Laporan baru dari Lazarus Security Lab milik Bybit suggests bahwa banyak blockchain besar tidak setrustless yang terlihat. Di industri yang dibangun di atas desentralisasi, ini tampak mencurigakan.
Peneliti Bybit meneliti basis kode 166 blockchain dengan analisis berbasis AI ditambah tinjauan manual. Mereka menemukan bahwa 16 jaringan sudah memiliki kemampuan pembekuan dana bawaan, dan 19 lainnya dapat mengaktifkannya hanya dengan sedikit penyesuaian pada protokol mereka.
Walaupun dimaksudkan sebagai pengaman terhadap peretasan dan transfer ilegal, temuan ini kembali memicu pertanyaan lama: seberapa terdesentralisasi sebenarnya sistem yang menopang industri kripto?
Penyelidikan ini dipicu oleh sebuah insiden profil tinggi: awal tahun ini Sui Foundation membekukan lebih dari $160 juta aset curian setelah peretasan Cetus DEX, sebuah intervensi cepat yang memicu perdebatan sengit.
Jika sebuah foundation dapat memblokir dompet peretas untuk melindungi pengguna, apa yang mencegahnya membekukan dompet orang lain?
Laporan ini hadir setelah cobaan keamanan yang dialami Bybit sendiri.
Beberapa bulan lalu, bursa tersebut mengalami peretasan besar senilai $1,5 miliar, salah satu yang terbesar dalam sejarah kripto. Dalam kasus itu, aktor terpusat turun tangan – mitra seperti Circle dan Tether membekukan sekitar $42,9 juta stablecoin curian, dan protokol lain membantu memulihkan dana tambahan.
Kemampuan untuk menekan tombol jeda dalam keadaan darurat jelas punya manfaat. Namun ini juga menyoroti paradoks: semakin jaringan kripto bergantung pada “kill switch” semacam itu untuk menahan ancaman, semakin mereka mulai menyerupai sistem tersentralisasi tradisional yang dahulu ingin mereka gantikan.
Pembekuan Dana Kripto: Pertahanan dari Peretasan vs. Risiko terhadap Desentralisasi
Di sebuah blockchain, “membekukan” akun berarti menghentikan pergerakan dananya – secara efektif membuat dana tersebut tidak bisa bergerak.
Dalam praktiknya, ini biasanya dilakukan oleh produsen blok (validator) atau perubahan aturan protokol yang mencegah alamat yang masuk daftar hitam bertransaksi. Kewenangan darurat seperti ini muncul sebagai respons terhadap maraknya peretasan dan penipuan yang melanda DeFi.
Logikanya sederhana: jika pencuri menggasak jutaan dana kripto, hentikan mereka di on-chain sebelum mereka dapat mencucinya.
Misalnya, setelah eksploitasi Cetus senilai $160 juta di Sui, foundation dengan cepat menerapkan deny-list di level protokol untuk membekukan dompet peretas.
Demikian pula, pengembang BNB Chain meng-hardcode daftar hitam untuk menghentikan perpindahan $570 juta yang disedot dari peretasan jembatan cross-chain pada 2022. Bahkan pada 2019, VeChain melakukan blacklist serupa setelah token senilai $6,6 juta dicuri dari dompet foundation‑nya.
Intervensi ini terbukti efektif secara pragmatis untuk membatasi kerugian.
“Tidak ada yang ingin melihat ratusan juta lenyap,” kata salah satu analis industri.
Dengan membekukan aset curian di tempat, proyek mendapatkan waktu untuk menyelidiki, memulihkan dana, atau bernegosiasi dengan penyerang. Dalam kasus Sui, pemungutan suara tata kelola komunitas pada akhirnya menyetujui pengembalian dana hasil peretasan Cetus yang dibekukan, mengembalikan nilai kepada korban.
Dari sudut pandang keamanan murni, kemampuan untuk menekan jeda pada transaksi adalah alat yang kuat dalam kotak peralatan respons bencana operator blockchain.
Namun, kekuatan yang sama yang dapat menghentikan perampokan juga bisa merusak inti etos desentralisasi. Transaksi yang tidak dapat diubah dan tahan sensor seharusnya menjadi fitur mendasar blockchain publik – “code is law.” Gagasan bahwa sekelompok pihak terpusat dapat secara retroaktif menghentikan atau membalikkan transaksi bertentangan dengan prinsip itu.
Para pengkritik berpendapat bahwa jika ada otoritas yang bisa secara sepihak membekukan aset di sebuah buku besar, hal itu meragukan kenetralan jaringan.
Setelah pembekuan darurat Sui, misalnya, sebagian komunitas melihatnya sebagai “pengkhianatan terhadap ideal desentralisasi,” dengan mencatat bahwa jaringan yang tampaknya permissionless justru menunjukkan titik kendali yang sangat permissioned. Ini menimbulkan pertanyaan yang tidak nyaman: Siapa sebenarnya yang punya wewenang untuk menekan kill switch pada sebuah rantai yang “terdesentralisasi”? Dalam keadaan apa? Dan mungkinkah kekuasaan semacam itu disalahgunakan atau diperluas di masa depan?
