Um novo relatório do Lazarus Security Lab da Bybit sugere que muitos grandes blockchains não são tão sem confiança quanto parecem. Em uma indústria construída sobre descentralização, isso parece suspeito.
Pesquisadores da Bybit examinaram as bases de código de 166 blockchains usando análise guiada por IA além de revisão manual. Eles descobriram que 16 redes já possuem capacidades embutidas de congelamento de fundos, e outras 19 poderiam ativá-las com apenas pequenos ajustes em seus protocolos.
Embora pretendido como uma salvaguarda contra hacks e transferências ilícitas, essas descobertas reacenderam uma questão de longa data: quão descentralizados são os sistemas que sustentam a indústria cripto?
A investigação foi instigada por um incidente de alto perfil: no início deste ano, a Fundação Sui congelou mais de $160 milhões em ativos roubados após o hack da Cetus DEX, uma intervenção rápida que provocou intenso debate.
Se uma fundação pode bloquear a carteira de um hacker para proteger os usuários, o que a impede de congelar a de qualquer outra pessoa?
Este relatório surge na esteira da própria provação de segurança da Bybit.
Há apenas alguns meses, a exchange sofreu um gigantesco hack de $1,5 bilhão, um dos maiores da história do cripto. Nesse caso, atores centralizados intervieram – parceiros como Circle e Tether congelaram cerca de $42,9 milhões de stablecoins roubados, e outros protocolos ajudaram a recuperar fundos adicionais.
A capacidade de dar uma pausa em uma emergência claramente tem seus benefícios. Mas também destaca um paradoxo: quanto mais redes cripto confiam nesses "interruptores de emergência" para conter ameaças, mais elas começam a se assemelhar aos sistemas centralizados tradicionais que pretendiam substituir.
Congelar Fundos Cripto: Defesa Contra Hack vs. Risco de Descentralização
Em um blockchain, "congelar" uma conta significa interromper o movimento de seus fundos – efetivamente tornando-os imóveis.
Na prática, isso geralmente é feito por produtores de bloco (validadores) ou mudanças na regra do protocolo que impedem um endereço banido de transacionar. Esses poderes de emergência surgiram como uma resposta aos hacks e fraudes desenfreados que assolam o DeFi.
A lógica é simples: se ladrões roubam milhões em cripto, detê-los na cadeia antes que consigam lavar o dinheiro.
Por exemplo, após o exploit de $160M na Cetus no Sui, a fundação implementou rapidamente uma lista de negação no nível do protocolo para congelar as carteiras dos hackers.
Da mesma forma, os desenvolvedores da BNB Chain codificaram uma lista negra para interromper o movimento de $570M desviado de um hack de ponte cross-chain em 2022. Até mesmo em 2019, a VeChain implementou uma lista negra semelhante após $6,6 milhões em tokens serem roubados da carteira da fundação.
Essas intervenções provaram ser pragmaticamente eficazes em conter perdas.
“Ninguém quer ver centenas de milhões desaparecerem,” como um analista do setor observou.
Ao congelar os ativos roubados, os projetos ganham tempo para investigar, recuperar fundos ou negociar com os atacantes. No caso da Sui, uma votação de governança da comunidade sancionou a recuperação dos fundos congelados do hack da Cetus, devolvendo valor às vítimas.
Do ponto de vista puramente de segurança, a capacidade de dar uma pausa em transações é uma ferramenta poderosa no kit de resposta a desastres dos operadores de blockchain.
No entanto, o mesmo poder que pode impedir um roubo também pode minar o cerne do ethos de descentralização. Transações imutáveis e resistentes à censura são supostamente uma característica fundamental dos blockchains públicos – “o código é a lei”. A ideia de que um grupo central pode retroativamente parar ou reverter transações vai contra esse princípio.
Críticos argumentam que se qualquer autoridade pode unilateralmente congelar ativos em um livro-razão, isso coloca em questão a neutralidade da rede.
