Ecosysteem
Portemonnee
yellow banner logo
TRADING
PLATFORM NU LIVE
NU BEGINNEN
yellow shooting starsbackground stars

Crypto’s ongemakkelijke waarheid: 16 grote blockchains kunnen gebruikersactiva bevriezen — is decentralisatie in gevaar?

Alexey BondarevNov, 15 2025 5:23
#Blockchain #Ethereum #Solana #BNB#Polygoon #Lawine #TRON #Cardano #Hedera #XLM #XRP
Crypto’s ongemakkelijke waarheid: 16 grote blockchains kunnen gebruikersactiva bevriezen — is decentralisatie in gevaar?

Een nieuw rapport van Bybit’s Lazarus Security Lab suggests dat veel grote blockchains niet zo trustless zijn als ze lijken. In een sector die gebouwd is op decentralisatie ziet dat er verdacht uit.

Onderzoekers van Bybit onderzochten met AI-gestuurde analyse en handmatige review de codebases van 166 blockchains. Ze ontdekten dat 16 netwerken al ingebouwde mogelijkheden hebben om fondsen te bevriezen, en dat nog eens 19 dit met slechts kleine protocolaanpassingen zouden kunnen inschakelen.

Hoewel deze functies bedoeld zijn als bescherming tegen hacks en illegale overdrachten, hebben de bevindingen een aloude vraag nieuw leven ingeblazen: hoe gedecentraliseerd zijn de systemen die de crypto-industrie ondersteunen?

Het onderzoek werd aangezwengeld door een spraakmakend incident: eerder dit jaar bevroor de Sui Foundation meer dan 160 miljoen dollar aan gestolen activa na de Cetus DEX‑hack, een snelle ingreep die hevig debat losmaakte.

Als een foundation de wallet van een hacker kan blokkeren om gebruikers te beschermen, wat weerhoudt haar er dan van om eender wiens wallet te bevriezen?

Dit rapport volgt kort op Bybit’s eigen beveiligingsprobleem.

Enkele maanden geleden werd de beurs getroffen door een enorme hack van 1,5 miljard dollar, een van de grootste in de cryptogeschiedenis. In dat geval grepen gecentraliseerde partijen in – partners als Circle en Tether bevroeren ongeveer 42,9 miljoen dollar aan gestolen stablecoins, en andere protocollen hielpen extra fondsen terug te halen.

De mogelijkheid om in noodgevallen op pauze te drukken heeft duidelijk voordelen. Maar het onderstreept ook een paradox: hoe meer cryptonetwerken vertrouwen op zulke “kill switches” om dreigingen in te dammen, hoe meer ze gaan lijken op de traditionele gecentraliseerde systemen die ze wilden vervangen.

Ethereum developers set december launch date for major fusaka network upgrade / Shutterstock

Crypto-fondsen bevriezen: verdediging tegen hacks vs. risico voor decentralisatie

Op een blockchain betekent het “bevriezen” van een account dat de beweging van de fondsen wordt stilgezet – ze worden in feite onbeweeglijk.

In de praktijk gebeurt dit meestal door blockproducers (validators) of protocolwijzigingen die voorkomen dat een geblokkeerd adres nog kan transacties versturen. Dergelijke noodbevoegdheden zijn ontstaan als reactie op de vele hacks en fraudezaken die DeFi teisteren.

De logica is eenvoudig: als dieven miljoenen aan crypto stelen, stop ze on‑chain voordat ze het kunnen witwassen.

Zo implementeerde de foundation na de exploit van 160 miljoen dollar bij Cetus op Sui snel een deny‑list op protocolniveau om de wallets van de hacker te bevriezen.

Evenzo hardcodeerden ontwikkelaars van BNB Chain een blacklist om de verplaatsing te stoppen van 570 miljoen dollar die in 2022 uit een cross‑chain bridge werd weggezogen. En al in 2019 voerde VeChain een vergelijkbare blacklist in nadat 6,6 miljoen dollar aan tokens uit de foundation‑wallet waren gestolen.

Deze ingrepen bleken in de praktijk effectief om verliezen te beperken.

“Niemand wil zien dat honderden miljoenen verdwijnen,” merkte een analist uit de sector op.

Door gestolen activa ter plekke te bevriezen, kopen projecten tijd om te onderzoeken, fondsen terug te halen of met aanvallers te onderhandelen. In het geval van Sui bekrachtigde een community‑governance‑stemming uiteindelijk het terughalen van de bevroren Cetus‑fondsen, zodat waarde terugkeerde naar de slachtoffers.

Vanuit een puur beveiligingsperspectief is de mogelijkheid om transacties te pauzeren een krachtig middel in de rampenrespons‑toolkit van blockchain‑operators.

Maar dezelfde macht die een overval kan stoppen, kan ook het kernethos van decentralisatie ondergraven. Onveranderlijke, censuurbestendige transacties zouden een fundamenteel kenmerk van publieke blockchains moeten zijn – “code is law”. Het idee dat een centrale groep transacties achteraf kan stoppen of terugdraaien, druist tegen dat principe in.

Critici stellen dat als een autoriteit eenzijdig activa op een grootboek kan bevriezen, dit de neutraliteit van het netwerk in twijfel trekt.

