergencia de Sui, por ejemplo, algunos en la comunidad lo vieron como una "traición a los ideales descentralizados", señalando que una red supuestamente sin permisos reveló un punto de control muy permitido. Plantea preguntas incómodas: ¿quién exactamente tiene la autoridad para activar el interruptor de emergencia en una cadena "descentralizada"? ¿Bajo qué circunstancias? ¿Y podrían esos poderes ser abusados o ampliados en el futuro?
El nuevo informe de Bybit arroja luz sobre este creciente intercambio entre seguridad y soberanía. Su hallazgo clave es que estas funciones de congelación no son rarezas únicas, son más comunes (y silenciosamente implementadas) de lo que la mayoría de los usuarios se da cuenta. De las 166 blockchain analizadas, 16 (casi el 10%) tenían mecanismos nativos de congelación codificados. Crucialmente, esos 16 incluyen muchas de las redes más grandes del mundo, que juntas representan más del 80% del valor total bloqueado en DeFi. En otras palabras, la mayor parte de la actividad cripto actual se ejecuta a través de sistemas que pueden ser detenidos, filtrados o congelados por alguien, al menos bajo ciertas condiciones. Esa realidad choca con la noción popular de que las blockchains están más allá del control de cualquiera.
Desde una perspectiva de gobernanza, los riesgos de centralización son evidentes.
Los investigadores del Laboratorio Lazarus señalaron que casi el 70% de los eventos de congelación documentados ocurrieron en la capa de validación o consenso, un nivel profundo del protocolo no inmediatamente visible para los usuarios cotidianos. En muchos casos, estos "controles de emergencia" fueron ejercidos por un pequeño grupo de personas: los desarrolladores principales del proyecto, el consejo de fundación o un grupo de validadores principales. Tales entidades no siempre son transparentes en su toma de decisiones. A diferencia del código abierto de blockchain, estos procesos de gobernanza humana a menudo ocurren a puerta cerrada o con poco aviso.
Esa falta de visibilidad alimenta la preocupación de que se esté reintroduciendo la confianza en sistemas supuestamente sin confianza. Como señaló un observador, la descentralización a menudo termina donde comienza el acceso del validador.
Cómo Funcionan los Mecanismos de Congelación
El informe de Bybit identifica tres categorías principales de funcionalidad de congelación en la cadena.
Listas Negras Codificadas
Lógica de congelación escrita directamente en el código fuente de la blockchain. Se pueden bloquear direcciones específicas a nivel de protocolo a través de actualizaciones de código. Este método, utilizado por BNB Chain, VeChain y otros, requiere liberar un nuevo software (o una bifurcación dura) para agregar o eliminar direcciones prohibidas. La lista negra es públicamente visible en el código base, pero solo los desarrolladores del protocolo o partes autorizadas pueden alterarla con una actualización.
Congelación de Archivos de Configuración
Un enfoque más discreto, donde los validadores u operadores de nodos cargan una lista negra privada mediante archivos de configuración (por ejemplo, YAML, TOML) que el software verifica durante la producción de bloques.
Esta congelación "basada en configuración" no requiere alterar el código base público; en su lugar, los operadores de red acuerdan discretamente actualizar un archivo de configuración con las direcciones a bloquear y luego reiniciar sus nodos. Aptos, Sui y Linea son ejemplos de cadenas de nivel 1 con esta capacidad, gestionada esencialmente por consenso del validador fuera de la cadena. Debido a que estas listas negras residen en configuraciones de nodo, típicamente no son visibles para el público, planteando más cuestiones de transparencia.
Congelaciones de Contratos en la Cadena
Un contrato inteligente a nivel de sistema que puede inmediatamente poner en lista negra o descongelar cuentas a través de comandos en la cadena. Esto actúa como un contrato administrativo con autoridad sobre el procesamiento de transacciones.
La Heco (Huobi Eco) Chain es un caso notable: implementa un contrato que los validadores consultan para determinar si una dirección tiene prohibido transaccionar. Este modelo puede ser más dinámico (no es necesario reiniciar el nodo para actualizar la lista) pero, en última instancia, una clave de administrador o controles de gobernanza privilegiados manejan las entradas del contrato.
Implementaciones Prácticas
Cada enfoque, en efecto, otorga a un pequeño grupo la autoridad para detener transacciones en la red, un rol tradicionalmente reservado para bancos o reguladores en el antiguo sistema financiero.