Após o congelamento de emergência da Sui, por exemplo, alguns na comunidade viram isso como uma “traição aos ideais descentralizados”, observando que uma rede ostensivamente permissionless revelou um ponto de controle muito permissioned. Isso levanta perguntas desconfortáveis: Quem exatamente tem a autoridade para acionar o interruptor de emergência em uma cadeia "descentralizada"? Em quais circunstâncias? E tais poderes poderiam ser abusados ou ampliados no futuro?
O novo relatório da Bybit lança luz sobre esse crescente trade-off entre segurança e soberania. Sua descoberta chave é que essas funções de congelamento não são raras exceções – elas são mais comuns (e implementadas discretamente) do que a maioria dos usuários percebe. Dos 166 blockchains analisados, 16 (quase 10%) tinham mecanismos de congelamento nativos codificados. Crucialmente, esses 16 incluem muitas das maiores redes do mundo, que juntas representam mais de 80% do valor total do DeFi bloqueado. Em outras palavras, a maior parte da atividade cripto hoje é executada por sistemas que podem ser interrompidos, filtrados ou congelados por alguém, pelo menos sob certas condições. Essa realidade entra em conflito com a noção popular de que blockchains estão além do controle de qualquer um.
Do ponto de vista da governança, os riscos de centralização são evidentes.
Os pesquisadores do Lazarus Lab observaram que quase 70% dos eventos de congelamento que documentaram ocorreram na camada de validador ou consenso – um nível profundo do protocolo não imediatamente visível para os usuários do dia a dia. Em muitos casos, esses “controles de emergência” foram exercidos por um pequeno grupo de insiders: os desenvolvedores centrais do projeto, o conselho da fundação ou um grupo de validadores de topo. Essas entidades nem sempre são transparentes em sua tomada de decisão. Ao contrário do código aberto do blockchain, esses processos de governança humana muitas vezes acontecem a portas fechadas ou com pouca antecedência.
Essa falta de visibilidade alimenta a preocupação de que a confiança está sendo reintroduzida em sistemas supostamente sem confiança. Como um observador colocou, a descentralização muitas vezes termina onde o acesso do validador começa.
Como Funcionam os Mecanismos de Congelamento
O relatório da Bybit identifica três principais categorias de funcionalidade de congelamento na cadeia.
Listas Negras Codificadas
Lógica de congelamento escrita diretamente no código-fonte do blockchain. Endereços específicos podem ser bloqueados no nível do protocolo através de atualizações de código. Este método – usado pela BNB Chain, VeChain e outros – requer a liberação de novo software (ou um hard fork) para adicionar ou remover endereços banidos. A lista negra é visível publicamente no código-fonte, mas apenas os desenvolvedores do protocolo ou partes autorizadas podem alterá-la com uma atualização.
Congelamento por Arquivo de Configuração
Uma abordagem mais discreta, onde validadores ou operadores de nós carregam uma lista negra privada via arquivos de configuração (por exemplo, YAML, TOML) que o software verifica durante a produção de blocos.
Este congelamento “baseado em configuração” não requer a alteração do código-fonte público; em vez disso, operadores de rede concordam discretamente em atualizar um arquivo de configurações com os endereços a bloquear e reiniciar seus nós. Aptos, Sui, e Linea são exemplos de cadeias de camada 1 com essa capacidade, gerenciada essencialmente por consenso de validadores off-chain. Como essas listas negras vivem em configurações de nós, elas normalmente não são visíveis ao público, levantando ainda mais questões de transparência.
Congelamentos por Contrato na Cadeia
Um contrato inteligente em nível de sistema que pode imediatamente colocar na lista negra ou descongelar contas via comandos na cadeia. Isso atua como um contrato administrativo com autoridade sobre o processamento de transações.
A Heco (Huobi Eco) Chain é um caso notável – ela implementa um contrato que validadores consultam para determinar se um endereço é proibido de transacionar. Este modelo pode ser mais dinâmico (não é necessário reiniciar o nó para atualizar a lista), mas no final um chave de administrador ou controles de governança privilegiados controlam as entradas do contrato.
Implementações Práticas
Cada abordagem, de fato, concede a um pequeno grupo a autoridade para interromper transações na rede – um papel tradicionalmente reservado para bancos ou reguladores no antigo sistema financeiro.