Na de noodbevriezing bij Sui zagen sommigen in de community dit bijvoorbeeld als een “verraad van gedecentraliseerde idealen”, waarbij ze opmerkten dat een ogenschijnlijk permissionless netwerk toch een sterk permissioned controlepunt bleek te hebben. Dat roept ongemakkelijke vragen op: wie heeft precies de bevoegdheid om de kill switch op een “gedecentraliseerde” chain om te zetten? Onder welke omstandigheden? En kunnen zulke bevoegdheden in de toekomst worden misbruikt of uitgebreid?

Het nieuwe Bybit‑rapport werpt licht op deze groeiende afweging tussen veiligheid en soevereiniteit. De kernbevinding is dat deze freeze‑functies geen zeldzame uitzonderingen zijn – ze komen vaker voor (en zijn stiller geïmplementeerd) dan de meeste gebruikers beseffen. Van de 166 geanalyseerde blockchains bleken 16 (bijna 10%) ingebouwde bevriezingsmechanismen te hebben. Cruciaal is dat die 16 veel van ’s werelds grootste netwerken omvatten, die samen goed zijn voor meer dan 80% van de totale vergrendelde DeFi‑waarde. Met andere woorden: het grootste deel van de huidige crypto‑activiteit loopt via systemen die door iemand – althans onder bepaalde voorwaarden – gepauzeerd, gefilterd of bevroren kunnen worden. Die realiteit botst met het populaire idee dat blockchains buiten iemands controle staan.

Vanuit governance‑perspectief zijn de centralisatierisico’s duidelijk.

De onderzoekers van Lazarus Lab merkten op dat bijna 70% van de gedocumenteerde freeze‑events plaatsvond op het validator‑ of consensusniveau – een diep niveau in het protocol dat niet direct zichtbaar is voor gewone gebruikers. In veel gevallen werden deze “noodcontroles” uitgeoefend door een kleine groep insiders: de kernontwikkelaars van een project, een foundation‑raad of een groep topvalidators. Zulke entiteiten zijn niet altijd transparant in hun besluitvorming. In tegenstelling tot open blockchain‑code vinden deze menselijke governance‑processen vaak achter gesloten deuren of op zeer korte termijn plaats.

Het gebrek aan zichtbaarheid voedt de zorg dat vertrouwen opnieuw wordt geïntroduceerd in systemen die juist trustless zouden moeten zijn. Zoals een waarnemer het formuleerde: decentralisatie eindigt vaak waar toegang tot validators begint.

Gradient network raises $10M to launch decentralized AI on Solana blockchain infrastructure, Shutterstock

Hoe de bevriezingsmechanismen werken

Het rapport van Bybit onderscheidt drie hoofdtypen on‑chain bevriezingsfunctionaliteit.

Hardcoded blacklists

Freeze‑logica die rechtstreeks in de broncode van de blockchain is geschreven. Specifieke adressen kunnen op protocolniveau worden geblokkeerd via code‑updates. Deze methode – gebruikt door BNB Chain, VeChain en anderen – vereist het uitbrengen van nieuwe software (of een hard fork) om geblokkeerde adressen toe te voegen of te verwijderen. De blacklist is openbaar zichtbaar in de codebase, maar alleen de protocolontwikkelaars of bevoegde partijen kunnen die via een update wijzigen.

Bevriezing via configuratiebestanden

Een meer verborgen aanpak, waarbij validators of node‑operators een private blacklist laden via config‑bestanden (bijv. YAML, TOML) die de software tijdens blockproductie raadpleegt.

Deze “config‑gebaseerde” freeze vereist geen aanpassing van de publieke codebase; in plaats daarvan spreken netwerkoperators stilzwijgend af een instellingenbestand met te blokkeren adressen bij te werken en hun nodes te herstarten. Aptos, Sui en Linea zijn voorbeelden van layer‑1‑chains met deze mogelijkheid, in essentie beheerd door validator‑consensus off‑chain. Omdat deze blacklists in node‑configuraties leven, zijn ze doorgaans niet zichtbaar voor het publiek, wat extra transparantieproblemen oproept.

On‑chain contract‑bevriezingen

Een systeemniveau‑smartcontract dat accounts onmiddellijk kan blacklisten of vrijgeven via on‑chain opdrachten. Dit fungeert als een administratief contract met zeggenschap over de verwerking van transacties.

Heco (Huobi Eco) Chain is een opvallend voorbeeld – het implementeert een contract dat validators raadplegen om te bepalen of een adres mag transacteren. Dit model kan dynamischer zijn (er is geen node‑restart nodig om de lijst te updaten), maar uiteindelijk controleert een admin‑sleutel of bevoorrechte governance de entries in dat contract.

Praktische implementaties

Elke benadering geeft in feite een kleine groep de macht om transacties op het netwerk te stoppen – een rol die traditioneel was weggelegd voor banken of toezichthouders in het oude financiële systeem.

Opmerkelijk is hoe stilletjes deze controles in de architectuur van diverse blockchains zijn ingevoegd. Bij veel projecten was er nauwelijks ruchtbaarheid of duidelijke documentatie om gebruikers te informeren dat zo’n “pauzeknop” bestaat.

