Een nieuw rapport van Bybit’s Lazarus Security Lab suggereert dat veel grote blockchains niet zo vertrouwensvrij zijn als ze lijken. In een industrie gebouwd op decentralisatie, ziet dit er verdacht uit.
Onderzoekers van Bybit onderzochten de codebases van 166 blockchains met AI-gedreven analyse plus handmatige beoordeling. Ze ontdekten dat 16 netwerken al ingebouwde fondsbevriezingsmogelijkheden hebben, en nog eens 19 kunnen deze activeren met slechts kleine aanpassingen aan hun protocollen.
Hoewel bedoeld als bescherming tegen hacks en illegale overdrachten, hebben deze bevindingen een langlopende vraag opnieuw doen oplaaien: hoe gedecentraliseerd zijn de systemen die de crypto-industrie ondersteunen?
Het onderzoek werd aangezet door een incident met hoge bekendheid: eerder dit jaar bevroor de Sui Foundation meer dan $160 miljoen aan gestolen activa na de Cetus DEX-hack, een snelle interventie die een intense discussie opriep.
Als een stichting de wallet van een hacker kan blokkeren om gebruikers te beschermen, wat weerhoudt hen ervan om dat van iemand anders te bevriezen?
Dit rapport komt in de nasleep van Bybit’s eigen beveiligingscrisis.
Enkele maanden geleden leed de beurs aan een enorme hack ter waarde van $1,5 miljard, een van de grootste in de cryptogeschiedenis. In dat geval kwamen gecentraliseerde actoren in actie – partners zoals Circle en Tether bevroor ongeveer $42,9 miljoen aan gestolen stablecoins, en andere protocollen hielpen bij het terugwinnen van extra fondsen.
Het vermogen om in een noodgeval op pauze te drukken heeft duidelijk voordelen. Maar het benadrukt ook een paradox: hoe meer cryptonetwerken afhangen van dergelijke “kill switches” om bedreigingen te bevatten, des te meer gaan ze lijken op de traditionele gecentraliseerde systemen die ze wilden vervangen.
Bevriezen van Crypto Fondsen: Hack Verdediging versus Decentralisatie Risico
Op een blockchain betekent "bevriezen" van een account het stoppen van de beweging van zijn fondsen – effectief ze immobiel maken.
Praktisch gezien wordt dit meestal gedaan door blokproducenten (validators) of protocolwijzigingen die voorkomen dat een op de zwarte lijst gezet adres transacties uitvoert. Dergelijke noodbevoegdheden zijn ontstaan als een reactie op de wijdverspreide hacks en fraude die de DeFi teisteren.
De logica is eenvoudig: als dieven miljoenen in crypto stelen, stop ze dan on-chain voordat ze het kunnen witwassen.
Bijvoorbeeld, na de $160M Cetus exploit op Sui, implementeerde de stichting snel een ontkenningslijst op protocoalniveau om de wallets van de hacker te bevriezen.
Evenzo hebben ontwikkelaars van de BNB Chain een zwarte lijst hardcoded om beweging van $570M weg te nemen dat vanuit een cross-chain bridge hack in 2022 werd weggenomen. Zelfs al in 2019 voerde VeChain een soortgelijke zwarte lijst in nadat $6,6 miljoen aan tokens waren gestolen uit de wallet van hun stichting.
Deze interventies hebben bewezen pragmatisch effectief te zijn in het beperken van verliezen.
“Niemand wil zien dat honderden miljoenen verdwijnen,” zoals één industrieanalist opmerkte.
Door gestolen activa ter plaatse te bevriezen, kopen projecten tijd om te onderzoeken, fondsen terug te winnen of te onderhandelen met aanvallers. In het geval van Sui stemde een gemeenschapsbestuur uiteindelijk in voor het terughalen van de bevroren Cetus hack fondsen, het teruggeven van waarde aan slachtoffers.
Vanuit een puur beveiligingsstandpunt is het vermogen om transacties te pauzeren een krachtig hulpmiddel in het rampen-respons toolkit van blockchain operators.