O que é notável é como silenciosamente esses controles foram inseridos nas arquiteturas de vários blockchains. Em muitos projetos, houve pouca fanfarra ou documentação clara para informar aos usuários que tal "botão de pausa" existe.
Frequentemente, a funcionalidade está enterrada em repositórios de código ou instruções de configuração, não destacada em whitepapers ou documentos de onboarding.
Isso significa que usuários e até muitos desenvolvedores podem estar inconscientes de um mecanismo de congelamento de cadeia até que ele seja ativado em uma crise.
De acordo com o relatório, 10 dos 16 blockchains com capacidades de congelamento dependem do método por arquivo de configuração, dando aos validadores a capacidade de impor listas negras privadas ao atualizar configurações de nós. Aptos, Sui, EOS e vários outros se enquadram nesta categoria.
Como as entradas de lista negra residem em configuração local, a rede parece normal para os de fora – nada no livro-razão público sinaliza explicitamente os endereços congelados. Apenas os insiders coordenando o congelamento (e qualquer explorador de bloco que mais tarde note a falta de transações desses endereços) revelam que houve intervenção.
Outros cinco dos 16 blockchains têm funções de congelamento hardcoded em seu código-fonte.
Os analistas da Bybit apontaram BNB Chain da Binance, VeChain, Chiliz, “VIC” (uma rede menor identificada no relatório), e a Rede XDC da XinFin como exemplos. Nesses sistemas, os desenvolvedores incorporaram a lógica de lista negra nas próprias regras de consenso – um backdoor decididamente centralizado. Por exemplo, o código-fonte da BNB Chain contém uma lista explícita de endereços bloqueados que os validadores não incluirão nos blocos. Alterar essa lista requer uma atualização de código (tipicamente orquestrada pela equipe central da Binance). VeChain adicionou de forma semelhante um "módulo de lista negra" codificado após seu hack de 2019, embora o projeto mantenha que foi habilitado via voto da comunidade e não um backdoor permanente (mais sobre isso posteriormente).
O restante um dos 16 (Heco) usa exclusivamente a abordagem de contrato inteligente na cadeia.
Notavelmente, Tron – que era Conteúdo: também mencionado no relatório - possui um módulo de lista negra com permissão embutido, que funciona de maneira semelhante a uma chamada de contrato iniciada pela Tron Foundation para congelar contas (o mecanismo da Tron não foi detalhado no resumo da Bybit, mas sabe-se de incidentes anteriores que os nós da Tron podem ser instruídos a rejeitar transações de certos endereços).
Em todos os casos, seja o congelamento baseado em código, configuração ou contrato, o resultado final é o mesmo: endereços específicos podem ser impedidos de transacionar, a critério daqueles que controlam esse recurso.
Discretamente, um tipo de modelo para controle de congelamento tem se propagado por diferentes ecossistemas de blockchain.
Ao vasculhar repositórios do GitHub, a equipe da Bybit encontrou padrões recorrentes - ganchos no código de processamento de transações, referências a variáveis "blacklist", ou verificações contra determinadas listas de contas. Esses padrões estavam presentes em projetos e linguagens diversas (por exemplo, cadeias baseadas em EVM como BNB e Chiliz vs. cadeias baseadas em Rust como Sui e Aptos), sugerindo que os desenvolvedores convergiram independentemente para a ideia de que um blockchain deve ter um freio de emergência. O que começou como reações ad hoc a crises está aparentemente se tornando uma consideração padrão de design. E, importante, esses controles frequentemente concentram poder nas mãos daqueles que mantêm o código ou executam os principais nós validadores. Como o relatório observa secamente, a descentralização “frequentemente termina onde começa o acesso dos validadores.”
16 Principais Blockchains com Capacidades de Congelamento
A pesquisa da Bybit identificou dezesseis blockchains públicos que atualmente têm funcionalidade nativa para congelar contas ou transações. Abaixo está a lista dessas redes e o mecanismo conhecido pelo qual elas podem bloquear fundos:
- Ethereum (ETH) – Pode configurar uma pausa de emergência via intervenção de governança (por exemplo, através de uma atualização de rede ou ganchos de EIP semelhantes ao proposto EIP-3074). Embora Ethereum não tenha uma função de “blacklist” simples incorporada, os desenvolvedores poderiam lançar um fork especial ou usar lógica de contrato para conseguir um congelamento em situações extraordinárias, como demonstrado pelo rollback do DAO em 2016.