Vaak zit de functionaliteit verborgen in code‑repositories of config‑instructies en wordt ze niet uitgelicht in whitepapers of onboarding‑documenten.

Dit betekent dat gebruikers, en zelfs veel ontwikkelaars, zich mogelijk pas bewust worden van het bevriezingsmechanisme van een chain wanneer het in een crisissituatie wordt geactiveerd.

Volgens het rapport maken 10 van de 16 blockchains met bevriezingsmogelijkheden gebruik van de configuratiebestand‑methode, waarmee validators via node‑instellingen private blacklists kunnen opleggen. Aptos, Sui, EOS en verschillende andere vallen in deze categorie.

Omdat de blacklist‑entries in lokale config‑bestanden staan, lijkt het netwerk voor buitenstaanders normaal – niets in het publieke grootboek markeert expliciet de bevroren adressen. Alleen de insiders die de bevriezing coördineren (en eventuele blockexplorers die later het gebrek aan transacties vanaf die adressen signaleren) maken duidelijk dat er een ingreep heeft plaatsgevonden.

Nog eens vijf van de 16 chains hebben hardcoded bevriesfuncties in hun broncode.

Analisten van Bybit wezen onder meer op Binance’s BNB Chain, VeChain, Chiliz, “VIC” (een kleiner netwerk dat in het rapport wordt genoemd) en XinFin’s XDC Network als voorbeelden. In deze systemen bouwden de ontwikkelaars blacklist‑logica in de consensusregels zelf – een uitgesproken gecentraliseerde noodrem. Zo bevat de codebase van BNB Chain een expliciete lijst met geblokkeerde adressen die validators niet in blocks zullen opnemen. Het wijzigen van die lijst vereist een code‑update (meestal gecoördineerd door het kernteam van Binance). VeChain voegde op vergelijkbare wijze na de hack in 2019 een hardcoded “blacklist‑module” toe, al stelt het project dat dit via een community‑stemming werd geactiveerd en geen permanente backdoor is (daarover later meer).

De resterende ene van de 16 (Heco) gebruikt uitsluitend de on‑chain smartcontract‑aanpak.

Opvallend is dat Tron – dat werd ook aangemerkt in het rapport – heeft ook een ingebouwde, permissiegebaseerde blacklist-module, die enigszins functioneert als een contract call die door de Tron Foundation wordt geïnitieerd om accounts te bevriezen (Trons mechanisme werd niet in detail beschreven in de Bybit-samenvatting, maar uit eerdere gevallen is bekend dat Tron-nodes geïnstrueerd kunnen worden om transacties van bepaalde adressen te weigeren).

In alle gevallen, of de bevriezing nu code-gebaseerd, configuratie-gebaseerd of contract-gebaseerd is, is het eindresultaat hetzelfde: specifieke adressen kunnen niet meer transacteren, naar goeddunken van degenen die de functie controleren.

Stilletjes is een soort sjabloon voor bevriezingscontrole zich gaan verspreiden over verschillende blockchain-ecosystemen.

Door GitHub-repositories uit te kammen, vond het Bybit-team terugkerende patronen – hooks in de transactie-verwerkingscode, verwijzingen naar “blacklist”-variabelen, of checks tegen bepaalde accountlijsten. Deze kwamen voor in uiteenlopende projecten en talen (bijvoorbeeld EVM-gebaseerde ketens zoals BNB en Chiliz versus Rust-gebaseerde ketens zoals Sui en Aptos), wat suggereert dat ontwikkelaars onafhankelijk tot het idee zijn geconvergeerd dat een blockchain een noodrem zou moeten hebben. Wat begon als ad-hocreacties op crisissen, lijkt een standaardontwerp-overweging te worden. En belangrijk: deze controles concentreren vaak macht in de handen van degenen die de code onderhouden of de belangrijkste validator-nodes draaien. Zoals het rapport droogjes opmerkt, eindigt decentralisatie “vaak waar validator-toegang begint.”

Image: Shutterstock.com

16 grote blockchains met bevriezingsmogelijkheden

Bybits onderzoek identificeerde zestien publieke blockchains die momenteel native functionaliteit hebben om accounts of transacties te bevriezen. Hieronder staat de lijst van die netwerken en het bekende mechanisme waarmee ze fondsen kunnen blokkeren:

  • Ethereum (ETH) – Kan een noodpauze doorvoeren via governance-interventie (bijv. via een netwerkupgrade of EIP-hooks vergelijkbaar met het voorgestelde EIP-3074). Terwijl Ethereum geen eenvoudige, ingebakken “blacklist”-functie heeft, kunnen ontwikkelaars in uitzonderlijke situaties een speciale fork doorvoeren of contractlogica gebruiken om een bevriezing te realiseren, zoals aangetoond door de DAO-rollback in 2016.
  • BNB Chain (BNB) – Maakt gebruik van validator-gedreven blacklist-consensus. De door een exchange ondersteunde chain van Binance heeft hardcoded freeze-functies; de validators, gecoördineerd door het kernteam van Binance, kunnen weigeren transacties van adressen op een interne blacklist te verwerken.
  • Polygon (POL) – Gebruikt dynamische adresfiltering in transaction pools. Nodes van Polygon kunnen worden geconfigureerd (via forks of updates) om transacties die bepaalde adressen bevatten te filteren, waardoor ge-blackliste accounts feitelijk verhinderd worden in nieuwe blokken te worden opgenomen.
  • Solana (SOL) – Ondersteunt runtime-configuratie-updates voor blacklisting. Het ontwerp van Solana maakt het mogelijk dat het kernteam of een bestuurlijk orgaan snel netwerkbrede configuratiewijzigingen doorvoert. In theorie kan dit worden gebruikt om een blacklist op validatorkniveau te implementeren of bepaalde accounts stil te leggen.
  • Avalanche (AVAX) – Beschikt over door governance geactiveerde transactie-stops. Avalanche kan zijn on-chain governance (via validator-stemming) inzetten om noodstops of adres-specifieke beperkingen op zijn C-Chain en subnetwerken door te voeren, als een supermeerderheid van validators het daarmee eens is.
  • Tron (TRX) – Ingebouwde blacklist-module in het protocol. Het Tron-netwerk, onder toezicht van de Tron Foundation, heeft functionaliteit waarmee autoriteiten accounts kunnen bevriezen (bijvoorbeeld om te voldoen aan verzoeken van wetshandhaving of om te beschermen tegen hacks, zoals gezien in eerdere incidenten met TRON-gebaseerde assets).
  • Cosmos (ATOM-ecosysteem) – IBC-module-pauze en adresverboden. Cosmos en zijn SDK-gebaseerde blockchains hebben nog geen gebruikgemaakt van globale bevriezingen, maar het inter-blockchain communicatie (IBC)-systeem en module-accounts kunnen worden ingezet om transfers te stoppen of adressen te blacklisten over zones heen via een gecoördineerde upgrade.
  • Polkadot (DOT) – Parachain-specifieke bevriezingen via de Relay Chain. De governance van Polkadot kan runtime-upgrades doorvoeren op parachains. In een noodgeval zou de relay chain een bevriezing of rollback kunnen pushen voor een problematische parachain of adres, onderhevig aan de on-chain stemming van Polkadot.
  • Cardano (ADA) – Hard forks met adresuitsluitingen. Cardano heeft geen eenvoudige freeze-opcode, maar via zijn hard fork combinator-upgrades zou de community regels kunnen invoeren die bepaalde UTXO’s of adressen uitsluiten (bijvoorbeeld door outputs onder controle van een ge-blacklist sleutel in een nieuw epoch niet meer te erkennen).
  • Tezos (XTZ) – Governance-stemmen die bevriezingen mogelijk maken. Het zelf-amenderende grootboek van Tezos kan een bevriezingsmechanisme opnemen via een protocolamendement. Als stakeholders zouden stemmen om een blacklist- of pauzefunctie in een upgrade (voor noodgebruik) op te nemen, wordt dit onderdeel van het Tezos-protocol.
  • Near Protocol (NEAR) – Shard-niveau transactiefilters. Het geshardete ontwerp van NEAR zou zijn coördinerende nodes kunnen toestaan transacties naar specifieke adressen in een bepaalde shard te filteren of te weigeren – een capaciteit die via protocolgovernance kan worden ingevoerd in extreme gevallen.
  • Algorand (ALGO) – Atomic transfers met revocatie-sleutels. Het standaard asset (ASA)-raamwerk van Algorand bevat een opt-in-functie voor het bevriezen en terughalen (clawback) van assets door de uitgever. Hoewel ALGO zelf niet kan worden bevroren, hebben veel Algorand-tokens bevriezingscontroles. Algorand ondersteunt ook geforceerde transfer-transacties (indien geautoriseerd) die bevriezing nabootsen door fondsen uit een ge-blacklist adres weg te verplaatsen.
  • Hedera Hashgraph (HBAR) – Administratieve token-bevriezingscontroles. Hedera, bestuurd door zijn corporate council, biedt ingebouwde admin-functies voor tokens. Goedgekeurde beheerders kunnen tokentransfers bevriezen of zelfs saldi wissen. Het permissioned model van het netwerk betekent dat de council waarschijnlijk ook accounts op grootboekniveau kan stilleggen indien nodig.
  • Stellar (XLM) – Clawback- en bevriezingsclausules bij asset-uitgifte. Stellar stelt uitgevers van assets (tokens) in staat een “clawback”-functie te activeren, waarmee ze tokens onder bepaalde voorwaarden kunnen bevriezen of terugvorderen uit gebruikerswallets. Dit is gebruikt door gereguleerde stablecoin-uitgevers op Stellar en komt neer op een gedeeltelijk bevriezingsmechanisme in het ecosysteem.
  • Ripple XRP Ledger (XRP) – Escrow- en line-freeze-functionaliteit. De XRP Ledger staat geen bevriezing van de native XRP-valuta toe, maar laat uitgevers van IOU-tokens (zoals stablecoins of effecten op de ledger) wel assets of specifieke trust lines globaal bevriezen. Het netwerk van Ripple ondersteunt ook het vergrendelen van XRP in escrow-contracten (tijdgeblokkeerde holds), wat verband houdt met het beperken van de bewegingsvrijheid van fondsen.
  • VeChain (VET) – Autoriteits-gebaseerde transactieregels. Het authority-masternode-systeem van VeChain maakte in 2019 een blacklist mogelijk na een hack. De foundation activeerde, met goedkeuring van de community, consensus-niveau checks die ervoor zorgden dat validators elke transactie vanaf de adressen van de hacker afwezen – wat die fondsen effectief bevroor.