Echter, diezelfde macht die een overval kan stoppen, kan ook de kern van decentralisatie ondermijnen. Onveranderlijke, censuurbestendige transacties zouden een basisfunctie van publieke blockchains moeten zijn – “code is wet.” Het idee dat een centrale groep transacties achteraf kan stoppen of terugdraaien, gaat in tegen dat principe.
Critici stellen dat als elke autoriteit unilateraal activa op een grootboek kan bevriezen, dit de neutraliteit van het netwerk in twijfel trekt.
Na Sui's noodbevriezing, bijvoorbeeld, zagen sommige mensen in de gemeenschap het als een “verraad van gedecentraliseerde idealen,” daarbij opmerkte dat een zogenaamd permissieloos netwerk een zeer gepermitteerd controle punt blootlegde. Het roept moeilijke vragen op: Wie heeft precies de autoriteit om de kill switch op een “gedecentraliseerde” ketting om te zetten? Onder welke omstandigheden? En zou dergelijke macht misbruikt of uitgebreid kunnen worden in de toekomst?
Het nieuwe Bybit-rapport werpt licht op deze groeiende afweging tussen veiligheid en soevereiniteit. Zijn belangrijkste bevinding is dat deze bevriezingsfuncties niet zeldzaam zijn – ze zijn vaker voorkomend (en stilletjes geïmplementeerd) dan de meeste gebruikers beseffen. Van de 166 geanalyseerde blockchains hadden er 16 (bijna 10%) inheems geprogrammeerde bevriezingsmechanismen. Cruciaal is dat die 16 veel van 's werelds grootste netwerken omvatten, die samen goed zijn voor meer dan 80% van de totale DeFi-waarde die is vergrendeld. Met andere woorden, het grootste deel van de crypto-activiteit vandaag vindt plaats via systemen die onder bepaalde voorwaarden kunnen worden gestopt, gefilterd of bevroren door iemand. Die realiteit botst met de populaire opvatting dat blockchains buiten iemands controle staan.
Vanuit een bestuursstandpunt zijn de centralisatierisico's duidelijk.
De onderzoekers van het Lazarus Lab merkten op dat bijna 70% van de door hen gedocumenteerde bevriezingsevenementen plaatsvonden op het validator of consensuslaag – een diep niveau van het protocol dat niet onmiddellijk zichtbaar is voor dagelijkse gebruikers. In veel gevallen werden deze “noodcontroles” uitgevoerd door een kleine groep van insiders: de kernontwikkelaars van een project, de foundation council, of een groep van top validators. Dergelijke entiteiten zijn niet altijd transparant in hun besluitvormingsproces. In tegenstelling tot open blockchaincode, gebeuren deze menselijke governanceprocessen vaak achter gesloten deuren of op korte termijn.
Dat gebrek aan zichtbaarheid voedt de zorg dat vertrouwen wordt heringevoerd in verondersteld vertrouwensloze systemen. Zoals een waarnemer het verwoordde, decentralisatie eindigt vaak waar validator toegang begint.
Hoe de Bevriezingsmechanismen Werken
Het rapport van Bybit identificeert drie hoofd categorieën van on-chain bevriezingsfunctionaliteit.
Hardcoded Zwartelijsten
Bevriezingslogica direct geschreven in de broncode van de blockchain. Specifieke adressen kunnen op protocolniveau worden geblokkeerd via code-updates. Deze methode – gebruikt door BNB Chain, VeChain en anderen – vereist vrijgave van nieuwe software (of een hard fork) om verboden adressen toe te voegen of te verwijderen. De zwarte lijst is openbaar zichtbaar in de codebase, maar alleen de protocoolontwikkelaars of bevoegde partijen kunnen deze wijzigen met een update.
Configuratiebestand Bevriezing
Een meer achter-de-schermen benadering, waarbij validators of knooppuntoperators een privé zwarte lijst laden via configuratiebestanden (bijv. YAML, TOML) die de software tijdens blokproductie verifieert.
Deze “config-gebaseerde” bevriezing vereist geen openbaarheidswijziging aan de codebase; in plaats daarvan komen netwerk-exploitanten stilletjes overeen om een instellingenbestand met de te blokkeren adressen bij te werken, vervolgens hun knooppunten opnieuw te starten. Aptos, Sui, en Linea zijn voorbeelden van laag-1 ketens met deze capaciteit, die in wezen door validatorconsensus off-chain worden beheerd. Omdat deze zwarte lijsten in knooppuntconfigs leven, zijn ze meestal niet zichtbaar voor het publiek, wat verdere transparantieproblemen oproept.