- BNB Chain (BNB) – Utiliza consenso de lista negra conduzido por validadores. A cadeia apoiada pela exchange da Binance tem funções de congelamento codificadas; seus validadores, coordenados pela equipe principal da Binance, podem se recusar a processar transações de endereços em uma lista negra interna.
- Polygon (POL) – Emprega filtros dinâmicos de endereços em pools de transações. Os nós do Polygon podem ser configurados (via forks ou atualizações) para filtrar transações envolvendo certos endereços, efetivamente impedindo que contas na lista negra sejam incluídas em novos blocos.
- Solana (SOL) – Suporta atualizações de configuração em tempo de execução para lista negra. O design do Solana permite que a equipe principal ou a entidade governante implemente rapidamente mudanças de configuração em toda a rede. Teoricamente, isso poderia ser usado para implementar uma lista negra no nível do software validador ou interromper certas contas.
- Avalanche (AVAX) – Possui paradas de transação acionadas por governança. Avalanche pode utilizar sua governança on-chain (via votação de validadores) para implementar paradas de emergência ou restrições específicas de endereço em sua C-Chain e sub-redes, se uma supermaioria dos validadores concordar.
- Tron (TRX) – Módulo de lista negra embutido em seu protocolo. A rede Tron, supervisionada pela Tron Foundation, possui funcionalidade que permite às autoridades congelar contas (por exemplo, para cumprir solicitações de aplicação da lei ou proteger contra hacks, como visto em incidentes anteriores envolvendo ativos baseados em TRON).
- Cosmos (ecossistema ATOM) – Pausa do módulo IBC e proibição de endereços. Cosmos e seus blockchains baseados em SDK ainda não usaram congelamento global, mas o sistema de comunicação inter-blockchain (IBC) e as contas de módulo poderiam ser aproveitados para interromper transferências ou colocar endereços na lista negra entre zonas com uma atualização coordenada.
- Polkadot (DOT) – Congelamentos específicos de parachain via a Relay Chain. A governança do Polkadot pode realizar atualizações em tempo de execução em parachains. Em uma emergência, a cadeia de retransmissão poderia implementar um congelamento ou reversão para uma parachain problemática ou endereço, sujeito à votação on-chain do Polkadot.
- Cardano (ADA) – Hard forks com exclusões de endereços. Cardano não possui uma opcode de congelamento simples, mas através de suas atualizações de combinador de hard fork, a comunidade poderia introduzir regras excluindo certos UTXOs ou endereços (por exemplo, ao não reconhecer saídas controladas por uma chave na lista negra em uma nova época).
- Tezos (XTZ) – Votos de governança que permitem congelamentos. O ledger auto-alterável do Tezos poderia incorporar um mecanismo de congelamento por meio de emenda do protocolo. Se os stakeholders votassem pela inclusão de uma função de lista negra ou pausa em uma atualização (para uso de emergência), ela se tornaria parte do protocolo do Tezos.
- Near Protocol (NEAR) – Filtros de transação em nível de shard. O design sharded do NEAR pode permitir que seus nós coordenadores filtrem ou recusem transações direcionadas a endereços específicos em um determinado shard – uma capacidade que poderia ser implantada por meio de governança do protocolo em eventos extremos.
- Algorand (ALGO) – Transferências atômicas com chaves de revogação. O framework de ativos padrão (ASA) do Algorand inclui um recurso de opção para congelamento de ativos e recuperação pelo emissor. Embora o próprio ALGO não possa ser congelado, muitos tokens Algorand têm controles de congelamento. O Algorand também suporta transações de transferência forçada (se autorizadas) que imitam o congelamento ao mover fundos para fora de um endereço na lista negra.