Lo notable es cuán silenciosamente se han insertado estos controles en las arquitecturas de varias blockchains. En muchos proyectos, hubo poca fanfarria o documentación clara para informar a los usuarios de que tal "botón de pausa" existe.
A menudo, la funcionalidad está enterrada en repositorios de código o instrucciones de configuración, no destacada en documentos técnicos o guías de incorporación.
Esto significa que los usuarios e incluso muchos desarrolladores podrían no estar al tanto del mecanismo de congelación de una cadena hasta que se activa en una crisis.
Según el informe, 10 de las 16 blockchains con capacidades de congelación dependen del método de archivo de configuración, dando a los validadores la capacidad de imponer listas negras privadas actualizando la configuración de los nodos. Aptos, Sui, EOS y varias otras caen en esta categoría.
Debido a que las entradas de la lista negra residen en configuraciones locales, la red parece normal para los forasteros, nada en el libro mayor público muestra explícitamente las direcciones congeladas. Solo los iniciados que coordinan la congelación (y cualquier explorador de bloques que luego note la falta de transacciones desde esas direcciones) revelan que intervino.
Otras cinco de las 16 cadenas tienen funciones de congelación codificadas en su código fuente.
Los analistas de Bybit señalaron la BNB Chain de Binance, VeChain, Chiliz, "VIC" (una red más pequeña identificada en el informe) y la XDC Network de XinFin como ejemplos. En estos sistemas, los desarrolladores construyeron lógica de lista negra en las propias reglas de consenso, una salvaguardia decididamente centralizada. Por ejemplo, el código base de BNB Chain contiene una lista explícita de direcciones bloqueadas que los validadores no incluirán en bloques. Cambiar esa lista requiere una actualización de código (típicamente orquestrada por el equipo central de Binance). VeChain agregó de manera similar un "módulo de lista negra" codificado después de su hackeo de 2019, aunque el proyecto mantiene que fue habilitado mediante voto comunitario y no una puerta trasera permanente (más sobre esto más tarde).
La restante de las 16 (Heco) utiliza exclusivamente el enfoque de contrato inteligente en la cadena.
Notablemente, Tron - que fue
El contenido también señalado en el informe – tiene un módulo de lista negra con permiso incorporado, que funciona de manera similar a una llamada de contrato iniciada por la Tron Foundation para congelar cuentas (el mecanismo de Tron no se detalló en el resumen de Bybit, pero se sabe por instancias anteriores que los nodos de Tron pueden ser instruidos para rechazar transacciones de ciertas direcciones).
En todos los casos, ya sea que el congelamiento sea basado en código, en configuración o en contrato, el resultado final es el mismo: se puede hacer que direcciones específicas no puedan realizar transacciones, a discreción de quienes controlan la función.
Silenciosamente, una especie de plantilla para el control de congelamiento ha surgido en diferentes ecosistemas blockchain.
Al examinar repositorios de GitHub, el equipo de Bybit encontró patrones recurrentes: ganchos en el código de procesamiento de transacciones, referencias a variables de “lista negra” o verificaciones contra ciertas listas de cuentas. Estos estaban presentes en proyectos y lenguajes dispares (por ejemplo, cadenas basadas en EVM como BNB y Chiliz frente a cadenas basadas en Rust como Sui y Aptos), lo que sugiere que los desarrolladores han convergido independientemente en la idea de que una blockchain debería tener un freno de emergencia. Lo que comenzó como reacciones ad hoc a crisis parece estar convirtiéndose en una consideración de diseño estándar. Y lo más importante, estos controles a menudo concentran el poder en manos de quienes mantienen el código o ejecutan los nodos de validación principales. Como el informe señala secamente, la descentralización "a menudo termina donde comienza el acceso del validador".
16 Blockchains Mayores Con Capacidades de Congelamiento
La investigación de Bybit identificó dieciséis blockchains públicas que actualmente tienen funcionalidad nativa para congelar cuentas o transacciones. A continuación se presenta la lista de esas redes y el mecanismo conocido por el cual pueden bloquear fondos:
- Ethereum (ETH) – Puede implementar una pausa de emergencia mediante intervención de gobernanza (por ejemplo, a través de una actualización de red o ganchos EIP similares al propuesto EIP-3074). Aunque Ethereum no tiene una función de "lista negra" simple integrada, los desarrolladores podrían impulsar un fork especial o usar lógica de contratos para lograr un congelamiento en situaciones extraordinarias, como se demostró con el retroceso del DAO en 2016.