On-chain Contract Bevriezingen
Een systeemniveau smart contract dat onmiddellijk accounts via on-chain commando’s kan blacklisten of ontdooien. Dit fungeert als een administratief contract met autoriteit over transactie verwerking.
De Heco (Huobi Eco) Chain is een opmerkelijk geval – het implementeert een contract dat validators raadplegen om te bepalen of een adres niet mag transacteren. Dit model kan dynamischer zijn (geen knooppunt herstart nodig om de lijst bij te werken) maar uiteindelijk beheert een admin-sleutel of bevoorrecht bestuur de ingangen van dat contract.
Praktische Implementaties
Elke aanpak geeft effectief een kleine groep de autoriteit om transacties op het netwerk te stoppen – een rol traditioneel gereserveerd voor banken of regelgevers in het oude financiële systeem.
Wat opmerkelijk is, is hoe stilletjes deze controles zijn ingevoerd in diverse blockchains’ architecturen. In veel projecten was er weinig tamtam of duidelijke documentatie om gebruikers te informeren dat zo’n “pauzeknop” bestaat.
Vaak is de functionaliteit begraven in coderepositories of configuratie-instructies, niet benadrukt in whitepapers of onboarding documentatie.
Dit betekent dat gebruikers en zelfs veel ontwikkelaars misschien onbewust zijn van het bevriezingsmechanisme van een ketting totdat het wordt geactiveerd in een crisis.
Volgens het rapport vertrouwen 10 van de 16 blockchains met bevriezingsmogelijkheden op de configuratiebestand-methode, die validators de mogelijkheid geven om privé zwarte lijsten op te leggen door knooppunt instellingen bij te werken. Aptos, Sui, EOS en verschillende anderen vallen in deze categorie.
Omdat de zwarte lijst vermeldingen zich in lokale configuraties bevinden, lijkt het netwerk normaal voor buitenstaanders – niets in de openbare grootboek markeert expliciet de bevroren adressen. Alleen de insiders die de bevriezing coördineren (en elke blok verkenner die later het gebrek aan transacties van die adressen opmerkt) onthullen dat interventie heeft plaatsgevonden.
Vijf van de 16 ketens hebben hardcoded bevriezingsfuncties in hun broncode.
Analisten van Bybit wezen naar Binance’s BNB Chain, VeChain, Chiliz, “VIC” (een kleiner netwerk geïdentificeerd in het rapport), en XinFin's XDC Network als voorbeelden. In deze systemen bouwden de ontwikkelaars zwarte lijst logica direct in de consensusregels zelf – een beslist gecentraliseerd vangnet. Bijvoorbeeld, de codebase van BNB Chain bevat een expliciete lijst van geblokkeerde adressen die validators niet in blokken opnemen. Het wijzigen van die lijst vereist een code update (meestal gecoördineerd door Binance’s kernteam). VeChain voegde op een vergelijkbare manier een hardcoded “zwarte lijst module” toe na zijn hack in 2019, hoewel het project aangeeft dat die is ingeschakeld via een gemeenschapsstem en niet een permanente achterdeur (meer daarover later).
De resterende één van de 16 (Heco) gebruikt uitsluitend de on-chain smart contract benadering.
Merk op dat Tron – dat was Content: ook gemarkeerd in het rapport - heeft ook een ingebouwd geautoriseerd blacklist-module, die enigszins vergelijkbaar werkt met een contractoproep die is geïnitieerd door de Tron Foundation om accounts te bevriezen (Tron's mechanisme werd niet gedetailleerd in de Bybit-samenvatting, maar er is bekend uit eerdere gevallen dat Tron-nodes kunnen worden geïnstrueerd om transacties van bepaalde adressen te weigeren).
In alle gevallen, of de bevriezing nu code-gebaseerd, configuratie-gebaseerd of contract-gebaseerd is, het eindresultaat is hetzelfde: specifieke adressen kunnen worden uitgeschakeld voor transacties, naar eigen inzicht van degenen die de functie beheersen.