- Hedera Hashgraph (HBAR) – Controles de congelamento de token administrativos. Hedera, governada por seu conselho corporativo, oferece funções administrativas integradas para tokens. Administradores aprovados podem congelar transferências de token ou até mesmo limpar saldos. O modelo com permissão da rede significa que o conselho provavelmente também poderia interromper contas a nível do ledger se necessário.
- Stellar (XLM) – Cláusulas de recuperação e congelamento na emissão de ativos. O Stellar permite que os emissores de ativos (tokens) habilitem um recurso de “clawback”, que permite a eles congelar ou recuperar tokens de carteiras de usuários sob certas condições. Isso tem sido usado por emissores de stablecoins regulamentados no Stellar e equivale a um mecanismo de congelamento parcial no ecossistema.
- Ledger Ripple XRP (XRP) – Funcionalidade de escrow e congelamento de linha. O Ledger XRP não permite o congelamento da moeda XRP nativa, mas permite que emissores de tokens IOU (como stablecoins ou títulos no ledger) congelem globalmente ativos ou linhas de crédito específicas. A rede Ripple também suporta o bloqueio de XRP em contratos de escrow (retenções com tempo definido), o que está relacionado com a restrição de movimentação de fundos.
- VeChain (VET) – Controles de transação baseados em autoridade. O sistema de masternode de autoridade do VeChain habilitou uma lista negra em 2019 após um hack. A fundação, com a aprovação da comunidade, ativou verificações em nível de consenso que fizeram os validadores rejeitarem qualquer transação dos endereços do hacker – efetivamente congelando aqueles fundos.
É importante notar que nem todos os projetos concordam com a forma como sua capacidade de congelamento foi caracterizada.
Por exemplo, após o lançamento do relatório da Bybit, a equipe do VeChain refutou publicamente a ideia de que seu protocolo possui um congelamento hardcoded permanente.
A Fundação VeChain explicou que no incidente de 2019, a comunidade votou para emitir um patch único – uma alteração de regra de consenso – que bloqueou os endereços do hacker a nível do validador.
“O software VeChainThor inclui verificações em nível de consenso que, uma vez habilitadas pela governança comunitária, tornaram os ativos imóveis,” escreveu a equipe, enfatizando que a medida foi aprovada pela governança e não um recurso sempre ativado. Em outras palavras, VeChain argumenta que não existe um interruptor secreto em operação normal; eles simplesmente emendaram o código via procedimento adequado para congelar esses fundos roubados. Essa resposta destaca a sensibilidade em torno do tema – nenhum blockchain quer ser visto como centralmente controlado, mesmo que em emergências eles ajam dessa maneira.
Próximas na Fila: 19 Redes a Poucos Cliques de Distância das Capacidades de Congelamento
Talvez ainda mais alarmante do que as 16 blockchains que possuem funções de congelamento seja o aviso do relatório de que outras 19 redes poderiam adotar controles semelhantes com pouco esforço. Em muitos casos, a estrutura de código para listas negras ou pausas de transações já está presente ou é facilmente adicionável. Pode ser necessário apenas algumas alterações de linhas de código, ou a ativação de uma flag de configuração, para ligar o recurso.
Quão difuso isso poderia se tornar? Potencialmente muito – se os desenvolvedores decidirem que o trade-off vale a pena.
A equipe da Bybit apontou vários projetos específicos nesta categoria de “poderiam facilmente congelar”.
Eles observaram que cadeias populares como Arbitrum, Cosmos, Axelar, Babylon, Celestia, e Kava estão entre aquelas que poderiam habilitar o congelamento de fundos com mudanças de protocolo relativamente menores. Essas redes atualmente não divulgam nenhuma capacidade de congelamento, ainda que suas arquiteturas sejam tais que a introdução de uma não seria difícil.
Por exemplo, muitas cadeias baseadas em Cosmos usam um sistema de contas de módulo (para coisas como governança ou contas de coleta de taxas).
Como os pesquisadores observaram, essas contas de módulo poderiam ser ajustadas para recusar transações de saída de certos endereços. Até agora, nenhum blockchain do ecossistema Cosmos utilizou isso para colocar um usuário na lista negra – isso exigiria um hard fork aprovado pela governança com uma pequena alteração de código na lógica de manuseio de transações. Mas o fato de ser viável com uma atualização direta significa que o modelo está lá, aguardando uma decisão.