Laporan baru Bybit menyoroti pertukaran yang kian besar antara keamanan dan kedaulatan. Temuan utamanya adalah bahwa fungsi pembekuan ini bukan kejadian langka – fungsi ini lebih umum (dan diam‑diam diterapkan) daripada yang disadari kebanyakan pengguna. Dari 166 blockchain yang dianalisis, 16 (hampir 10%) memiliki mekanisme pembekuan native di dalam kode. Yang penting, 16 jaringan ini termasuk banyak jaringan terbesar di dunia, yang bersama‑sama mencakup lebih dari 80% total nilai DeFi yang terkunci. Dengan kata lain, mayoritas aktivitas kripto saat ini berjalan di atas sistem yang dapat dihentikan, disaring, atau dibekukan oleh seseorang, setidaknya dalam kondisi tertentu. Kenyataan itu bertentangan dengan gagasan populer bahwa blockchain berada di luar kendali siapa pun.
Dari perspektif tata kelola, risiko sentralisasi sudah jelas.
Peneliti Lazarus Lab mencatat bahwa hampir 70% peristiwa pembekuan yang mereka dokumentasikan terjadi pada lapisan validator atau konsensus – level protokol yang dalam dan tidak langsung terlihat oleh pengguna biasa. Dalam banyak kasus, “kontrol darurat” ini dijalankan oleh segelintir orang dalam: pengembang inti proyek, dewan foundation, atau sekelompok validator teratas. Entitas‑entitas seperti ini tidak selalu transparan dalam pengambilan keputusan. Berbeda dengan kode blockchain yang terbuka, proses tata kelola manusia ini sering terjadi secara tertutup atau dalam waktu singkat.
Kurangnya visibilitas itu memicu kekhawatiran bahwa kepercayaan kembali diperkenalkan ke dalam sistem yang seharusnya trustless. Seperti dikatakan seorang pengamat, desentralisasi sering berakhir di titik akses validator.
Cara Kerja Mekanisme Pembekuan
Laporan Bybit mengidentifikasi tiga kategori utama fungsi pembekuan on-chain.
Daftar Hitam yang Di-hardcode
Logika pembekuan yang ditulis langsung ke dalam source code blockchain. Alamat tertentu dapat diblokir pada level protokol melalui pembaruan kode. Metode ini – digunakan oleh BNB Chain, VeChain dan lainnya – mengharuskan rilis software baru (atau hard fork) untuk menambah atau menghapus alamat terlarang. Daftar hitam tersebut terlihat publik di basis kode, tetapi hanya pengembang protokol atau pihak berwenang yang dapat mengubahnya melalui pembaruan.
Pembekuan melalui Berkas Konfigurasi
Pendekatan yang lebih “belakang layar”, di mana validator atau operator node memuat daftar hitam privat melalui file konfigurasi (mis. YAML, TOML) yang diperiksa software saat produksi blok.
Pembekuan berbasis konfigurasi ini tidak memerlukan perubahan pada basis kode publik; sebagai gantinya, operator jaringan diam‑diam sepakat memperbarui berkas pengaturan dengan alamat yang akan diblokir, lalu me‑restart node mereka. Aptos, Sui, dan Linea adalah contoh rantai layer‑1 dengan kemampuan ini, yang pada dasarnya dikelola melalui konsensus validator di luar rantai (off‑chain). Karena daftar hitam tersebut berada di konfigurasi node, biasanya daftar ini tidak terlihat publik, sehingga menimbulkan masalah transparansi lebih lanjut.
Pembekuan melalui Kontrak On‑chain
Sebuah smart contract level sistem yang dapat segera memasukkan alamat ke daftar hitam atau mencairkan akun melalui perintah on‑chain. Ini bertindak sebagai kontrak administratif dengan otoritas atas pemrosesan transaksi.
Heco (Huobi Eco) Chain adalah salah satu contoh mencolok – rantai ini menerapkan kontrak yang dirujuk validator untuk menentukan apakah sebuah alamat dilarang bertransaksi. Model ini bisa lebih dinamis (tidak perlu restart node untuk memperbarui daftar), tetapi pada akhirnya kunci admin atau tata kelola berprivilege‑lah yang mengontrol entri kontrak tersebut.
Implementasi Praktis
Setiap pendekatan, pada intinya, memberikan wewenang kepada sekelompok kecil pihak untuk menghentikan transaksi di jaringan – peran yang secara tradisional dipegang bank atau regulator dalam sistem keuangan lama.
Yang mencolok adalah betapa diam‑diam kontrol ini disisipkan ke dalam arsitektur berbagai blockchain. Di banyak proyek, hampir tidak ada pengumuman atau dokumentasi jelas untuk memberi tahu pengguna bahwa “tombol jeda” semacam itu ada.