Stilletjes heeft een soort sjabloon voor bevriezingscontrole zich verspreid over verschillende blockchain-ecosystemen.
Door GitHub-repositoriums door te spitten, ontdekte het Bybit-team terugkerende patronen - hooks in de transactieverwerkingscode, verwijzingen naar "blacklist"-variabelen, of controles tegen bepaalde accountlijsten. Deze waren aanwezig in uiteenlopende projecten en talen (bijvoorbeeld EVM-gebaseerde ketens zoals BNB en Chiliz versus RUST-gebaseerde ketens zoals Sui en Aptos), wat suggereert dat ontwikkelaars onafhankelijk de conclusie hebben getrokken dat een blockchain een noodrem moet hebben. Wat begon als ad-hoc reacties op crises lijkt nu een standaard overweging te worden in het ontwerp. En belangrijk, deze controles concentreren vaak de macht in de handen van degenen die de code onderhouden of de top validator nodes beheren. Zoals het rapport droogjes opmerkt, eindigt decentralisatie vaak waar toegang tot validators begint.
16 Grote Blockchains Met Bevriezingsmogelijkheden
Uit het onderzoek van Bybit bleek dat zestien openbare blockchains momenteel native functionaliteit hebben om accounts of transacties te bevriezen. Hieronder staat de lijst van die netwerken en het bekende mechanisme waarmee ze fondsen kunnen blokkeren:
- Ethereum (ETH) – Kan een noodpauze afdwingen via governance interventie (bijv. via een netwerkupdate of EIP-hooks vergelijkbaar met voorgestelde EIP-3074). Hoewel Ethereum geen eenvoudige “blacklist”-functie ingebakken heeft, zouden ontwikkelaars een speciale vork kunnen doorvoeren of contractlogica kunnen gebruiken om in uitzonderlijke situaties een bevriezing te bereiken, zoals gedemonstreerd door de DAO-terugrol in 2016.
- BNB Chain (BNB) – Maakt gebruik van een validator-gedreven consensus voor de zwarte lijst. Binance’s door de beurs ondersteunde keten heeft hardcoded bevriezingsfuncties; zijn validators, gecoördineerd door Binance's kernteam, kunnen weigeren transacties te verwerken van adressen op een interne zwarte lijst.
- Polygon (POL) – Hanteert dynamische adresfiltering in transactiepools. De nodes van Polygon kunnen zo geconfigureerd worden (via vorken of updates) dat transacties met bepaalde adressen eruit gefilterd worden, waardoor ge-blackliste accounts effectief geen deel kunnen uitmaken van nieuwe blokken.
- Solana (SOL) – Ondersteunt runtime-configuratie-updates voor zwarte lijsten. Het ontwerp van Solana stelt het kernteam of het bestuursorgaan in staat om snel netwerkbrede configuratieveranderingen door te voeren. In theorie zou dit gebruikt kunnen worden om een zwarte lijst op het validator software-niveau te implementeren of bepaalde accounts te stoppen.
- Avalanche (AVAX) – Kenmerken transactiestops door governanceaandrijving. Avalanche kan zijn on-chain governance gebruiken (via validator stemmingen) om noodstops of adres specifieke restricties op zijn C-Chain en sub-netwerken te implementeren, als een supermeerderheid van validators akkoord gaat.
- Tron (TRX) – Ingebouwd blacklist-module in zijn protocol. Het netwerk van Tron, beheerd door de Tron Foundation, heeft functionaliteit waarmee autoriteiten accounts kunnen bevriezen (bijvoorbeeld om te voldoen aan verzoeken van wetshandhaving of om te beschermen tegen hacks, zoals gezien in eerdere incidenten met TRON-gebaseerde activa).
- Cosmos (ATOM ecosystem) – IBC-modulepauze en adresverboden. Cosmos en zijn SDK-gebaseerde blockchains hebben nog geen wereldwijde bevriezingen gebruikt, maar het inter-blockchain communicatie (IBC) systeem en module accounts zouden kunnen worden gebruikt om overdrachten te stoppen of adressen te blacklisten over zones met een gecoördineerde upgrade.