Na prática, habilitar um recurso de congelamento nessas cadeias adicionais provavelmente seguiria um padrão familiar: um grande hack ouPressões regulatórias podem levar os desenvolvedores a dizer: "Precisamos dessa ferramenta". De fato, após o hack e congelamento de $162M da Sui, a rede Aptos (também baseada na linguagem Move) adicionou discretamente a capacidade de blacklist em seu código nas semanas subsequentes. Eles perceberam a realidade: sem um mecanismo de congelamento, teriam poucas opções se um exploit similar atingisse seu ecossistema.
Isso demonstra como o precedente de um projeto pode influenciar outros. Se mais alguns incidentes de grande destaque ocorrerem, é fácil imaginar uma cascata de redes implementando rapidamente recursos de congelamento latentes "por precaução".
A prevalência de padrões de código semelhantes sugere um grau de convergência da indústria sobre essa questão. “Não é uma anomalia - está se tornando um template da indústria”, afirma o relatório sobre a lógica de congelamento em blockchain. Muitos blockchains mais novos parecem ter tirado lições (para o bem ou para o mal) de hacks anteriores em redes mais antigas.
Podem incluir ganchos em seu design que permitam ações centralizadas opcionais, mesmo que não as divulguem.
Em alguns casos, esses ganchos foram identificados pela ferramenta de varredura de IA da Bybit: a equipe utilizou um modelo de IA (Claude 4.1 da Anthropic) para escanear centenas de repositórios em busca de palavras-chave e estruturas de código relacionadas a blacklist e filtragem de transações.
Esse auxiliar de IA sinalizou dezenas de instâncias potenciais em vários projetos.
Nem todas eram verdadeiras funções de congelamento – alguns falsos positivos incluíam recursos de nível de usuário que não eram, de fato, controles de nível de protocolo. Mas o fato de a automação ser necessária para peneirar o tamanho disso destaca quão difusos se tornaram os limites do “controle descentralizado”.
Os pesquisadores tiveram que verificar cada caso manualmente no final, ilustrando que mesmo especialistas podem ter dificuldades para discernir onde um blockchain tem alavancas de controle ocultas.
O relatório da Bybit enfatiza que a existência de capacidades de congelamento em mais redes não é hipotética. Já é a norma em espírito, se não formalmente. A diferença é simplesmente se um projeto já ativou o mecanismo. Muitos poderiam fazê-lo com um hard fork ou até mesmo uma mudança de configuração de runtime, o que significa que o ethos de imutabilidade absoluta está, na prática, comprometido. Estamos nos movendo para um cenário onde a maioria das redes tem algum grau de “botão de parada” – seja ativo ou aguardando em standby. Isso eleva as exigências por transparência: se esses interruptores são prevalentes, usuários e investidores vão querer saber exatamente quem pode acioná-los e como.
Segurança Pragmática ou Centralização Oculta?
O debate em torno dessas descobertas essencialmente se resume a um dilema clássico: os benefícios da intervenção emergencial superam os custos para a descentralização?
Defensores das funções de congelamento argumentam que são uma medida de segurança pragmática – uma opção necessária em um mundo onde hacks, exploits e roubos são abundantes. De fato, o relatório documenta como os congelamentos salvaram valores substanciais. A ação rápida da Sui após o hack da Cetus DEX potencialmente salvou $162 milhões de serem extraviados para sempre.
A blacklist na BNB Chain durante seu exploit em 2022 ajudou a conter uma violação de $570 milhões, evitando maior contágio no ecossistema Binance. O congelamento de $6,6 milhões em tokens roubados pela VeChain em 2019 protegeu o tesouro do projeto e os fundos da comunidade de uma perda irreparável. Cada um desses eventos poderia ter sido devastador; a capacidade de intervir os transformou de fatais em meramente dolorosos.
“Sem eles, hacks como o da Cetus ou o exploit da BNB bridge teriam dizimado investidores”, observa o relatório em defesa desses mecanismos.