Sering kali fungsionalitas ini terkubur di repositori kode atau instruksi konfigurasi, bukan disorot di whitepaper atau dokumen onboarding.
Ini berarti pengguna dan bahkan banyak pengembang mungkin tidak sadar akan mekanisme pembekuan sebuah rantai sampai fungsi tersebut diaktifkan saat krisis.
Menurut laporan tersebut, 10 dari 16 blockchain dengan kemampuan pembekuan bergantung pada metode berkas konfigurasi, yang memberi validator kemampuan untuk menerapkan daftar hitam privat dengan memperbarui pengaturan node. Aptos, Sui, EOS dan beberapa lainnya termasuk dalam kategori ini.
Karena entri daftar hitam berada di konfigurasi lokal, jaringan tampak normal bagi pihak luar – tidak ada apa pun di buku besar publik yang secara eksplisit menandai alamat yang dibekukan. Hanya orang dalam yang mengoordinasikan pembekuan (dan explorer blok yang kemudian mencatat ketiadaan transaksi dari alamat tersebut) yang mengungkap bahwa intervensi telah terjadi.
Lima rantai lain dari 16 memiliki fungsi pembekuan yang di-hardcode di source code mereka.
Analis Bybit menunjuk BNB Chain milik Binance, VeChain, Chiliz, “VIC” (jaringan yang lebih kecil yang diidentifikasi dalam laporan), dan XDC Network milik XinFin sebagai contoh. Dalam sistem ini, pengembang membangun logika daftar hitam ke dalam aturan konsensus itu sendiri – sebuah failsafe yang jelas terpusat. Misalnya, basis kode BNB Chain memuat daftar eksplisit alamat yang diblokir dan tidak akan dimasukkan validator ke dalam blok. Mengubah daftar tersebut memerlukan pembaruan kode (biasanya dikoordinasikan oleh tim inti Binance). VeChain juga menambahkan “modul blacklist” yang di-hardcode setelah peretasan 2019, meski proyek tersebut menegaskan bahwa modul itu diaktifkan melalui pemungutan suara komunitas dan bukan pintu belakang permanen (lebih lanjut soal ini nanti).
Satu rantai lainnya dari 16 (Heco) menggunakan pendekatan smart contract on‑chain secara eksklusif.
Yang patut dicatat, Tron – yang was juga ditandai dalam laporan tersebut – juga memiliki modul daftar hitam berizin (permissioned blacklist) bawaan, yang berfungsi agak mirip dengan pemanggilan kontrak yang diinisiasi oleh Tron Foundation untuk membekukan akun (mekanisme Tron tidak dirinci dalam ringkasan Bybit, tetapi diketahui dari insiden sebelumnya bahwa node Tron dapat diarahkan untuk menolak transaksi dari alamat-alamat tertentu).
Dalam semua kasus, apakah pembekuan itu berbasis kode, berbasis konfigurasi, atau berbasis kontrak, hasil akhirnya sama: alamat-alamat tertentu dapat dibuat tidak mampu bertransaksi, sesuai kebijakan pihak yang mengendalikan fitur tersebut.
Secara diam-diam, sejenis templat untuk kendali pembekuan telah menyebar di berbagai ekosistem blockchain.
Dengan menyisir repo GitHub, tim Bybit menemukan pola berulang – hook dalam kode pemrosesan transaksi, referensi ke variabel “blacklist”, atau pengecekan terhadap daftar akun tertentu. Ini muncul di berbagai proyek dan bahasa (misalnya, rantai berbasis EVM seperti BNB dan Chiliz vs. rantai berbasis Rust seperti Sui dan Aptos), yang menunjukkan bahwa para pengembang secara independen berkonvergensi pada gagasan bahwa sebuah blockchain seharusnya memiliki rem darurat. Apa yang dimulai sebagai reaksi ad‑hoc terhadap krisis tampaknya sedang menjadi pertimbangan desain standar. Dan yang penting, kendali-kendali ini sering memusatkan kekuasaan di tangan mereka yang memelihara kode atau menjalankan node validator teratas. Seperti dicatat secara kering dalam laporan tersebut, desentralisasi “sering berakhir di mana akses validator dimulai.”
16 Blockchain Besar dengan Kapabilitas Pembekuan
Riset Bybit mengidentifikasi enam belas blockchain publik yang saat ini memiliki fungsionalitas native untuk membekukan akun atau transaksi. Berikut daftar jaringan tersebut dan mekanisme yang diketahui untuk mengunci dana:
- Ethereum (ETH) – Dapat memberlakukan jeda darurat melalui intervensi tata kelola (misalnya lewat upgrade jaringan atau hook EIP yang mirip dengan EIP-3074 yang diusulkan). Sementara Ethereum tidak memiliki fungsi “blacklist” sederhana yang tertanam, pengembang dapat mendorong fork khusus atau menggunakan logika kontrak untuk mencapai pembekuan dalam situasi luar biasa, seperti yang ditunjukkan oleh rollback DAO pada 2016.