- BNB Chain (BNB) – Utiliza un consenso de lista negra impulsado por validadores. La cadena respaldada por el intercambio de Binance tiene funciones de congelamiento codificadas; sus validadores, coordinados por el equipo central de Binance, pueden negarse a procesar transacciones de direcciones en una lista negra interna.
- Polygon (POL) – Emplea filtrado dinámico de direcciones en los pools de transacciones. Los nodos de Polygon pueden configurarse (vía forks o actualizaciones) para filtrar transacciones que involucren ciertas direcciones, efectivamente impidiendo que las cuentas en lista negra sean incluidas en nuevos bloques.
- Solana (SOL) – Permite actualizaciones de configuración en tiempo de ejecución para listas negras. El diseño de Solana permite al equipo central o entidad gobernante implementar cambios de configuración en toda la red rápidamente. En teoría, esto podría usarse para desplegar una lista negra a nivel del software del validador o detener ciertas cuentas.
- Avalanche (AVAX) – Presenta paradas de transacciones desencadenadas por gobernanza. Avalanche puede utilizar su gobernanza en cadena (mediante votación de validadores) para implementar paradas de emergencia o restricciones específicas de dirección en su C-Chain y subredes, si una supermayoría de validadores está de acuerdo.
- Tron (TRX) – Módulo de lista negra incorporado en su protocolo. La red Tron, supervisada por la Fundación Tron, tiene la funcionalidad que permite a las autoridades congelar cuentas (por ejemplo, para cumplir con solicitudes de las fuerzas de la ley o proteger contra ataques, como se vio en incidentes pasados con activos basados en TRON).
- Cosmos (ecosistema ATOM) – Pausa de módulo IBC y prohibiciones de direcciones. Cosmos y sus blockchains basados en SDK no han utilizado aún congelamientos globales, pero el sistema de comunicación entre blockchains (IBC) y las cuentas de módulo podrían aprovecharse para detener transferencias o poner en lista negra direcciones a través de zonas con una actualización coordinada.
- Polkadot (DOT) – Congelamientos específicos de parachains mediante la Relay Chain. La gobernanza de Polkadot puede implementar actualizaciones en tiempo de ejecución en parachains. En una emergencia, la relay chain podría impulsar un congelamiento o revertir un parachain o dirección problemática, sujeto a la votación en cadena de Polkadot.
- Cardano (ADA) – Hard forks con exclusiones de direcciones. Cardano no tiene un opcode de congelamiento simple, pero a través de sus actualizaciones de combinador de hard forks, la comunidad podría introducir reglas para excluir ciertos UTXOs o direcciones (por ejemplo, no reconociendo salidas controladas por una clave en lista negra en una nueva época).
- Tezos (XTZ) – Votaciones de gobernanza que permiten congelamientos. El ledger auto-enmendable de Tezos podría incorporar un mecanismo de congelamiento mediante enmienda de protocolo. Si los participantes votan para incluir una función de lista negra o pausa en una actualización (para uso de emergencia), se convertiría en parte del protocolo de Tezos.
- Near Protocol (NEAR) – Filtros de transacciones a nivel de shard. El diseño fragmentado de NEAR podría permitir a sus nodos de coordinación filtrar o rechazar transacciones dirigidas a direcciones específicas en un shard dado, una capacidad que podría desplegarse mediante gobernanza de protocolo en eventos extremos.
- Algorand (ALGO) – Transferencias atómicas con claves de revocación. El marco de activos estándar (ASA) de Algorand incluye una función de opt-in para congelamiento de activos y recuperación por el emisor. Aunque ALGO en sí no puede congelarse, muchos tokens de Algorand tienen controles de congelamiento. Algorand también admite transacciones de transferencia forzada (si están autorizadas) que imitan el congelamiento moviendo fondos fuera de una dirección en lista negra.