- Polkadot (DOT) – Parachain-specifieke bevriezingen via de Relay Chain. De governance van Polkadot kan runtime-upgrades op parachains afdwingen. In een noodgeval zou de relay chain een bevriezing of terugdraaiing voor een problematische parachain of adres kunnen doorvoeren, afhankelijk van Polkadots on-chain stemming.
- Cardano (ADA) – Hard forks met adresexclusies. Cardano heeft geen eenvoudige bevriezingsopcode, maar via zijn hard fork combinator upgrades zou de gemeenschap regels kunnen introduceren die bepaalde UTXO's of adressen uitsluit (bijvoorbeeld door outputs beheerd door een blacklisted key in een nieuw epoch niet te erkennen).
- Tezos (XTZ) – Governance stemmen die bevriezingen mogelijk maken. Het zelf-amenderende ledger van Tezos zou een bevriezingsmechanisme kunnen opnemen door protocolwijziging. Als de belanghebbenden stemden om een blacklist of pauzefunctie in een upgrade op te nemen (voor noodsituaties), zou het deel worden van het Tezos-protocol.
- Near Protocol (NEAR) – Shard-level transactiefilters. Het gesplitste ontwerp van NEAR zou de coördinerende nodes kunnen toestaan om transacties naar specifieke adressen in een gegeven shard te filteren of weigeren – een mogelijkheid die via protocolgovernance zou kunnen worden ingezet bij extreme gebeurtenissen.
- Algorand (ALGO) – Atomische overdrachten met intrekkingssleutels. Het standaard asset (ASA) raamwerk van Algorand omvat een opt-in feature voor asset freeze en clawback door de uitgever. Hoewel ALGO zelf niet kan worden bevroren, hebben veel Algorand-tokens bevriezingscontroles. Algorand ondersteunt ook gedwongen overdrachtstransacties (indien bevoegd) die bevriezing nabootsen door fondsen uit een blacklist adres te verplaatsen.
- Hedera Hashgraph (HBAR) – Administratieve token bevriezingscontroles. Hedera, beheerd door zijn bedrijfsraad, biedt ingebouwde beheerfuncties voor tokens. Goedgekeurde beheerders kunnen token overdrachten bevriezen of zelfs saldi wissen. Het geautoriseerde model van het netwerk betekent dat de raad waarschijnlijk ook accounts op het ledger-niveau kan stoppen indien nodig.
- Stellar (XLM) – Clawback- en bevriezingsclausules in activatoewijzing. Stellar stelt uitgevers van activa (tokens) in staat om een “clawback” functie in te schakelen, waarmee ze tokens onder bepaalde voorwaarden kunnen bevriezen of terugvorderen uit gebruikersportefeuilles. Dit is gebruikt door gereguleerde stablecoin-uitgevers op Stellar en komt neer op een gedeeltelijk bevriezingsmechanisme in het ecosysteem.
- Ripple XRP Ledger (XRP) – Escrow en line-freze functionaliteit. De XRP Ledger staat het bevriezen van de native XRP-valuta niet toe, maar het staat uitgevers van IOU-tokens (zoals stablecoins of effecten op de ledger) toe om activa of specifieke trustlijnen wereldwijd te bevriezen. Het netwerk van Ripple ondersteunt ook het vergrendelen van XRP in escrow-contracten (tijd-vergrendelde vastzettingen), wat gerelateerd is aan het beperken van fondsenbeweging.
- VeChain (VET) – Autoriteitsgebaseerde transactiebeheersing. Het autoriteitsmasternodesysteem van VeChain activeerde een blacklist in 2019 na een hack. De stichting activeerde, met goedkeuring van de gemeenschap, consensus-level checks die ervoor zorgden dat validators alle transacties van de adressen van de hacker weigerden – waardoor die fondsen effectief bevroren werden.
Het is belangrijk op te merken dat niet alle projecten het eens zijn met hoe hun bevriezingscapaciteit is gekarakteriseerd.
Bijvoorbeeld, na de publicatie van het rapport van Bybit, weerlegde het team van VeChain publiekelijk de notie dat hun protocol permanent een hardcoded bevriezing heeft.
De VeChain Foundation legde uit dat in het incident van 2019 de gemeenschap stemde om een eenmalige patch uit te voeren – een consensusregelwijziging – die de adressen van de hacker op validatorniveau blokkeerde.