Het is belangrijk om op te merken dat niet alle projecten het eens zijn met de manier waarop hun bevriezingscapaciteit is gekarakteriseerd.

Zo heeft het team van VeChain, nadat het rapport van Bybit uitkwam, publiekelijk weersproken dat hun protocol een permanente, hardcoded bevriezing zou hebben.

De VeChain Foundation legde uit dat de community in het incident van 2019 stemde om een eenmalige patch uit te brengen – een wijziging in de consensusregel – die de adressen van de hacker op validatorniveau blokkeerde.

“De software van VeChainThor bevat consensus-niveau checks die, eenmaal ingeschakeld via community-governance, de assets onbeweeglijk maakten,” schreef het team, waarbij het benadrukte dat de maatregel door governance was goedgekeurd en geen altijd-aan-functie was. Met andere woorden: VeChain stelt dat er geen geheime kill-switch is in de normale operatie; ze hebben de code enkel via de juiste procedure aangepast om die gestolen fondsen te bevriezen. Deze reactie onderstreept de gevoeligheid rond het onderwerp – geen enkele blockchain wil als centraal gestuurd worden gezien, zelfs niet als ze zich in noodgevallen zo gedragen.

Volgende in de rij: 19 netwerken slechts enkele klikken verwijderd van bevriezingsmacht

Misschien nog schokkender dan de 16 blockchains met bevriezingsfuncties is de waarschuwing in het rapport dat 19 andere netwerken vergelijkbare controles met minimale inspanning zouden kunnen invoeren. In veel gevallen is de code-infrastructuur voor blacklists of het pauzeren van transacties al aanwezig of eenvoudig toe te voegen. Het kan slechts een paar regelaanpassingen of het omzetten van een configuratieflag kosten om de functie in te schakelen.

Hoe wijdverbreid kan dit worden? Potentieel zeer wijd – als ontwikkelaars beslissen dat de afweging de moeite waard is.

Bybits team noemde meerdere specifieke projecten in deze categorie “zou makkelijk kunnen bevriezen”.

Ze merkten op dat populaire ketens zoals Arbitrum, Cosmos, Axelar, Babylon, Celestia en Kava behoren tot de netwerken die het bevriezen van fondsen met relatief kleine protocolwijzigingen zouden kunnen inschakelen. Deze netwerken adverteren momenteel geen enkele bevriezingsmogelijkheid, maar hun architecturen zijn zodanig dat het introduceren ervan niet moeilijk zou zijn.

Veel Cosmos-gebaseerde ketens gebruiken bijvoorbeeld een module-account-systeem (voor zaken als governance- of fee-collectie-accounts).

Zoals de onderzoekers opmerkten, zouden die module-accounts kunnen worden aangepast om uitgaande transacties van bepaalde adressen te weigeren. Tot nu toe heeft geen enkele blockchain in het Cosmos-ecosysteem dit ingezet om een gebruiker te blacklisten – daarvoor zou een door governance goedgekeurde hard fork nodig zijn met een kleine codewijziging in de transactieverwerkingslogica. Maar het feit dat het haalbaar is met een relatief eenvoudige update betekent dat de blauwdruk er ligt, wachtend op een besluit.

In de praktijk zou het inschakelen van een bevriezingsfunctie op deze extra ketens waarschijnlijk een bekend patroon volgen: een grote hack ofRegulatoire druk zou ontwikkelaars ertoe kunnen aanzetten te zeggen: “We hebben deze tool nodig.” Na Sui’s hack en bevriezing van $162M voegde het Aptos-netwerk (een andere Move‑taal‑keten) inderdaad stilletjes blacklisting‑functionaliteit toe aan zijn code in de weken daarna. Zij zagen de bui al hangen: zonder een freeze‑mechanisme zouden ze weinig verhaal hebben als een vergelijkbare exploit hun ecosysteem zou treffen.

Dit laat zien hoe het precedent van één project andere projecten kan beïnvloeden. Als er nog maar een paar spraakmakende incidenten bijkomen, is het makkelijk voor te stellen dat er een kettingreactie ontstaat waarbij ketens snel latente freeze‑schakelaars implementeren, “voor het geval dat”.

De wijdverspreide aanwezigheid van vergelijkbare codepatronen wijst op een zekere mate van industriële convergentie rond dit vraagstuk. “Het is geen anomalie – het wordt een industrie‑template,” stelt het rapport over on‑chain freeze‑logica. Veel nieuwere blockchains lijken lering te hebben getrokken (ten goede of ten kwade) uit eerdere hacks op oudere netwerken.

Ze kunnen hooks in hun ontwerp opnemen die optionele gecentraliseerde acties mogelijk maken, zelfs als ze die niet adverteren.