- Hedera Hashgraph (HBAR) – Controles de congelamiento de tokens administrativos. Hedera, gobernada por su consejo corporativo, ofrece funciones administrativas integradas para tokens. Los administradores aprobados pueden congelar transferencias de tokens o incluso borrar saldos. El modelo permitido de la red significa que el consejo probablemente también podría detener cuentas a nivel de libro mayor si fuera necesario.
- Stellar (XLM) – Cláusulas de recuperación y congelamiento en la emisión de activos. Stellar permite a los emisores de activos (tokens) habilitar una función de "recuperación", que les permite congelar o recuperar tokens de carteras de usuarios bajo ciertas condiciones. Esto ha sido utilizado por emisores de stablecoins regulados en Stellar y equivale a un mecanismo de congelamiento parcial en el ecosistema.
- Ripple XRP Ledger (XRP) – Funcionalidad de depósito y línea de congelamiento. El Ledger XRP no permite congelar la moneda nativa XRP, pero sí permite a los emisores de tokens IOU (como stablecoins o valores en el ledger) congelar globalmente activos o líneas de confianza específicas. La red de Ripple también admite bloquear XRP en contratos de depósito en garantía (retenciones con tiempo bloqueado), lo cual está relacionado con restringir el movimiento de fondos.
- VeChain (VET) – Controles de transacciones basados en autoridad. El sistema de masternodes de autoridad de VeChain habilitó una lista negra en 2019 después de un ataque. La fundación, con la aprobación de la comunidad, activó verificaciones a nivel de consenso que hicieron que los validadores rechazaran cualquier transacción de las direcciones del hacker – congelando efectivamente esos fondos.
Es importante notar que no todos los proyectos están de acuerdo con cómo se ha caracterizado su capacidad de congelamiento.
Por ejemplo, después de que se publicó el informe de Bybit, el equipo de VeChain refutó públicamente la noción de que su protocolo tiene un congelamiento codificado permanente como tal.
La Fundación VeChain explicó que en el incidente de 2019, la comunidad votó para emitir un parche único – un cambio de regla de consenso – que bloqueó las direcciones del hacker a nivel de validador.
“El software de VeChainThor incluye verificaciones a nivel de consenso que, una vez habilitadas mediante gobernanza comunitaria, hicieron que los activos fueran inamovibles”, escribió el equipo, enfatizando que la medida fue aprobada por gobernanza y no es una función siempre activa. En otras palabras, VeChain argumenta que no hay un interruptor de apagado secreto en la operación normal; simplemente enmendaron el código a través del procedimiento adecuado para congelar esos fondos robados. Esta respuesta destaca la sensibilidad del tema: ninguna blockchain quiere ser vista como controlada centralmente, incluso si en emergencias actúan de esa manera.
Próximos en la Lista: 19 Redes a unos Pocos Clics de Poderes de Congelamiento
Quizás más sorprendente que las 16 blockchains que tienen funciones de congelamiento es la advertencia del informe de que otras 19 redes podrían adoptar controles similares con un esfuerzo mínimo. En muchos casos, el armazón de código para listas negras o pausas de transacciones ya está presente o se puede añadir fácilmente. Podría bastar con cambiar unas pocas líneas de código, o activar una bandera de configuración, para habilitar la función.
¿Qué tan generalizado podría volverse esto? Potencialmente muy – si los desarrolladores deciden que la compensación vale la pena.
El equipo de Bybit mencionó varios proyectos específicos en esta categoría de “podrían congelar fácilmente”.
Notaron que cadenas populares como Arbitrum, Cosmos, Axelar, Babylon, Celestia y Kava están entre aquellas que podrían habilitar el congelamiento de fondos con cambios menores en el protocolo. Estas redes actualmente no anuncian ninguna capacidad de congelamiento, pero sus arquitecturas son tales que introducir una no sería difícil.
Por ejemplo, muchas cadenas basadas en Cosmos utilizan un sistema de cuentas de módulo (para cosas como cuentas de gobernanza o recaudación de tarifas).
Como observaron los investigadores, esas cuentas de módulo podrían ser ajustadas para rechazar transacciones salientes de ciertas direcciones. Hasta ahora, ninguna blockchain del ecosistema Cosmos ha empleado esto para poner a un usuario en lista negra – hacerlo requeriría un hard fork aprobado por gobernanza con un pequeño cambio de código en la lógica de manejo de transacciones. Pero el hecho de que sea factible con una actualización sencilla significa que el esquema está ahí, esperando una decisión.
