Lazarus Security Lab deckt führende Blockchains mit Freeze-Backdoors auf

Das Lazarus Security Lab von Bybit veröffentlichte am Mittwoch einen Bericht, der aufdeckt, dass mehrere Blockchain-Netzwerke über integrierte Mechanismen zum Einfrieren von Geldern verfügen. Von 166 Blockchain-Netzwerken besaßen 16 bereits eine solche Funktion, während weitere 19 diese durch geringfügige Protokolländerungen aktivieren könnten.

Das Sicherheitslabor stellte fest, dass die Einfriermechanismen in BNB Chain und VeChainfest codierte Logik im Blockchain-Code enthalten. Sie umfassen auch Konfigurationsdateisteuerungen (wie Aptos und Sui), die über Validator- oder Foundation-Einstellungen verwaltet werden. 

Sicherheitslücken sind diedentfür die meisten Fälle von Fondseinfrierungen 

Wenn eine Blockchain Ihre Gelder einfrieren kann, ist sie dann wirklich dezentralisiert?

Ein neuer Bericht des Lazarus Security Lab von Bybit enthüllt, wie 16 große Blockchains Transaktionen nach Belieben pausieren oder blockieren können.

Eine Zusammenfassung: 👇

Nach der Analyse von 166 Blockchains stellten die Forscher Folgendes fest:

• 16 Blockchains… pic.twitter.com/pKRvMA0ihi

— Cryptopolitan (@CPOfficialtx) 12. November 2025

Bei der Ausführung von On-Chain-tracauf Blockchains wie HECO wurden Einfrierungsmechanismen beobachtet. Die Blockchain ermöglicht es zudem einem Administrator, jede beliebige Adresse direkt zur Blacklist hinzuzufügen, wobei die Aktualisierungen sofort wirksam werden.

Das Lazarus Security Lab von Bybit entdeckte zudem eine Reihe von Vorfällen,dentCryptopolitanCryptopolitan CryptopolitanCryptopolitanCryptopolitanCryptopolitan CryptopolitanCryptopolitan bereits berichtete , dass Sui nach dem Cestus-Hack im Mai 2025 gestohlene Vermögenswerte im Wert von rund 162 Millionen US-Dollar einfror, was zu Verlusten von 223 Millionen US-Dollar an digitalen Vermögenswerten führte. 

Die Börse gab bekannt , dass Aptos einen Monat nach demdent. Das Sicherheitslabor stellte fest, dass die Blacklisting-Funktionen eine ähnliche Funktionalität wie die Sui-Blockchains einführten, wodurch Transaktionen basierend auf gesperrten Adressen abgelehnt werden können. 

Die Börse gab bekannt, dass BNB Chain fest codierte Blacklists verwendet hatte, um einen Sicherheitsvorfall im Wert von 570 Millionen US-Dollar im Oktober 2022 einzufrieren. VeChain fror 2019 ebenfalls Gelder aus einem Sicherheitsvorfall im Wert von 6,6 Millionen US-Dollar ein,dent VET-Token betraf.

Laut dem Lazarus Security Lab könnte das modulare Kontodesign von Cosmoskünftig das Einfrieren von Geldern in Blockchains ermöglichen. Bybit merkte an, dass solche Eingriffe verdeutlichen, wie das Einfrieren von Geldern als Notfallmaßnahme zum Schutz von Nutzern und zur Schadensbegrenzung bei groß angelegten Sicherheitsangriffen dienen kann. Die modularen Konten von Cosmossind für normale Transaktionen gesperrt, da sie spezifische interne Protokollfunktionen und nicht die allgemeine Nutzeraktivität abdecken.

Dem Bericht zufolge führt jedes Modulkonto eine Liste namens „blockierte Adressen“, die standardmäßig alle Modulkonten enthält. Das Lazarus Security Lab erklärte, dass diese Liste verhindern soll, dass Nutzerdentdigitale Vermögenswerte an solche Konten senden. Sie soll außerdem im Falle einer Sicherheitsverletzung verhindern, dass Modulkonten Gelder abheben.

Bybit fordert klare und transparente Sicherheitsmechanismen

Das Lazarus Security Lab von Bybit gab bekannt, ein KI-gestütztes Erkennungsframework für die Überprüfung entwickelt zu haben. Laut Unternehmen scannt das Framework Codebasen nach Modulen, die Blacklisting, Transaktionsfilterung oder dynamische Konfigurationsaktualisierungen ermöglichen. Anschließend validierten menschliche Forscher jeden Fall, um die Genauigkeit sicherzustellen.

Das Lazarus Security Lab betonte, dass Transparenz bezüglich Notfallmechanismen ein zentraler Bestandteil der Blockchain-Governance werden müsse. Das Labor forderte Projekte nachdrücklich auf, öffentlich offenzulegen, ob und wie sie in On-Chain-Aktivitäten eingreifen können. 

„Blockchain basiert auf dem Prinzip der Dezentralisierung – unsere Forschung zeigt jedoch, dass viele Netzwerkematic Sicherheitsmechanismen entwickeln, um schnell auf Bedrohungen zu reagieren. Wir bei Bybit glauben, dass Transparenz Vertrauen schafft. Unser Ziel ist es, einen offenen Dialog und eine bessere Governance in der gesamten Branche zu fördern.“

–David Zong, Leiter der Abteilung für Konzernrisikokontrolle und Sicherheit bei Bybit.

Die Studie bestätigte zudem, dass klare und transparente Sicherheitsmechanismen dazu beitragen werden, mit zunehmender Reife von Kryptowährungen dauerhaftes Vertrauen zwischen Nutzern und Institutionen aufzubauen. Bybit argumentierte, dass die Möglichkeit, die Vermögenswerte eines Nutzers ohne dessen Zustimmung zu sperren, widerspricht dem Kernprinzip der Dezentralisierung

Bybit gab bekannt, dass die Kernlogik für das Einfrieren von Geldern auf Protokollebene typischerweise im Transaktionspool (tx_pool) oder im Code der Validatoren implementiert ist. Die Börse merkte außerdem an, dass Blockchains derselben Familie tendenziell ähnliche Eigenschaften aufweisen, die durch ihr Gesamtdesign und ihre Programmiersprachen beeinflusst werden.