In sommige gevallen zijn die hooks opgemerkt door Bybit’s AI‑scantool: het team zette een AI‑model (Claude 4.1 van Anthropic) in om honderden repositories te scannen op trefwoorden en codestructuren die verband houden met blacklisting en transactie‑filtering.

Deze AI‑helper markeerde tientallen potentiële gevallen in verschillende projecten.

Niet allemaal bleken het echte freeze‑functies – sommige false positives bleken user‑level features die geen protocol‑niveau‑controles waren. Maar het feit dat automatisering nodig was om te filteren hoe wijdverbreid dit zou kunnen zijn, onderstreept hoe troebel de grenzen van “gedecentraliseerde controle” zijn geworden.

De onderzoekers moesten uiteindelijk elk geval handmatig verifiëren, wat laat zien dat zelfs experts moeite kunnen hebben om te achterhalen waar een blockchain verborgen hefbomen van controle heeft.

Het rapport van Bybit benadrukt dat het bestaan van freeze‑mogelijkheden in meer netwerken geen hypothetisch scenario is. Het is nu al de norm in geest, zo niet in de letter. Het verschil is simpelweg of een project de schakelaar al heeft omgezet. Veel projecten zouden dat kunnen doen via een hard fork of zelfs met een runtime‑configwijziging, wat betekent dat het ethos van absolute onveranderlijkheid in praktische zin is aangetast. We bewegen richting een landschap waarin een meerderheid van de ketens een zekere vorm van “stopknop” heeft – óf actief, óf stand‑by. Dit maakt transparantie des te belangrijker: als deze schakelaars wijdverspreid zijn, willen gebruikers en investeerders precies weten wie eraan mag trekken en hoe.

What Is Intent-Centric Blockchain Architecture?

Pragmatische veiligheid of verborgen centralisatie?

Het debat over deze bevindingen komt in wezen neer op een klassieke tweestrijd: wegen de voordelen van noodinterventie op tegen de kosten voor decentralisatie?

Voorstanders van freeze‑functies stellen dat het om een pragmatische veiligheidsmaatregel gaat – een noodzakelijke optie in een wereld waar hacks, exploits en diefstal schering en inslag zijn. Het rapport documenteert inderdaad hoe freezes aanzienlijke waarde hebben gered. Sui’s snelle optreden na de Cetus DEX‑hack heeft mogelijk voorkomen dat $162 miljoen voorgoed werd weggezogen.

De blacklist van BNB Chain tijdens de exploit in 2022 hielp een lek van $570 miljoen indammen en verdere besmetting in het Binance‑ecosysteem voorkomen. VeChains bevriezing in 2019 van $6,6M aan gestolen tokens beschermde de schatkist van het project en de community‑fondsen tegen onherstelbaar verlies. Elk van die gebeurtenissen had verwoestend kunnen zijn; de mogelijkheid om in te grijpen maakte ze dodelijk potentieel slechts pijnlijk.

“Zonder hen zouden hacks zoals Cetus of de BNB‑bridge‑exploit investeerders hebben weggevaagd,” merkt het rapport op ter verdediging van deze mechanismen.

Maar elke keer dat een blockchain dit soort override toepast, knabbelt dat aan het fundamentele trustless‑ethos van blockchaintechnologie. Censuurbestendigheid – de garantie dat niemand geldige transacties kan tegenhouden – is een belangrijk deel van de reden waarom mensen vertrouwen stellen in gedecentraliseerde netwerken. Als gebruikers gaan voelen dat een foundation of comité kan ingrijpen en tegoeden naar believen kan bevriezen, vervaagt het psychologische (en juridische) onderscheid met traditionele banken. De onderzoekers van Bybit waarschuwen dat zelfs goedbedoelde freezes een precedent scheppen:

“Als een chain eenmaal tegoeden bevriest, is het moeilijk voor te stellen dat dat niet nog eens gebeurt,” schrijven ze. De zorg is dat wat begint als een uitzonderlijke maatregel kan uitgroeien tot een routinematig controlemiddel.

Er zijn aanwijzingen dat de grens al opschuift.

Volgens de data uit het rapport vond bijna 70% van de gedocumenteerde freeze‑events plaats via acties op de consensuslaag door validators of blockproducers. Dat is significant omdat dit de diepste laag van het systeem is – wat betekent dat de censuur in de blokproductie zelf werd ingebakken en niet slechts op een oppervlakkige applicatielaag. Gemiddelde gebruikers zouden niet eens merken dat het gebeurt; de chain stopt simpelweg met het verwerken van transacties van bepaalde adressen, zonder on‑chain uitleg.

In een meerderheid van de gevallen werden de beslissingen om te bevriezen genomen door kleine governance‑raden, foundation‑teams of core‑devgroepen.

Dit zijn vaak niet‑gekozen organen, of als ze wel verkozen zijn (zoals sommige validator‑sets), dan zijn ze doorgaans insider‑zwaar en niet direct rekenschap verschuldigd aan miljoenen wereldwijde gebruikers. Zulke freezes kunnen daardoor lijken op het handelen van een centrale bank of een regeringsdecreet, uitgevoerd zonder de checks‑and‑balances die decentralisatie juist moest garanderen.

De ondoorzichtigheid rond deze noodmaatregelen is een groot deel van de zorg.

