Une étude de Bybit montre comment les principales blockchains contrôlent discrètement votre crypto

Une nouvelle étude du Lazarus Security Lab de Bybit a dévoilé une vérité peu connue sur le fonctionnement interne de nombreuses blockchains populaires : certaines d’entre elles ont des outils intégrés qui peuvent geler ou bloquer vos fonds.

Le rapport, intitulé Blockchain Freezing Exposed, a révélé que ces mécanismes, conçus pour lutter contre le vol, soulèvent également des inquiétudes quant à savoir qui détient le véritable pouvoir dans des écosystèmes prétendument décentralisés.

Les chercheurs ont examiné 166 réseaux blockchain et ont découvert que 16 d’entre eux prenaient déjà en charge les fonctions de gel des fonds, tandis que 19 autres pourraient introduire cette fonctionnalité avec des ajustements mineurs.

Bien qu’elles soient conçues comme des outils d’urgence, ces fonctionnalités fonctionnent silencieusement en arrière-plan, souvent sans que l’utilisateur s’en rende compte.

Comment les blockchains peuvent geler vos fonds

Le rapport a identifié trois façons principales dont les blockchains peuvent restreindre les transactions ou verrouiller les portefeuilles.

Certains réseaux intègrent le gel codé en dur directement dans leur logiciel. Dans ces systèmes, la possibilité d’arrêter les mouvements de fonds fait partie du protocole de base, comme on le voit dans BNB Chain, VeChain et XDC.

D’autres blockchains utilisent le gel basé sur la configuration, qui donne le contrôle aux validateurs ou aux opérateurs de réseau.

Ces autorisations permettent aux groupes sélectionnés d’activer des gels basés sur des règles de gouvernance ou des alertes de risque. Aptos, Sui et Linea suivent ce modèle.

La troisième méthode est le gel des contrats on-chain, où les contrats intelligents incluent des fonctions de gel qui peuvent être déclenchées à la demande.

Cette technique est utilisée en HECO, offrant une intervention en temps réel au sein des structures de finance décentralisée (DeFi).

Ces différentes méthodes montrent que la congélation n’est pas une caractéristique unique.

Au lieu de cela, il est intégré à la gouvernance de la blockchain de plusieurs façons qui peuvent être difficiles à détecter pour les utilisateurs à moins d’être divulguées.

Des cas d’intervention du Fonds sont déjà en cours

Plusieurs incidents référencés dans l’étude mettent en évidence comment les blockchains ont déjà utilisé ces pouvoirs.

Après le piratage du protocole Cetus, la blockchain Sui est intervenue en gelant 162 millions de dollars de jetons.

Cette action a empêché l’attaquant de transférer les fonds pendant l’enquête sur le problème.

BNB Chain, l’une des plus grandes plateformes de contrats intelligents, a agi rapidement lors d’un exploit de 570 millions de dollars impliquant l’un de ses ponts inter-chaînes.

En mettant sur liste noire les adresses concernées, il a effectivement empêché le pirate d’accéder à la majorité des actifs volés.

VeChain a exercé sa capacité de gel en 2019 après le vol de 6,6 millions de dollars de jetons. Le réseau a gelé les avoirs, montrant que ces contrôles étaient actifs depuis des années, même s’ils n’étaient pas largement connus.

À la suite de ces cas, Aptos a également adopté un mécanisme de liste noire afin de fournir une réponse plus rapide en cas d’incidents futurs.

Trouver un équilibre entre la sécurité des utilisateurs et les principes décentralisés

Si ces capacités de gel ont permis de récupérer ou de bloquer des avoirs volés, leur existence met en lumière un enjeu clé de la gouvernance de la blockchain : le contrôle.

De nombreux utilisateurs entrent dans l’espace crypto en croyant que les blockchains sont immuables et résistantes à la censure.

Cependant, ces outils démontrent qu’un certain niveau de contrôle, qu’il soit centralisé ou décentralisé, est intégré à l’infrastructure.

Le rapport note qu’à mesure que de plus en plus de blockchains adoptent de telles fonctionnalités, le besoin de transparence devient critique.

Sans lui, les utilisateurs pourraient ne pas être conscients des véritables risques ou faire confiance aux hypothèses intégrées dans les réseaux qu’ils utilisent.

Alors que les développeurs continuent d’innover en matière de sécurité blockchain, l’étude suggère qu’ils doivent également privilégier une communication claire avec la communauté pour maintenir la confiance et faire respecter les principes qui ont rendu la crypto attrayante en premier lieu.