Bybit-Studie zeigt, wie große Blockchains Ihre Kryptowährungen leise kontrollieren

Eine neue Studie des Lazarus Security Lab von Bybit hat eine wenig bekannte Wahrheit über das Innenleben vieler beliebter Blockchains enthüllt: Einige von ihnen verfügen über integrierte Tools, die Ihre Gelder einfrieren oder blockieren können.

Der Bericht mit dem Titel Blockchain Freezing Exposed kam zu dem Schluss, dass diese Mechanismen, die zur Bekämpfung von Diebstahl entwickelt wurden, auch Bedenken darüber aufkommen lassen, wer die wirkliche Macht in angeblich dezentralen Ökosystemen hat.

Die Forscher untersuchten 166 Blockchain-Netzwerke und stellten fest, dass 16 bereits Funktionen zum Einfrieren von Geldern unterstützen, während weitere 19 die Funktion mit geringfügigen Anpassungen einführen könnten.

Obwohl diese Funktionen als Notfallwerkzeuge gedacht sind, arbeiten sie leise im Hintergrund, oft ohne dass der Benutzer sich dessen bewusst ist.

Wie Blockchains Ihre Gelder einfrieren können

Der Bericht fand drei Hauptmöglichkeiten, wie Blockchains Transaktionen einschränken oder Wallets sperren können.

Einige Netzwerke betten hartcodiertes Einfrieren direkt in ihre Software ein. In diesen Systemen ist die Möglichkeit, Geldbewegungen zu stoppen, Teil des Kernprotokolls, wie bei BNB Chain, VeChain und XDC zu sehen ist.

Andere Blockchains verwenden konfigurationsbasiertes Einfrieren, das Validatoren oder Netzbetreibern die Kontrolle gibt.

Diese Berechtigungen ermöglichen es ausgewählten Gruppen, Einfrierungen basierend auf Governanceregeln oder Risikowarnungen zu aktivieren. Aptos, Sui und Linea folgen diesem Modell.

Die dritte Methode ist das Einfrieren von On-Chain-Verträgen, bei dem Smart Contracts Einfrierfunktionen enthalten, die bei Bedarf ausgelöst werden können.

Diese Technik wird in HECO verwendet und bietet Echtzeit-Interventionen in dezentralen Finanzstrukturen (DeFi).

Diese unterschiedlichen Methoden zeigen, dass das Einfrieren nicht nur eine Einheitsgröße ist.

Stattdessen ist es auf verschiedene Weise in die Blockchain-Governance integriert, die für die Benutzer schwer zu erkennen sein können, wenn sie nicht offengelegt werden.

Fondsinterventionen finden bereits statt

Mehrere Vorfälle, auf die in der Studie Bezug genommen wird, zeigen, wie Blockchains diese Kräfte bereits genutzt haben.

Nachdem das Cetus-Protokoll gehackt worden war, intervenierte die Sui-Blockchain, indem sie Token im Wert von 162 Millionen US-Dollar einfror.

Diese Aktion verhinderte, dass der Angreifer das Geld bewegte, während das Problem untersucht wurde.

BNB Chain, eine der größten Smart-Contract-Plattformen, hat bei einem 570 Millionen US-Dollar teuren Exploit, bei dem eine ihrer Cross-Chain-Bridges betroffen war, schnell gehandelt.

Durch die schwarze Liste der betroffenen Adressen wurde der Hacker effektiv daran gehindert, auf die meisten der gestohlenen Assets zuzugreifen.

VeChain übte seine Einfrierfähigkeit bereits 2019 aus, nachdem Token im Wert von 6,6 Millionen US-Dollar gestohlen worden waren. Das Netzwerk fror die Assets ein, was zeigt, dass diese Kontrollen seit Jahren aktiv sind, auch wenn sie nicht allgemein bekannt waren.

Nach diesen Fällen führte Aptos auch einen Blacklisting-Mechanismus ein, um im Falle künftiger Vorfälle schneller reagieren zu können.

Balance zwischen Nutzersicherheit und dezentralen Prinzipien

Während diese Einfrierfunktionen dazu beigetragen haben, gestohlene Vermögenswerte wiederzuerlangen oder zu blockieren, bringt ihre Existenz ein Schlüsselproblem in der Blockchain-Governance ans Licht: die Kontrolle.

Viele Nutzer steigen in den Krypto-Raum ein, weil sie glauben, dass Blockchains unveränderlich und zensurresistent sind.

Diese Tools zeigen jedoch, dass ein gewisses Maß an Kontrolle, ob zentral oder dezentral, in die Infrastruktur integriert ist.

Der Bericht stellt fest, dass je mehr Blockchains solche Funktionen übernehmen, desto wichtiger wird der Bedarf an Transparenz.

Ohne sie könnten sich die Benutzer der wahren Risiken nicht bewusst sein oder Annahmen vertrauen, die in den von ihnen verwendeten Netzwerken eingebettet sind.

Da Entwickler weiterhin Innovationen im Bereich der Blockchain-Sicherheit entwickeln, legt die Studie nahe, dass sie auch einer klaren Kommunikation mit der Community Priorität einräumen müssen, um das Vertrauen zu wahren und die Prinzipien aufrechtzuerhalten, die Krypto überhaupt erst attraktiv gemacht haben.