No entanto, cada vez que um blockchain exerce esse tipo de autoridade, ele desgasta o ethos fundamentalmente confiável da tecnologia blockchain. A resistência à censura – a garantia de que ninguém pode impedir transações válidas – é uma grande parte do porquê as pessoas depositam fé em redes descentralizadas. Se os usuários começarem a sentir que uma fundação ou comitê pode intervir e congelar fundos à vontade, a distinção psicológica (e legal) dos bancos tradicionais começa a se confundir. Os pesquisadores da Bybit alertam que mesmo congelamentos bem-intencionados estabelecem um precedente:
“Uma vez que uma rede congela fundos uma vez, é difícil imaginar que não o faça novamente”, escrevem. A preocupação é que o que começa como uma medida excepcional possa se transformar em uma ferramenta rotineira de controle.
Há evidências de que essa linha já está se movendo.
Segundo os dados do relatório, quase 70% dos eventos de congelamento documentados ocorreram por meio de ações na camada de consenso por validadores ou produtores de blocos. Isso é significativo porque é o nível mais profundo do sistema – o que significa que a censura foi embutida na própria produção de blocos, não apenas em uma camada superficial de aplicação. Os usuários médios nem saberiam que estava acontecendo; a rede simplesmente para de processar transações de certos endereços, sem explicação dada on-chain.
Na maioria dos casos, as decisões de congelamento foram tomadas por pequenos conselhos de governança, equipes de fundação ou grupos de desenvolvedores principais.
Esses geralmente são órgãos não eleitos, ou se eleitos (como alguns conjuntos de validadores), tendem a ser centralizados e não diretamente responsáveis para milhões de usuários globais. Tais congelamentos podem assim assemelhar-se às ações de um banco central ou decreto governamental, executados sem o tipo de pesos e contrapesos que a descentralização deveria garantir.
A opacidade em torno dessas ações emergenciais é uma grande parte da preocupação.
No caso da Sui, a coordenação para congelar fundos foi feita por meio de acordos nos bastidores entre validadores orquestrados pela Fundação Sui. Não houve proposta on-chain ou votação prévia dos usuários; foi uma resposta urgente.
Da mesma forma, o recurso de congelamento recém-adicionado da Aptos é supostamente gerenciado via arquivos de configuração privados dos validadores, e “apenas um punhado de pessoas sabe” quem mantém a blacklist ou como essas decisões são tomadas. Essa abordagem furtiva pode ser eficiente em uma crise, mas exclui a comunidade e carece de transparência.
Mesmo na BNB Chain, que é relativamente aberta sobre sua blacklist pré-codificada, o controle “está firmemente com o núcleo de desenvolvedores da Binance”, observa a análise. Ou seja, a decisão final de quem é adicionado à blacklist na BNB é efetivamente de responsabilidade da liderança da Binance – uma estrutura de autoridade mais semelhante a uma corporação do que a um projeto de comunidade descentralizada. E no caso do congelamento baseado em contratos da Heco, uma chave de administrador mantida pelos operadores do protocolo pode decidir quais endereços vivem ou morrem na rede.
Para os críticos, essas realidades validam suspeitas antigas de que muitos blockchains chamados de descentralizados são descentralizados só no nome. “As linhas entre fundação, validador e regulador estão se confundindo rapidamente”, comentou uma análise. Quando a situação aperta, a maioria das grandes redes pode agir muito como intermediários centralizados: podem congelar fundos, reverter transações ou governar a atividade do usuário de maneiras que os usuários podem não perceber.
A comunidade cripto já viu debates análogos com questões como conformidade com sanções do OFAC, onde validadores da Ethereum começaram a censurar endereços sancionados em blocos em 2022. Isso, também, foi visto como uma ladeira escorregadia onde a pressão externa levou a um comportamento centralizado de fato emergindo em um sistema descentralizado.
Por outro lado, defensores das autoridades emergenciais argumentam que alguma capacidade de intervir é simplesmente parte do “crescimento” para o cripto. À medida que as plataformas blockchain se tornam mainstream e carregam bilhões em valor, as realidades de hacks e crimes não podem ser ignoradas.