“De software van VeChainThor omvat consensus-level checks die, zodra ze zijn ingeschakeld via community governance, de activa onbeweeglijk maakten,” schreef het team, benadrukkend dat de maatregel governance-goedgekeurd was en geen altijd-actieve functie. Met andere woorden, VeChain stelt dat er geen geheime kill-switch is bij normale operaties; ze hebben simpelweg de code met de juiste procedure aangepast om die gestolen fondsen te bevriezen. Deze reactie benadrukt de gevoeligheid rond het onderwerp – geen enkele blockchain wil gezien worden als centraal gecontroleerd, zelfs als ze in noodgevallen zo handelen.
Volgende: 19 Netwerken Slechts Enkele Klikken Weg van Bevriezingsbevoegdheden
Misschien nog schokkender dan de 16 blockchains die bevriezingsfuncties hebben, is de waarschuwing van het rapport dat 19 andere netwerken met minimale inspanning vergelijkbare controles zouden kunnen invoeren. In veel gevallen is de code-structuur voor zwarte lijsten of het pauzeren van transacties al aanwezig of eenvoudig toe te voegen. Het zou slechts een paar regels code kunnen vergen, of het omzetten van een configuratie-vlag, om de functie in te schakelen.
Hoe wijdverspreid zou dit kunnen worden? Potentieel zeer – als ontwikkelaars besluiten dat de afweging de moeite waard is.
Het team van Bybit heeft verschillende specifieke projecten genoemd in deze “kan gemakkelijk bevriezen”-categorie.
Ze merkten op dat populaire ketens zoals Arbitrum, Cosmos, Axelar, Babylon, Celestia en Kava onder degenen zijn die met relatief kleine protocolwijzigingen fondsenbevriezing zouden kunnen inschakelen. Deze netwerken adverteren momenteel geen enkele bevriezingscapaciteit, toch is hun architectuur zodanig dat het introduceren ervan niet moeilijk zou zijn.
Bijvoorbeeld, veel op Cosmos gebaseerde ketens gebruiken een module-account systeem (voor zaken als governance of betaalrekeningen).
Zoals de onderzoekers opmerken, zouden die module-accounts aangepast kunnen worden om uitgaande transacties van bepaalde adressen te weigeren. Tot nu toe heeft geen enkele blockchain in het Cosmos-ecosysteem dit gebruikt om een gebruiker te blacklisten – dit zou een governance-goedgekeurde hard fork vereisen met een kleine codewijziging in de transactieverwerkingslogica. Maar het feit dat het haalbaar is met een eenvoudige update betekent dat de blauwdruk daar is, wachtend op een beslissing.the regulatory pressure might push developers to say: “We need this tool.” Indeed, after the $162M hack and freeze incident with Sui, the Aptos network (another blockchain using the Move programming language) quietly added blacklisting capabilities into its code in the weeks that followed. They realized the potential risk: without a freeze mechanism, they would have limited options if a similar exploit hit their ecosystem.
This demonstrates how the actions of one project can influence others. If a few more high-profile incidents occur, it's easy to imagine a domino effect of chains quickly implementing latent freeze settings "just in case."
The prevalence of similar code patterns suggests a degree of industry convergence on this matter. “It isn't an anomaly – it’s becoming an industry standard,” states the report regarding on-chain freeze logic. Many newer blockchains seem to have learned lessons (for better or worse) from previous hacks on older networks.
They may include hooks in their design that allow optional centralized actions, even if they don’t make these known.
In some cases, those hooks were discovered by Bybit’s AI scanning tool: the team used an AI model (Anthropic’s Claude 4.1) to review hundreds of repositories for keywords and code structures related to blacklisting and transaction filtering.
This AI tool flagged dozens of potential instances across various projects.
Not all were actual freeze functions – some false positives included user-level features rather than protocol-level controls. But the fact that automation was needed to assess how widespread this might be highlights how murky the boundaries of "decentralized control" have become.
In the end, the researchers had to manually verify each case, showing that even experts can struggle to detect where a blockchain has hidden levers of control.
