Un rapport publié par l’équipe Bybit Lazarus Security Lab a révélé que 16 réseaux de crypto-monnaie incluent dans leur code des fonctions qui permettent de geler ou de restreindre les fonds des utilisateurs.
L’étude, intitulée « Blockchain Freezing Revealed : Examines l’impact de la capacité de geler les fonds sur la Blockchain », analysé 166 réseaux de crypto-monnaie grâce à une combinaison d’outils d’intelligence artificielle (IA) et d’examen manuel.
Selon les chercheurs, en plus de ces 16, 19 autres réseaux pourraient introduire des fonctions similaires avec des modifications mineures à votre protocoleindiquant que la capacité d’intervenir sur les transactions est plus répandue qu’on ne le pensait auparavant.
Le rapport distingue trois mécanismes principaux de gel des fonds :
- Logique codée (gel codé en dur) : La possibilité de geler des fonds est inscrite directement dans le code source du protocole, comme dans BNB Chain ou VeChain.
- Contrôles par fichier de configuration (gel basé sur la configuration) : La capacité de blocage dépend de paramètres définis par les validateurs ou fondations qui gèrent le réseau, comme chez Sui et Aptos.
- Gel via des contrats en chaîne (gel des contrats en chaîne) : le gel s’effectue via des smart contracts, des outils automatiques capables d’exécuter un ordre de blocage depuis le réseau lui-même, comme dans le réseau HECO.
Le rapport du Bybit Lazarus Security Lab détaille quels réseaux intègrent ou pourraient intégrer ces mécanismes de gel de fonds, comme le montre l’image suivante :
Selon l’analyse, parmi ces 16 figurent : BNB Chain, Linea, Sui, Aptos, VeChain, XDC, CHILIZ, VIC, EOS, WAXP et HECO.
Concernant les 19 autres réseaux supplémentaires, certains d’entre eux sont Arbitrum, Cosmos, Celestia, Manta et OKB, qui pourraient permettre des mécanismes similaires avec des modifications mineures de leur protocole.
Cas dans lesquels des gels ont été appliqués
Le rapport cite plusieurs précédents. En 2019, VeChain a gelé les fonds liés à un vol de 6,6 millions de dollars.
En 2022, BNB Chain a utilisé une liste noire intégrée pour arrêter le fuite de fonds après une attaque de 570 millions sur son pont.
Dans l’écosystème Solana, Sui bloqué 162 millions de dollars volés lors de l’attaque du protocole Cetus, et Aptos a ensuite introduit des fonctions de blocage et de mise sur liste noire pour des cas similaires.
Selon le document, ces outils fonctionnent comme des « mécanismes d’urgence » pour contenir les hacks et protéger les utilisateurs.
Cependant, ils révèlent également l’existence de contrôles centralisés qui contredisent l’idée originale de ces réseaux comme des systèmes immuables sans intermédiaires.
David Zong, responsable des risques et de la sécurité chez Bybit, a déclaré ceci :
La blockchain a été construite sur le principe de la décentralisation, mais de nombreux réseaux développent des mécanismes de sécurité pragmatiques pour répondre rapidement aux menaces.
David Zong, responsable des risques et de la sécurité chez Bybit.
Transparence et gouvernance en débat
L’étude note que l’équipe de sécurité de l’échange Bybit a développé un système automatisé pour détecter les modules de code qui permettent des fonctions de « liste noire », de filtrage des transactions ou de mises à jour de configuration.
Les résultats ont ensuite été vérifiés manuellement pour garantir leur exactitude.
Dans leurs conclusions, les chercheurs soutiennent que la transparence sur les capacités d’intervention devrait être un pilier central de la gouvernance des blockchains.
En outre, ils exhortent les projets à Publiez clairement si vos réseaux peuvent ou non geler les fondset dans quelles circonstances.
“L’avenir de l’écosystème crypto dépend de la confiance (…) À mesure que le secteur mûrit, disposer de mécanismes de sécurité transparents contribuera à instaurer la confiance entre les utilisateurs et les institutions”, indique le rapport.
Le rapport Bybit ouvre ainsi un débat crucial : un réseau peut-il être véritablement décentralisé s’il conserve la possibilité d’intervenir sur les fonds de ses utilisateurs ?
La réponse pourrait redéfinir la manière dont la souveraineté et la sécurité sont comprises dans l’univers des cryptomonnaies.