Até mesmo descentralistas convictos podem admitir que, se seus próprios fundos fossem roubados, receberiam de bom grado um congelamento bem-timed para recuperá-los. O essencial, talvez, é garantir uma governança adequada e transparência em torno dessas capacidades.
David Zong, chefe de segurança da Bybit que liderou a pesquisa, enquadrou da seguinte forma: o Blockchain pode ter sido construído sobre a descentralização, “ainda assim nossa pesquisa mostra que muitas redes estão desenvolvendo mecanismos de segurança pragmática para responder rapidamente às ameaças.”
O crucial, diz ele, é que “a transparência constrói confiança” – o que significa que, se tais mecanismos existirem, devem ser abertamente divulgados e sujeitos a supervisão, não ocultos no código.
O pior resultado seria backdoors secretos ou botões de congelamento que os usuários descobrem apenas quando é tarde demais.
Por outro lado, se um projeto afirmar abertamente que mantém um freio de emergência e fornecer uma política clara sobre como e quando é usado (por exemplo, apenas para hacks acima de um determinado valor, exigindo aprovação por multisignatura, etc.), os usuários e investidores podem julgar o trade-off por si mesmos.
A resposta da VeChain mencionada anteriormente é ilustrativa. Eles não negaram o congelamento de fundos – defenderam como foi feito, retratando-o como uma ação governada pela comunidade em vez de uma decisão unilateral. Isso sugere um possível meio-termo: qualquer congelamento deveria ser realizado através de algum tipo de processo de decisão descentralizado. No caso da VeChain, afirmam que os detentores de tokens aprovaram a blacklist. No caso da Sui, após o fato, uma votação comunitária ratificou o plano de recuperação. Embora esses passos de governança possam ser imperfeitos (críticos apontarão que a influência da fundação pode frequentemente influenciar votos ou que a urgência do tempo impede debates longos), eles pelo menos tentam alinhar-se aos princípios descentralizados. O alternativa – um pequeno grupo de desenvolvedores principais tomando decisões – aproxima-se desconfortavelmente dos sistemas centralizados que o cripto buscava escapar.
Quase um ano após a histórica "DAO fork" da Ethereum em 2016 – que foi, discutivelmente, a primeira intervenção on-chain em fundos – a indústria ainda está lutando com a mesma questão central: Blockchains devem intervir na atividade on-chain, mesmo para corrigir um erro?
Pode nunca haver uma resposta única para todos. Redes diferentes estão adotando posições diferentes, desde a imutabilidade absoluta do Bitcoin (mesmo roubos da era Satoshi não podem ser revertidos) até cadeias mais flexíveis, e com governança robusta como Tezos ou Polkadot, que explicitamente permitem alterações lideradas pela comunidade. O que ficou claro é que a presença dethese freeze mechanisms blurs the dichotomy of centralized vs decentralized.
Muitos redes ocupam uma zona cinzenta no meio – descentralizadas na operação diária, mas com capacidades de intervenção centralizadas em cenários extremos. Se alguém vê isso como uma gestão prudente de riscos ou um compromisso fatal, provavelmente depende de sua filosofia e talvez de já terem saído perdendo em um ataque.
Closing Thoughts
Bybit’s report has pulled back the curtain on an uncomfortable truth: the ability to freeze funds is now part of the blockchain landscape, especially among top networks.
The choice facing the industry is not simply “centralization vs. decentralization” anymore. It’s honest governance vs. hidden control.
Projects that come clean about their powers and put them under democratic checks may retain their credibility – they’ll be saying we are mostly decentralized, except in dire emergencies, and here’s exactly how that works.
In contrast, if such powers remain opaque and unchecked, it’s only a matter of time before they sow distrust or get misused. As regulatory scrutiny grows, some jurisdictions may even mandate on-chain freeze capabilities (the EU and Singapore have already floated ideas for “emergency brake” provisions in law). Institutional investors, too, may prefer networks that can control risk, even if it means sacrificing some decentralization.
This could lead to a split between “compliant” chains that can intervene and “purist” chains that refuse, fundamentally reshaping the crypto ecosystem’s identity.
In the end, decentralization in crypto is not dying – but it is maturing and facing hard reality checks.