- BNB Chain (BNB) – Memanfaatkan konsensus daftar hitam yang digerakkan validator. Rantai yang didukung bursa milik Binance ini memiliki fungsi pembekuan yang di-hardcode; para validatornya, yang dikoordinasikan oleh tim inti Binance, dapat menolak memproses transaksi dari alamat pada daftar hitam internal.
- Polygon (POL) – Menggunakan pemfilteran alamat dinamis di mempool transaksi. Node Polygon dapat dikonfigurasi (melalui fork atau pembaruan) untuk menyaring transaksi yang melibatkan alamat tertentu, sehingga secara efektif mencegah akun yang masuk daftar hitam dimasukkan ke blok baru.
- Solana (SOL) – Mendukung pembaruan konfigurasi runtime untuk blacklist. Desain Solana memungkinkan tim inti atau entitas pengelola untuk mendorong perubahan konfigurasi jaringan secara cepat. Secara teori, ini bisa digunakan untuk menerapkan blacklist pada level perangkat lunak validator atau menghentikan akun-akun tertentu.
- Avalanche (AVAX) – Memiliki penghentian transaksi yang dipicu tata kelola. Avalanche dapat memanfaatkan tata kelola on-chain (melalui pemungutan suara validator) untuk menerapkan penghentian darurat atau pembatasan spesifik alamat pada C-Chain dan subnetnya, jika supermayoritas validator setuju.
- Tron (TRX) – Modul daftar hitam bawaan dalam protokolnya. Jaringan Tron, yang diawasi oleh Tron Foundation, memiliki fungsionalitas yang memungkinkan otoritas membekukan akun (misalnya untuk mematuhi permintaan penegak hukum atau melindungi dari peretasan, seperti terlihat pada insiden masa lalu yang melibatkan aset berbasis TRON).
- Cosmos (ekosistem ATOM) – Jeda modul IBC dan pelarangan alamat. Cosmos dan blockchain berbasis SDK-nya belum menggunakan pembekuan global, tetapi sistem inter-blockchain communication (IBC) dan akun modul dapat dimanfaatkan untuk menghentikan transfer atau memasukkan alamat ke daftar hitam lintas zona melalui upgrade terkoordinasi.
- Polkadot (DOT) – Pembekuan spesifik parachain lewat Relay Chain. Tata kelola Polkadot dapat memberlakukan upgrade runtime pada parachain. Dalam keadaan darurat, relay chain bisa mendorong pembekuan atau revert untuk parachain atau alamat bermasalah, sesuai dengan pemungutan suara on-chain Polkadot.
- Cardano (ADA) – Hard fork dengan pengecualian alamat. Cardano tidak memiliki opcode pembekuan sederhana, tetapi melalui upgrade hard fork combinator, komunitas dapat memperkenalkan aturan yang mengecualikan UTXO atau alamat tertentu (misalnya, dengan tidak mengakui output yang dikendalikan oleh kunci yang masuk daftar hitam di epoch baru).
- Tezos (XTZ) – Suara tata kelola yang memungkinkan pembekuan. Buku besar swaperbaiki Tezos dapat memasukkan mekanisme pembekuan melalui amandemen protokol. Jika para pemangku kepentingan memilih untuk memasukkan fitur blacklist atau jeda dalam upgrade (untuk penggunaan darurat), itu akan menjadi bagian dari protokol Tezos.
- Near Protocol (NEAR) – Filter transaksi di tingkat shard. Desain sharded NEAR memungkinkan node koordinatornya untuk memfilter atau menolak transaksi yang menargetkan alamat tertentu dalam shard tertentu – sebuah kapabilitas yang dapat diterapkan lewat tata kelola protokol dalam peristiwa ekstrem.
- Algorand (ALGO) – Transfer atomik dengan kunci revokasi. Kerangka aset standar (ASA) Algorand menyertakan fitur opsional bagi penerbit aset untuk melakukan pembekuan dan clawback. Sementara ALGO itu sendiri tidak dapat dibekukan, banyak token Algorand memiliki kontrol pembekuan. Algorand juga mendukung transaksi transfer paksa (jika diotorisasi) yang meniru pembekuan dengan memindahkan dana keluar dari alamat yang masuk daftar hitam.
- Hedera Hashgraph (HBAR) – Kontrol pembekuan token secara administratif. Hedera, yang diatur oleh dewan korporatnya, menawarkan fungsi admin bawaan untuk token. Administrator yang disetujui dapat membekukan transfer token atau bahkan menghapus saldo. Model jaringan yang berizin berarti dewan kemungkinan juga dapat menghentikan akun di level buku besar bila diperlukan.
- Stellar (XLM) – Klausul clawback dan pembekuan dalam penerbitan aset. Stellar memungkinkan penerbit aset (token) mengaktifkan fitur “clawback”, yang memungkinkan mereka membekukan atau menarik kembali token dari dompet pengguna dalam kondisi tertentu. Ini telah digunakan oleh penerbit stablecoin teregulasi di Stellar dan berujung pada mekanisme pembekuan parsial di ekosistem tersebut.