In Sui’s geval werd de coördinatie om tegoeden te bevriezen achter de schermen geregeld via afspraken tussen validators, aangestuurd door de Sui Foundation. Er was geen on‑chain‑voorstel of voorafgaande gebruikersstemming; het was een noodreactie.

Evenzo wordt de nieuw toegevoegde freeze‑functie van Aptos naar verluidt beheerd via privéconfiguratiebestanden van validators, en “slechts een handvol mensen weet” wie de blacklist onderhoudt of hoe die beslissingen worden genomen. Deze stille aanpak kan efficiënt zijn in een crisis, maar zet de community buitenspel en ontbeert transparantie.

Zelfs op BNB Chain, dat relatief open is over zijn hard‑coded blacklist, “ligt de controle strak bij de ontwikkelaarskern van Binance,” merkt de analyse op. Met andere woorden: de uiteindelijke beslissing wie wordt geblacklist op BNB ligt in de praktijk bij de leiding van Binance – een machtsstructuur die meer lijkt op een bedrijf dan op een gedecentraliseerd community‑project. En in het geval van Heco’s contract‑gebaseerde freeze kan een adminkey in handen van de protocoloperators bepalen welke adressen op het netwerk mogen voortbestaan of verdwijnen.

Voor critici bevestigen deze realiteiten al lang bestaande vermoedens dat veel zogenaamde gedecentraliseerde blockchains slechts in naam gedecentraliseerd zijn. “De grenzen tussen foundation, validator en toezichthouder vervagen snel,” zoals een commentaar opmerkte. Wanneer het erop aankomt, kunnen de meeste grote netwerken zich heel centraal gedragen: ze kunnen tegoeden bevriezen, transacties terugdraaien of op andere manieren het gedrag van gebruikers sturen op een manier waar gebruikers zich niet van bewust zijn.

De cryptogemeenschap heeft al vergelijkbare debatten gezien bij kwesties zoals naleving van OFAC‑sancties, waar Ethereum‑validators in 2022 begonnen gesanctioneerde adressen in blocks te censureren. Ook dat werd gezien als een hellend vlak, waarbij externe druk leidde tot feitelijk gecentraliseerd gedrag in een gedecentraliseerd systeem.

Aan de andere kant stellen verdedigers van noodmachten dat een zekere mogelijkheid tot ingrijpen simpelweg bij het “volwassen worden” van crypto hoort. Naarmate blockchainplatformen mainstream worden en miljarden aan waarde dragen, kunnen de realiteiten van hacks en criminaliteit niet worden genegeerd.

Zelfs fervente decentralisten zullen misschien toegeven dat, als hun eigen tegoeden zouden worden gestolen, zij een goed getimede freeze zouden verwelkomen om ze terug te krijgen. De sleutel is wellicht om te zorgen voor goede governance en transparantie rond deze mogelijkheden.

David Zong, hoofd beveiliging bij Bybit en leider van het onderzoek, verwoordde het zo: Blockchain is misschien gebouwd op decentralisatie, “maar ons onderzoek laat zien dat veel netwerken pragmatische veiligheidsmechanismen ontwikkelen om snel op bedreigingen te reageren.”

Het cruciale punt, zegt hij, is dat “transparantie vertrouwen schept” – wat betekent dat als zulke mechanismen bestaan, ze openlijk moeten worden bekendgemaakt en onder toezicht moeten staan, niet verborgen in de code.

De slechtste uitkomst zou geheime achterdeurtjes of freeze‑knoppen zijn waar gebruikers pas van horen als het te laat is.

Daartegenover staat dat, als een project openlijk stelt dat het een noodrem behoudt en een duidelijk beleid geeft over hoe en wanneer die wordt gebruikt (bijv. alleen bij hacks boven bedrag X, met multisignature‑goedkeuring, enz.), gebruikers en investeerders de afweging zelf kunnen maken.

De eerder genoemde reactie van VeChain is illustratief. Zij ontkenden niet dat er tegoeden werden bevroren – ze verdedigden hóe dat gebeurde, en schilderden het af als een door de community aangestuurde actie in plaats van een eenzijdige ingreep. Dit wijst op een mogelijk middenpad: elke freeze zou via een of andere vorm van gedecentraliseerd besluitvormingsproces moeten plaatsvinden. In het geval van VeChain stellen ze dat tokenhouders de blacklist hebben goedgekeurd. In Sui’s geval heeft de community achteraf via een stemming het recovery‑plan bekrachtigd. Hoewel deze governance‑stappen niet perfect zijn (critici zullen opmerken dat foundation‑invloed vaak stemmen kan sturen of dat de timing bij noodsituaties uitgebreid debat uitsluit), proberen ze in elk geval te blijven aansluiten bij gedecentraliseerde principes. Het alternatief – een handvol core‑devs die de dienst uitmaken – komt ongemakkelijk dicht in de buurt van de gecentraliseerde systemen waaraan crypto juist wilde ontsnappen.

Bijna een jaar na Ethereum’s historische “DAO‑fork” in 2016 – arguably de eerste on‑chain‑ingreep in fondsen – worstelt de sector nog steeds met dezelfde kernvraag: Moeten blockchains ooit ingrijpen in on‑chain‑activiteit, zelfs om een onrecht te herstellen?