En la práctica, habilitar una función de congelamiento en estas cadenas adicionales probablemente seguiría un patrón familiar: un hackeo importante o Presión regulatoria podría impulsar a desarrolladores a decir, “Necesitamos esta herramienta”. De hecho, después del hackeo y congelamiento de $162M de Sui, la red Aptos (una cadena compañera del lenguaje Move) silenciosamente añadió la capacidad de lista negra a su código en las semanas siguientes. Ellos vieron lo que se avecinaba: sin un mecanismo de congelación, tendrían pocos recursos si un exploit similar golpeara su ecosistema.
Esto demuestra cómo el precedente de un proyecto puede influir en otros. Si ocurren algunos incidentes de alto perfil más, es fácil imaginar una cascada de cadenas implementando rápidamente interruptores de congelación latentes “por si acaso”.
La prevalencia de patrones de código similares sugiere un grado de convergencia de la industria sobre este tema. “No es una anomalía – se está convirtiendo en un modelo industrial,” dice el informe respecto a la lógica de congelación en la cadena. Muchas blockchains nuevas parecen haber aprendido lecciones (para bien o para mal) de hackeos previos en redes más antiguas.
Pueden incluir ganchos en su diseño que permitan acciones centralizadas opcionales, incluso si no las publicitan.
En algunos casos, esos ganchos fueron detectados por la herramienta de escaneo de IA de Bybit: el equipo aprovechó un modelo de IA (Claude 4.1 de Anthropic) para escanear cientos de repositorios en busca de palabras clave y estructuras de código relacionadas con el listado en negro y la filtración de transacciones.
Este asistente de IA señaló docenas de posibles instancias en varios proyectos.
No todos eran verdaderas funciones de congelación – algunos falsos positivos incluían características a nivel del usuario que no eran controles a nivel del protocolo. Pero el hecho de que se necesitara automatización para determinar cuán extendido podría estar esto subraya lo poco claras que se han vuelto las fronteras del “control descentralizado”.
Los investigadores tuvieron que verificar manualmente cada caso al final, ilustrando que incluso los expertos pueden tener dificultades para discernir dónde una blockchain ha ocultado palancas de control.
El informe de Bybit enfatiza que la existencia de capacidades de congelación en más redes no es hipotética. Ya es la norma en espíritu, si no en letra. La diferencia es simplemente si un proyecto ha activado el interruptor. Muchos podrían hacerlo con un hard fork o incluso un cambio de configuración en tiempo de ejecución, lo que significa que el ethos de inmutabilidad absoluta está, en términos prácticos, comprometido. Nos estamos moviendo hacia un panorama donde la mayoría de las cadenas tienen algún grado de “botón de paro” – ya sea activo o en espera. Esto eleva las apuestas para la transparencia: si estos interruptores son omnipresentes, los usuarios e inversores querrán saber exactamente quién puede activarlos y cómo.
Seguridad Pragmática o Centralización Oculta?
El debate sobre estos hallazgos se reduce esencialmente a un dilema clásico: ¿los beneficios de la intervención de emergencia superan los costos en cuanto a descentralización?
Los defensores de las funciones de congelación argumentan que son una medida de seguridad pragmática – una opción necesaria en un mundo donde los hackeos, exploits y robos son rampantes. De hecho, el informe documenta cómo los congelamientos han salvado un valor sustancial. La rápida acción de Sui después del hackeo del DEX Cetus potencialmente salvó $162 millones de ser desviados para siempre.
El listado en negro de BNB Chain durante su exploit de 2022 ayudó a contener una brecha de $570 millones, previniendo una mayor contaminación en el ecosistema de Binance. La congelación de $6.6M en tokens robados por VeChain en 2019 protegió los fondos de la tesorería del proyecto y de la comunidad de una pérdida irrecuperable. Cada uno de esos eventos podría haber sido devastador; la capacidad de intervenir los convirtió de fatales en meramente dolorosos.
“Sin ellos, hackeos como el de Cetus o el exploit del puente BNB habrían acabado con los inversores,” señala el informe en defensa de estos mecanismos.