- Ripple XRP Ledger (XRP) – Fungsionalitas escrow dan pembekuan trust line. XRP Ledger tidak memungkinkan pembekuan mata uang native XRP, tetapi memungkinkan penerbit token IOU (seperti stablecoin atau sekuritas di ledger) untuk membekukan aset secara global atau trust line tertentu. Jaringan Ripple juga mendukung penguncian XRP dalam kontrak escrow (penahanan terkunci waktu), yang terkait dengan pembatasan pergerakan dana.
- VeChain (VET) – Kontrol transaksi berbasis otoritas. Sistem authority masternode VeChain memungkinkan penerapan blacklist pada 2019 setelah terjadi peretasan. Yayasan, dengan persetujuan komunitas, mengaktifkan pengecekan di level konsensus yang menyebabkan validator menolak transaksi apa pun dari alamat peretas – yang secara efektif membekukan dana tersebut.
Perlu dicatat bahwa tidak semua proyek setuju dengan cara kapabilitas pembekuan mereka dikarakterisasi.
Sebagai contoh, setelah laporan Bybit keluar, tim VeChain secara terbuka membantah anggapan bahwa protokolnya memiliki pembekuan permanen yang di-hardcode.
VeChain Foundation menjelaskan bahwa dalam insiden 2019, komunitas memberikan suara untuk mengeluarkan patch satu kali – perubahan aturan konsensus – yang memblokir alamat peretas di level validator.
“Perangkat lunak VeChainThor mencakup pengecekan di level konsensus yang, setelah diaktifkan melalui tata kelola komunitas, membuat aset tersebut tidak dapat digerakkan,” tulis tim tersebut, menekankan bahwa tindakan ini disetujui tata kelola dan bukan fitur yang selalu aktif. Dengan kata lain, VeChain berargumen bahwa tidak ada kill-switch rahasia dalam operasi normal; mereka hanya mengubah kode melalui prosedur yang semestinya untuk membekukan dana yang dicuri itu. Respons ini menyoroti sensitivitas seputar isu tersebut – tidak ada blockchain yang ingin dipandang terpusat, meskipun dalam keadaan darurat mereka bertindak demikian.
Berikutnya: 19 Jaringan yang Tinggal Beberapa Klik dari Kekuasaan Pembekuan
Mungkin lebih mengejutkan daripada 16 blockchain yang memiliki fungsi pembekuan adalah peringatan laporan bahwa 19 jaringan lain dapat mengadopsi kontrol serupa dengan upaya minimal. Dalam banyak kasus, kerangka kode untuk daftar hitam atau jeda transaksi sudah ada atau mudah ditambahkan. Mungkin hanya perlu beberapa baris kode diubah, atau mengaktifkan sebuah flag konfigurasi, untuk menyalakan fitur tersebut.
Seberapa luas hal ini dapat menjadi? Berpotensi sangat luas – jika pengembang memutuskan bahwa trade-off-nya sepadan.
Tim Bybit memang menyoroti beberapa proyek spesifik dalam kategori “dapat dengan mudah melakukan pembekuan” ini.
Mereka mencatat bahwa rantai populer seperti Arbitrum, Cosmos, Axelar, Babylon, Celestia, dan Kava termasuk di antara jaringan yang dapat mengaktifkan pembekuan dana dengan perubahan protokol yang relatif kecil. Jaringan-jaringan ini saat ini tidak mengiklankan kapabilitas pembekuan apa pun, namun arsitektur mereka sedemikian rupa sehingga menambahkan fitur tersebut tidak akan sulit.
Sebagai contoh, banyak rantai berbasis Cosmos menggunakan sistem akun modul (untuk hal-hal seperti akun tata kelola atau akun pengumpulan biaya).
Seperti diamati para peneliti, akun-akun modul tersebut dapat disesuaikan untuk menolak transaksi keluar dari alamat tertentu. Sejauh ini, belum ada blockchain ekosistem Cosmos yang memanfaatkan ini untuk memasukkan pengguna ke daftar hitam – melakukannya akan memerlukan hard fork yang disetujui tata kelola dengan perubahan kode kecil pada logika penanganan transaksi. Namun fakta bahwa hal itu layak dilakukan dengan pembaruan yang lugas berarti cetak birunya sudah ada, tinggal menunggu keputusan.
Dalam praktiknya, pengaktifan fitur pembekuan pada rantai-rantai tambahan ini kemungkinan akan mengikuti pola yang sudah dikenal: sebuah peretasan besar atauTekanan regulasi mungkin mendorong pengembang untuk berkata, “Kita butuh alat ini.” Memang, setelah peretasan dan pembekuan Sui senilai $162 juta, jaringan Aptos (rantai sesama bahasa Move) diam-diam menambahkan kemampuan blacklist ke dalam kodenya dalam beberapa minggu setelahnya. Mereka melihat tanda-tandanya: tanpa mekanisme pembekuan, mereka hampir tak punya upaya jika eksploit serupa menghantam ekosistem mereka.