Er zal waarschijnlijk nooit één antwoord zijn dat voor iedereen geldt. Verschillende netwerken kiezen verschillende standpunten, van Bitcoins absolute onveranderlijkheid (zelfs diefstallen uit de Satoshi‑tijd kunnen niet worden teruggedraaid) tot flexibelere, governance‑zware ketens zoals Tezos of Polkadot, die expliciet community‑geleide aanpassingen toestaan. Wat duidelijk is, is dat de aanwezigheid van deze bevriezingsmechanismen vervagen de dichotomie tussen gecentraliseerd en gedecentraliseerd.

Veel netwerken bevinden zich in een grijs gebied daartussenin – gedecentraliseerd in het dagelijks gebruik, maar met gecentraliseerde override-mogelijkheden in extreme scenario’s. Of je dat ziet als verstandig risicobeheer of als een fatale compromis, hangt waarschijnlijk af van je filosofie en misschien ook van de vraag of je ooit aan de verliezende kant van een hack hebt gestaan.

Closing Thoughts

Het rapport van Bybit heeft het gordijn weggetrokken voor een ongemakkelijke waarheid: de mogelijkheid om tegoeden te bevriezen maakt nu deel uit van het blockchain-landschap, vooral bij toonaangevende netwerken.

De keuze waar de sector voor staat is niet langer simpelweg “centralisatie vs. decentralisatie”. Het gaat om eerlijke governance vs. verborgen controle.

Projecten die open kaart spelen over hun bevoegdheden en die onder democratische controle plaatsen, kunnen hun geloofwaardigheid behouden – zij zullen zeggen: we zijn grotendeels gedecentraliseerd, behalve in noodsituaties, en dit is precies hoe dat werkt.

Als dergelijke bevoegdheden daarentegen ondoorzichtig en ongecontroleerd blijven, is het slechts een kwestie van tijd voordat ze wantrouwen zaaien of worden misbruikt. Naarmate de regelgevende druk toeneemt, kunnen sommige rechtsgebieden zelfs on-chain bevriezingsmogelijkheden verplicht stellen (de EU en Singapore hebben al ideeën geopperd voor “noodrem”-bepalingen in de wet). Ook institutionele beleggers kunnen de voorkeur geven aan netwerken die risico kunnen beheersen, zelfs als dat betekent dat er wat decentralisatie wordt opgeofferd.

Dit zou kunnen leiden tot een splitsing tussen “conforme” chains die kunnen ingrijpen en “puristische” chains die dat weigeren, wat de identiteit van het crypto-ecosysteem fundamenteel zou her vormen.

Uiteindelijk sterft decentralisatie in crypto niet uit – maar ze wordt volwassen en wordt geconfronteerd met harde realiteitstoetsen.

Disclaimer en risicowaarschuwing: De informatie in dit artikel is uitsluitend voor educatieve en informatieve doeleinden en is gebaseerd op de mening van de auteur. Het vormt geen financieel, investerings-, juridisch of belastingadvies. Cryptocurrency-assets zijn zeer volatiel en onderhevig aan hoog risico, inclusief het risico om uw gehele of een substantieel deel van uw investering te verliezen. Het handelen in of aanhouden van crypto-assets is mogelijk niet geschikt voor alle beleggers. De meningen die in dit artikel worden geuit zijn uitsluitend die van de auteur(s) en vertegenwoordigen niet het officiële beleid of standpunt van Yellow, haar oprichters of haar leidinggevenden. Voer altijd uw eigen grondig onderzoek uit (D.Y.O.R.) en raadpleeg een gelicentieerde financiële professional voordat u een investeringsbeslissing neemt.
Gerelateerde onderzoeksartikelen
Crypto-regulatie-heatmap: wanneer de revolutie gereguleerd wordt
May 31, 2025
Regulering, politiek en institutioneel geld duwen crypto richting Wall-Street-achtige structuren. Is de decentrale revolutie al ingekapseld?
DEX versus CEX: De strijd die crypto-markten herdefinieert
Intense concurrentie tussen centrale en gedecentraliseerde beurzen drijft vooruitgang en verandert de crypto markt
De 10 bepalende gevechten die crypto vormgaven: Hoe grote conflicten de huidige industrie hebben opgebouwd
De cryptocurrency-industrie ontstond niet in een directiekamer. Het werd gesmeed in ideologische oorlogen, crashes, en wetgevende conflicten.
Circle Arc Blockchain uitgelegd: Hoe omkeerbare transacties werken en wat ze betekenen voor crypto
Circle's plan voor omkeerbare transacties heeft een gemengde reactie uitgelokt binnen de cryptogemeenschap, door spanningen tussen decentralisatie en instellingen.
Crypto Surveillance in 2025: Hoe Chainalysis, de FBI en AI Jouw Wallet Volgen
In 2025 kan iedereen die crypto gebruikt in de gaten worden gehouden door wetshandhavers en analysebedrijven.
Crypto’s ongemakkelijke waarheid: 16 grote blockchains kunnen gebruikersactiva bevriezen — is decentralisatie in gevaar? | Yellow.com