Sin embargo, cada vez que una blockchain ejerce este tipo de anulación, socava el ethos de confianza inherente de la tecnología blockchain. La resistencia a la censura – la garantía de que nadie puede impedir transacciones válidas – es una gran parte de por qué la gente deposita su fe en redes descentralizadas. Si los usuarios llegan a sentir que una fundación o comité puede intervenir y congelar fondos a voluntad, la distinción psicológica (y legal) de los bancos tradicionales comienza a desvanecerse. Los investigadores de Bybit advierten que incluso las congelaciones bien intencionadas sientan un precedente:
“Una vez una cadena congela fondos una vez, es difícil imaginar que no lo hará de nuevo,” escriben. La preocupación es que lo que comienza como una medida excepcional podría transformarse en una herramienta rutinaria de control.
Hay evidencia de que la línea ya se está moviendo.
Según los datos del informe, casi el 70% de los eventos de congelación documentados ocurrieron a través de acciones en la capa de consenso por validadores o productores de bloques. Esto es significativo porque es el nivel más profundo del sistema – lo que significa que la censura fue integrada al propio proceso de producción de bloques, no solo en una capa superficial de aplicación. Los usuarios promedio ni siquiera sabrían que está ocurriendo; la cadena simplemente deja de procesar transacciones de ciertas direcciones, sin dar ninguna explicación en la cadena.
En la mayoría de los casos, las decisiones para congelar fueron tomadas por pequeños consejos de gobernanza, equipos de fundación o grupos de desarrolladores principales.
Estos a menudo son cuerpos no elegidos, o si son elegidos (como algunos conjuntos de validadores), tienden a ser muy insulares y no directamente responsables ante millones de usuarios globales. Tales congelaciones pueden parecerse a las acciones de un banco central o un decreto gubernamental, ejecutados sin el tipo de equilibrios que la descentralización se suponía aseguraba.
La opacidad alrededor de estas acciones de emergencia es una gran parte de la preocupación.
En el caso de Sui, la coordinación para congelar fondos se hizo a través de acuerdos tras bambalinas entre validadores orquestados por la Fundación Sui. No hubo propuesta en la cadena o voto previo de los usuarios; fue una respuesta urgente.
Similarmente, la característica de congelación recién añadida de Aptos supuestamente es gestionada a través de archivos de configuración privados de validadores, y “solo un puñado de personas sabe” quién mantiene la lista negra o cómo se toman esas decisiones. Este enfoque sigiloso podría ser eficiente en una crisis, pero deja de lado a la comunidad y carece de transparencia.
Incluso en BNB Chain, que es relativamente abierta sobre su lista negra codificada, el control “está firmemente en manos del núcleo de desarrolladores de Binance,” señala el análisis. Es decir, la decisión final de quién es incluido en la lista negra en BNB pertenece efectivamente al liderazgo de Binance – una estructura de autoridad más parecida a una corporación que a un proyecto comunitario descentralizado. Y en el caso de la congelación basada en contratos de Heco, una clave de administrador en manos de los operadores del protocolo puede decidir qué direcciones viven o mueren en la red.
Para los críticos, estas realidades validan sospechas de larga data de que muchas blockchains llamadas descentralizadas son descentralizadas solo en nombre. “Las líneas entre fundación, validador y regulador se están desdibujando rápidamente,” observó un comentario. Cuando las cosas se complican, la mayoría de las redes importantes pueden actuar muy similar a intermediarios centralizados: pueden congelar fondos, revertir transacciones, o gobernar la actividad del usuario de maneras que los usuarios pueden no darse cuenta.
La comunidad criptográfica ya ha visto debates análogos con temas como el cumplimiento de sanciones de OFAC, donde los validadores de Ethereum empezaron a censurar direcciones sancionadas en los bloques en 2022. Eso también fue visto como una pendiente resbaladiza donde la presión externa llevó a un comportamiento centralizado de facto que emergió en un sistema descentralizado.
Por otro lado, los defensores de los poderes de emergencia argumentan que alguna capacidad de intervención es simplemente parte de “madurar” para el cripto. A medida que las plataformas blockchain se vuelven mainstream y manejan miles de millones en valor, las realidades de los hackeos y delitos no pueden ser ignoradas.
Incluso los descentralistas acérrimos podrían admitir que si sus propios fondos fueran robados, darían la bienvenida a un congelamiento bien enfocado para recuperarlos. La clave, quizás, es garantizar una gobernanza adecuada y transparencia alrededor de estas capacidades.