Bybit’s report underscores that the existence of freeze capabilities in more networks is not hypothetical. It’s already the norm in spirit, if not in practice. The difference is simply whether a project has switched it on yet. Many could do so with a hard fork or even a runtime config change, meaning the ideal of absolute immutability is, in practical terms, compromised. We’re heading toward a world where many chains have some degree of “stop button” – either active or on standby. This raises the stakes for transparency: if these switches are pervasive, users and investors will want to know exactly who can activate them and how.
Pragmatic Security or Hidden Centralization?
The debate over these findings essentially boils down to a classic dilemma: do the benefits of emergency intervention outweigh the costs to decentralization?
Proponents of freeze functions argue they are a pragmatic security measure – a necessary option in a world rampant with hacks, exploits, and thefts. Indeed, the report documents how freezes have saved substantial values. After the hack on Cetus DEX, Sui’s swift action potentially saved $162 million from being irretrievably lost.
BNB Chain’s blacklist during its 2022 exploit helped contain a $570 million breach, preventing further damage across the Binance ecosystem. VeChain’s 2019 freeze of $6.6M in stolen tokens protected the project’s treasury and community funds from irretrievable loss. Each of these events could have been devastating; the ability to intervene turned them from fatal into merely painful.
“Without them, hacks like Cetus or the BNB bridge exploit would have wiped out investors,” as the report notes in defense of these mechanisms.
However, each time a blockchain exercises this kind of override, it diminishes the trustless ethos of blockchain technology. Censorship resistance – the guarantee that nobody can prevent valid transactions – is a big reason people have faith in decentralized networks. If users feel that a foundation or committee can intervene and freeze funds at will, the psychological (and legal) distinction from traditional banks starts to blur. Bybit’s researchers caution that even well-intentioned freezes set a precedent:
“Once a chain freezes funds once, it’s hard to imagine it won’t again,” they write. The fear is that what starts as an exceptional measure could become a routine tool of control.
There’s evidence that the line is already moving.
According to the report’s data, nearly 70% of the recorded freeze events occurred via actions at the consensus layer by validators or block producers. This is significant because it's the deepest level of the system – meaning the censorship is embedded in block production itself, not just at a superficial application layer. Average users wouldn’t even realize it’s happening; the chain simply stops processing transactions from certain addresses with no on-chain explanation.
In the majority of cases, the decisions to freeze funds were made by small governance councils, foundation teams, or core developer groups.
These are often unelected bodies, or if elected (like some validator sets), tend to be insider-dominated and not directly accountable to millions of global users. Such freezes can then resemble the actions of a central bank or government decree, executed without the kinds of checks and balances that decentralization was supposed to ensure.
The opacity surrounding these emergency actions is a big part of the concern.
In Sui’s case, the coordination to freeze funds was conducted through behind-the-scenes agreements among validators, orchestrated by the Sui Foundation. There was no on-chain proposal or prior user vote; it was an urgent response.
Similarly, Aptos’s newly added freeze feature is reportedly managed via validators’ private config files, with “only a handful of people knowing” who maintains the blacklist or how those decisions are made. This discreet approach might be efficient in a crisis but sidelines the community and lacks transparency.
Even on BNB Chain, which is relatively open about its hardcoded blacklist, control “sits firmly with Binance’s developer core,” the analysis notes. That is, the ultimate decision of who gets blacklisted on BNB is effectively up to Binance’s leadership – an authority structure more akin to a corporation than a decentralized community project. In the case of Heco’s contract-based freeze, an admin key held by the protocol’s operators can determine which addresses live or die on the network.
For critics, these realities validate long-standing suspicions that many so-called decentralized blockchains are decentralized in name only. “The lines between foundation, validator, and regulator are blurring fast,” as one commentary observed. When it comes down to it, most major networks can act very much like centralized intermediaries: they can freeze funds, reverse transactions, or otherwise control user activity in ways users may not realize.
The crypto community has already seen similar debates with issues like OFAC sanctions compliance, where Ethereum validators started censoring sanctioned addresses in blocks in 2022. That, too, was seen as a slippery slope where outside pressure led to de facto centralized behavior emerging in a decentralized system.
On the other hand, proponents of emergency powers argue that some ability to intervene is simply part of “maturing” for crypto. As blockchain platforms become mainstream and hold billions in value, the realities of hacks and crime can’t be ignored.