Ini menunjukkan bagaimana preseden satu proyek dapat memengaruhi yang lain. Jika hanya beberapa insiden profil tinggi lagi terjadi, mudah membayangkan kaskade rantai yang dengan cepat menerapkan sakelar pembekuan laten “untuk berjaga-jaga.”
Prevalensi pola kode serupa mengisyaratkan adanya tingkat konvergensi industri dalam isu ini. “Ini bukan anomali – ini sedang menjadi template industri,” tulis laporan tersebut tentang logika pembekuan on-chain. Banyak blockchain baru tampaknya mengambil pelajaran (baik maupun buruk) dari peretasan sebelumnya di jaringan yang lebih tua.
Mereka mungkin menyertakan hook dalam desain mereka yang memungkinkan tindakan terpusat opsional, bahkan jika mereka tidak mengiklankannya.
Dalam beberapa kasus, hook tersebut ditemukan oleh alat pemindaian AI milik Bybit: tim tersebut memanfaatkan model AI (Claude 4.1 dari Anthropic) untuk memindai ratusan repositori guna mencari kata kunci dan struktur kode yang terkait dengan blacklist dan pemfilteran transaksi.
Asisten AI ini menandai puluhan potensi kasus di berbagai proyek.
Tidak semuanya merupakan fungsi pembekuan yang sebenarnya – beberapa positif palsu mencakup fitur di level pengguna yang sebenarnya bukan kontrol di level protokol. Namun fakta bahwa otomatisasi diperlukan untuk menyaring seberapa luas hal ini mungkin terjadi menegaskan betapa kaburnya batas “kontrol terdesentralisasi” saat ini.
Pada akhirnya, para peneliti harus memverifikasi masing-masing kasus secara manual, yang menggambarkan bahwa bahkan para ahli pun dapat kesulitan membedakan di mana sebuah blockchain menyembunyikan tuas-tuas kontrol.
Laporan Bybit menekankan bahwa keberadaan kapabilitas pembekuan di lebih banyak jaringan bukanlah sesuatu yang hipotetis. Ini sudah menjadi norma secara semangat, jika bukan secara harfiah. Perbedaannya hanya apakah sebuah proyek sudah menyalakan sakelarnya atau belum. Banyak yang bisa melakukannya lewat hard fork atau bahkan perubahan konfigurasi runtime, yang berarti etos kemutlakan imutabilitas, secara praktis, telah terkompromikan. Kita bergerak menuju lanskap di mana mayoritas rantai memiliki tingkat tertentu dari “tombol berhenti” – baik aktif maupun menunggu siaga. Ini meningkatkan pentingnya transparansi: jika sakelar-sakelar ini merajalela, pengguna dan investor akan ingin tahu dengan tepat siapa yang dapat menekannya dan bagaimana caranya.
Keamanan Pragmatis atau Sentralisasi Tersembunyi?
Perdebatan atas temuan ini pada dasarnya bermuara pada dilema klasik: apakah manfaat intervensi darurat lebih besar daripada biayanya terhadap desentralisasi?
Para pendukung fungsi pembekuan berargumen bahwa ini adalah langkah keamanan yang pragmatis – opsi yang diperlukan di dunia di mana peretasan, eksploit, dan pencurian merajalela. Memang, laporan tersebut mendokumentasikan bagaimana pembekuan telah menyelamatkan nilai yang substansial. Tindakan cepat Sui setelah peretasan Cetus DEX berpotensi menyelamatkan $162 juta dari pengurasan permanen.
Blacklist BNB Chain selama eksploit 2022 membantu menahan kebocoran $570 juta, mencegah penularan lebih lanjut di ekosistem Binance. Pembekuan VeChain pada 2019 atas $6,6 juta token curian melindungi perbendaharaan proyek dan dana komunitas dari kehilangan yang tak dapat dipulihkan. Masing-masing peristiwa itu bisa jadi menghancurkan; kemampuan untuk turun tangan mengubahnya dari fatal menjadi “hanya” menyakitkan.
“Tanpa mekanisme tersebut, peretasan seperti Cetus atau eksploit jembatan BNB akan menghapus para investor,” seperti dicatat laporan itu dalam pembelaan terhadap mekanisme ini.
Namun, setiap kali sebuah blockchain menjalankan override semacam ini, ia mengikis etos fundamental tanpa kepercayaan (trustless) dari teknologi blockchain. Resistensi terhadap sensor – jaminan bahwa tak seorang pun dapat mencegah transaksi yang valid – adalah bagian besar dari alasan orang menaruh kepercayaan pada jaringan terdesentralisasi. Jika pengguna mulai merasa bahwa yayasan atau komite bisa turun tangan dan membekukan dana semaunya, perbedaan psikologis (dan legal) dari bank tradisional mulai memudar. Para peneliti Bybit memperingatkan bahwa bahkan pembekuan yang dimaksudkan dengan baik sekalipun menetapkan preseden:
“Begitu sebuah rantai membekukan dana sekali, sulit membayangkan ia tidak akan melakukannya lagi,” tulis mereka. Kekhawatirannya adalah bahwa apa yang dimulai sebagai langkah luar biasa bisa berubah menjadi alat kontrol rutin.