David Zong, jefe de seguridad de Bybit que lideró la investigación, lo enmarcó de esta manera: Blockchain puede haber sido construida sobre la descentralización, “sin embargo, nuestra investigación muestra que muchas redes están desarrollando mecanismos de seguridad pragmáticos para responder rápidamente a amenazas.”
Lo crucial, dice, es que “la transparencia genera confianza” – lo que significa que si tales mecanismos existen, deben ser divulgados abiertamente y estar sujetos a supervisión, no ocultos en el código.
El peor resultado sería puertas traseras secretas o botones de congelación que los usuarios descubren solo cuando es demasiado tarde.
Por el contrario, si un proyecto afirma abiertamente que retiene un freno de emergencia y da una política clara sobre cómo y cuándo se usa (por ejemplo, solo para hacks por encima de una cantidad X, requiriendo aprobación multisignature, etc.), usuarios e inversores pueden juzgar por sí mismos la compensación.
La respuesta anteriormente mencionada de VeChain es ilustrativa. No negaron el congelamiento de fondos – defendieron cómo se hizo, retratándolo como una acción gobernada por la comunidad más que un movimiento unilateral. Esto insinúa un posible término medio: cualquier congelamiento debería ser llevado a cabo a través de algún tipo de proceso decisión descentralizado. En el caso de VeChain, afirman que los tenedores de tokens aprobaron la lista negra. En el caso de Sui, después del hecho, una votación de la comunidad ratificó el plan de recuperación. Aunque estos pasos de gobernanza pueden ser imperfectos (los críticos señalarán que la influencia de la fundación a menudo puede predisponer los votos o que el tiempo de emergencia excluye un debate prolongado), al menos intentan alinearse con los principios descentralizados. La alternativa – un puñado de desarrolladores principales tomando las decisiones – se acerca incómodamente a los sistemas centralizados de los que el cripto intentaba escapar.
Casi un año después del histórico “hard fork del DAO” de Ethereum en 2016 – posiblemente la primera intervención de fondos en la cadena – la industria sigue lidiando con la misma pregunta central: ¿Deberían las blockchains alguna vez intervenir en la actividad en la cadena, incluso para corregir un error?
Puede que nunca haya una respuesta única para todos. Diferentes redes están tomando diferentes posturas, desde la inmutabilidad absolutista de Bitcoin (incluso los robos de la era de Satoshi no pueden ser revertidos) a cadenas más flexibles y con mucha gobernanza como Tezos o Polkadot que permiten explícitamente alteraciones lideradas por la comunidad. Lo que está claro es que la presencia deMecanismos de congelación difuminan la dicotomía entre centralizado y descentralizado.
Muchas redes ocupan una zona gris intermedia: descentralizadas en su operación diaria, pero con capacidades de anulación centralizadas en escenarios extremos. Si uno ve eso como una gestión de riesgos prudente o un compromiso fatal probablemente depende de su filosofía y tal vez de si alguna vez han estado en el extremo perdedor de un hackeo.
Closing Thoughts
El informe de Bybit ha revelado una verdad incómoda: la capacidad de congelar fondos ahora es parte del panorama blockchain, especialmente entre las redes principales.
La elección que enfrenta la industria ya no es simplemente “centralización versus descentralización”. Es gobernanza honesta versus control oculto.
Los proyectos que sean transparentes sobre sus poderes y los sometan a controles democráticos pueden mantener su credibilidad: dirán que son mayormente descentralizados, excepto en emergencias graves, y explicarán exactamente cómo eso funciona.
En contraste, si tales poderes permanecen opacos y sin control, es solo cuestión de tiempo antes de que siembren desconfianza o sean mal utilizados. A medida que el escrutinio regulatorio crece, algunas jurisdicciones podrían incluso exigir capacidades de congelación en cadena (la UE y Singapur ya han considerado ideas para disposiciones de “freno de emergencia” en la ley). Los inversores institucionales, también, podrían preferir redes que puedan controlar el riesgo, incluso si eso significa sacrificar algo de descentralización.
Esto podría llevar a una división entre cadenas “cumplidoras” que pueden intervenir y cadenas “puristas” que se niegan, reformando fundamentalmente la identidad del ecosistema cripto.
Al final, la descentralización en cripto no está muriendo, pero sí está madurando y enfrentando duras pruebas de realidad.