Even ardent decentralists may concede that if their own funds were stolen, they’d be glad to have a well-timed freeze to recover them. The key, perhaps, is ensuring proper governance and transparency around these capabilities.
David Zong, Bybit’s head of security who led the research, framed it thusly: Blockchain may have been built on decentralization, “yet our research shows that many networks are developing pragmatic safety mechanisms to respond quickly to threats.”
The crucial factor, he says, is that “transparency builds trust” – meaning if such mechanisms exist, they should be openly disclosed and subject to oversight, not hidden in code.
The worst outcome would be secret backdoors or freeze buttons that users learn about only when it’s too late.
In contrast, if a project openly states that it retains an emergency brake and provides a clear policy on how and when it’s used (e.g., only for hacks above a certain amount, requiring multisignature approval, etc.), users and investors can judge the trade-off for themselves.
VeChain’s earlier-mentioned response is illustrative. They didn’t deny freezing funds – they defended how it was done, portraying it as a community-governed action rather than a unilateral move. This hints at a possible middle ground: any freeze should be enacted through a form of decentralized decision-making. In VeChain’s case, they claim token holders approved the blacklist. In Sui’s case, after the fact, a community vote ratified the recovery plan. While these governance steps may be imperfect (critics will note that foundation influence can often sway votes or that emergency timing precludes lengthy debate), they at least attempt to align with decentralized principles. The alternative – a handful of core developers calling the shots – veers uncomfortably close to the centralized systems crypto sought to escape.
Nearly a year on from Ethereum’s historic “DAO fork” in 2016 – arguably the first on-chain fund intervention – the industry is still grappling with the same fundamental question: Should blockchains ever intervene in on-chain activity, even to rectify a wrong?
There may never be a one-size-fits-all answer. Different networks take different stances, from Bitcoin’s absolutist immutability (even thefts from the Satoshi-era can’t be reversed) to more flexible, governance-heavy chains like Tezos or Polkadot that explicitly allow community-led changes. What is clear is that the presence ofContent: deze bevriezingsmechanismen vervagen de dichotomie van gecentraliseerd vs gedecentraliseerd.
Veel netwerken bevinden zich in een grijs gebied ertussenin – gedecentraliseerd in de dagelijkse operatie, maar met gecentraliseerde uitschakelmogelijkheden in extreme scenario's. Of men dat als voorzichtig risicobeheer beschouwt of als een fatale compromis, hangt waarschijnlijk af van hun filosofie en misschien of ze ooit aan de verliezende kant van een hack hebben gestaan.
Closing Thoughts
Het rapport van Bybit heeft een ongemakkelijke waarheid blootgelegd: het vermogen om fondsen te bevriezen is nu onderdeel van het blockchainlandschap, vooral onder de topnetwerken.
De keuze waar de industrie voor staat is niet langer simpelweg “centralisatie vs. decentralisatie”. Het is eerlijke governance vs. verborgen controle.
Projecten die open zijn over hun bevoegdheden en ze onder democratische controle plaatsen, kunnen hun geloofwaardigheid behouden – ze zullen zeggen dat ze meestal gedecentraliseerd zijn, behalve in noodsituaties, en dit is precies hoe dat werkt.
Daarentegen, als dergelijke bevoegdheden ondoorzichtig en ongecontroleerd blijven, is het slechts een kwestie van tijd voordat ze wantrouwen zaaien of verkeerd worden gebruikt. Naarmate de regelgeving toeneemt, kunnen sommige rechtsgebieden zelfs on-chain bevriezingsmogelijkheden vereisen (de EU en Singapore hebben al ideeën geopperd voor “noodrem”-voorzieningen in de wet). Institutionele investeerders geven mogelijk ook de voorkeur aan netwerken die risico’s kunnen beheersen, zelfs als dat betekent dat er wat decentralisatie wordt opgeofferd.
Dit kan leiden tot een splitsing tussen “compliant” ketens die kunnen ingrijpen en “puristische” ketens die dat weigeren, waardoor de identiteit van het crypto-ecosysteem fundamenteel wordt hervormd.
Uiteindelijk sterft decentralisatie in crypto niet uit – maar het wordt volwassen en krijgt te maken met harde realiteitstoetsen.