Ada bukti bahwa garisnya sudah bergeser.
Menurut data dalam laporan, hampir 70% peristiwa pembekuan yang terdokumentasi terjadi melalui tindakan di lapisan konsensus oleh validator atau produsen blok. Ini signifikan karena ini adalah level terdalam dari sistem – artinya sensor ditanamkan ke dalam produksi blok itu sendiri, bukan hanya di lapisan aplikasi yang dangkal. Pengguna rata-rata bahkan tidak akan tahu itu terjadi; rantai cukup berhenti memproses transaksi dari alamat tertentu, tanpa penjelasan apa pun di on-chain.
Dalam mayoritas kasus, keputusan pembekuan dibuat oleh dewan tata kelola kecil, tim yayasan, atau kelompok pengembang inti.
Badan-badan ini sering kali tidak terpilih, atau jika terpilih (seperti beberapa set validator), mereka cenderung didominasi orang dalam dan tidak langsung bertanggung jawab kepada jutaan pengguna global. Pembekuan semacam ini karenanya bisa menyerupai tindakan bank sentral atau dekrit pemerintah, yang dijalankan tanpa mekanisme check and balance yang seharusnya dijamin oleh desentralisasi.
Opasitas di sekitar tindakan darurat ini adalah bagian besar dari kekhawatiran.
Dalam kasus Sui, koordinasi untuk membekukan dana dilakukan melalui kesepakatan di belakang layar di antara validator yang diorkestrasi oleh Sui Foundation. Tidak ada proposal on-chain atau pemungutan suara pengguna sebelumnya; itu adalah respons darurat.
Demikian pula, fitur pembekuan yang baru ditambahkan Aptos kabarnya dikelola melalui file konfigurasi privat milik para validator, dan “hanya segelintir orang yang tahu” siapa yang memelihara blacklist atau bagaimana keputusan itu dibuat. Pendekatan tersembunyi ini mungkin efisien saat krisis, tetapi menyisihkan komunitas dan kurang transparan.
Bahkan di BNB Chain, yang relatif terbuka tentang blacklist hardcoded-nya, kontrol “sepenuhnya berada di tangan inti pengembang Binance,” catat analisis tersebut. Artinya, keputusan akhir tentang siapa yang di-blacklist di BNB pada dasarnya berada di tangan kepemimpinan Binance – struktur otoritas yang lebih mirip korporasi daripada proyek komunitas terdesentralisasi. Dan dalam kasus pembekuan berbasis kontrak Heco, kunci admin yang dipegang operator protokol dapat memutuskan alamat mana yang hidup atau mati di jaringan.
Bagi para kritikus, realitas ini memvalidasi kecurigaan lama bahwa banyak blockchain yang mengklaim terdesentralisasi sebenarnya hanya “terdesentralisasi” di atas kertas. “Garis antara yayasan, validator, dan regulator kabur dengan cepat,” sebagaimana diamati salah satu komentar. Saat keadaan genting, sebagian besar jaringan besar dapat bertindak sangat mirip perantara tersentralisasi: mereka dapat membekukan dana, membalikkan transaksi, atau mengatur aktivitas pengguna dengan cara-cara yang mungkin tak disadari pengguna.
Komunitas kripto sudah melihat perdebatan serupa dalam isu kepatuhan sanksi OFAC, ketika validator Ethereum mulai menyensor alamat yang disanksi dalam blok pada 2022. Itu pun dipandang sebagai jalan licin di mana tekanan eksternal memunculkan perilaku de facto tersentralisasi di dalam sistem yang terdesentralisasi.
Di sisi lain, para pembela kewenangan darurat berargumen bahwa kemampuan untuk turun tangan adalah bagian dari proses “dewasa” bagi kripto. Seiring platform blockchain menjadi arus utama dan menanggung nilai miliaran, realitas peretasan dan kejahatan tak bisa diabaikan.
Bahkan kaum desentralis garis keras mungkin mengakui bahwa jika dana mereka sendiri dicuri, mereka akan menyambut pembekuan tepat waktu untuk mendapatkannya kembali. Kuncinya, mungkin, adalah memastikan tata kelola dan transparansi yang tepat seputar kapabilitas ini.
David Zong, kepala keamanan Bybit yang memimpin penelitian, merumuskannya seperti ini: Blockchain mungkin dibangun di atas desentralisasi, “namun riset kami menunjukkan bahwa banyak jaringan mengembangkan mekanisme keselamatan pragmatis untuk merespons ancaman dengan cepat.”
Hal krusial, katanya, adalah bahwa “transparansi membangun kepercayaan” – artinya jika mekanisme semacam itu ada, mekanisme tersebut harus diungkap secara terbuka dan berada di bawah pengawasan, bukan disembunyikan di dalam kode.
Hasil terburuk adalah pintu belakang atau tombol pembekuan rahasia yang baru diketahui pengguna ketika semuanya sudah terlambat.
Sebaliknya, jika sebuah proyek secara terbuka menyatakan bahwa mereka mempertahankan rem darurat dan memberikan kebijakan yang jelas tentang bagaimana dan kapan rem itu digunakan (misalnya hanya untuk peretasan di atas jumlah X, membutuhkan persetujuan multisignature, dan lain-lain), pengguna dan investor dapat menilai sendiri kompromi yang ada.
Respons VeChain yang disebutkan sebelumnya cukup ilustratif. Mereka tidak menyangkal bahwa mereka membekukan dana – mereka membela bagaimana hal itu dilakukan, menggambarkannya sebagai tindakan yang diatur komunitas, bukan langkah sepihak. Ini mengisyaratkan adanya kemungkinan jalan tengah: setiap pembekuan sebaiknya dijalankan melalui suatu bentuk proses keputusan terdesentralisasi. Dalam kasus VeChain, mereka mengklaim pemegang token menyetujui blacklist tersebut. Dalam kasus Sui, setelah fakta, pemungutan suara komunitas meratifikasi rencana pemulihan. Meski langkah tata kelola ini mungkin tidak sempurna (para kritikus akan mencatat bahwa pengaruh yayasan sering dapat mengarahkan suara atau bahwa urgensi keadaan darurat menghalangi debat berkepanjangan), setidaknya mereka mencoba selaras dengan prinsip-prinsip desentralisasi. Alternatifnya – segelintir pengembang inti yang mengambil keputusan – terasa sangat dekat dengan sistem tersentralisasi yang ingin dihindari kripto.
Hampir satu dekade setelah “DAO fork” bersejarah Ethereum pada 2016 – yang mungkin merupakan intervensi dana on-chain pertama – industri ini masih bergulat dengan pertanyaan inti yang sama: Haruskah blockchain pernah turun tangan terhadap aktivitas on-chain, bahkan untuk memperbaiki sebuah kesalahan?
Mungkin tidak akan pernah ada jawaban yang cocok untuk semua. Jaringan yang berbeda mengambil posisi berbeda, mulai dari imutabilitas absolut Bitcoin (bahkan pencurian era Satoshi tidak dapat dibalikkan) hingga rantai yang lebih fleksibel dan sarat tata kelola seperti Tezos atau Polkadot yang secara eksplisit memungkinkan perubahan yang dipimpin komunitas. Yang jelas adalah bahwa keberadaan…mekanisme pembekuan ini mengaburkan dikotomi terpusat vs terdesentralisasi.
Banyak jaringan menempati zona abu-abu di antara keduanya – terdesentralisasi dalam operasi sehari-hari, tetapi memiliki kemampuan pengendalian terpusat dalam skenario ekstrem. Apakah hal itu dipandang sebagai manajemen risiko yang bijak atau kompromi fatal kemungkinan bergantung pada filosofi masing-masing, dan mungkin juga pada apakah mereka pernah berada di pihak yang dirugikan dalam sebuah peretasan.
Closing Thoughts
Laporan Bybit telah membuka tabir atas sebuah kenyataan yang tidak nyaman: kemampuan untuk membekukan dana kini menjadi bagian dari lanskap blockchain, terutama di antara jaringan-jaringan teratas.
Pilihan yang dihadapi industri bukan lagi sekadar “sentralisasi vs desentralisasi”. Ini tentang tata kelola yang jujur vs kontrol tersembunyi.
Proyek-proyek yang secara terbuka mengakui kekuasaan mereka dan menempatkannya di bawah mekanisme kontrol yang demokratis mungkin dapat mempertahankan kredibilitas mereka – mereka akan berkata kami sebagian besar terdesentralisasi, kecuali dalam keadaan darurat, dan berikut penjelasan persis bagaimana itu berjalan.
Sebaliknya, jika kekuasaan seperti itu tetap samar dan tanpa pengawasan, hanya masalah waktu sebelum hal tersebut menumbuhkan ketidakpercayaan atau disalahgunakan. Seiring meningkatnya pengawasan regulasi, beberapa yurisdiksi bahkan mungkin mewajibkan adanya kemampuan pembekuan on-chain (Uni Eropa dan Singapura sudah mengemukakan gagasan tentang ketentuan “rem darurat” dalam undang-undang). Investor institusional juga mungkin lebih memilih jaringan yang dapat mengendalikan risiko, meskipun harus mengorbankan sebagian desentralisasi.
Ini bisa mengarah pada perpecahan antara rantai “patuh” yang dapat melakukan intervensi dan rantai “puris” yang menolak, yang secara fundamental membentuk ulang identitas ekosistem kripto.
Pada akhirnya, desentralisasi dalam kripto tidak sedang sekarat – tetapi sedang matang dan menghadapi ujian realitas yang keras.