El Laboratorio de Seguridad Lazarus descubre las principales cadenas de bloques con puertas traseras de congelación

El Laboratorio de Seguridad Lazarus de Bybit publicó un informe el miércoles que revela que varias redes blockchain cuentan con mecanismos integrados para congelar fondos. De 166 redes blockchain, 16 contaban con capacidades de congelación integradas, mientras que otras 19 podrían habilitar dichas funciones con pequeños cambios de protocolo.

El laboratorio de seguridad descubrió que los mecanismos de congelamiento incluyen lógica codificada en el código de la cadena de bloques de BNB Chain y VeChain. También incluían controles de archivos de configuración (como Aptos y Sui), que se gestionan mediante la configuración del validador o de la base. 

Las violaciones de seguridad impulsan la mayoría de losdentde congelación de fondos 

Si una cadena de bloques puede congelar tus fondos, ¿está realmente descentralizada?

Un nuevo informe del Laboratorio de Seguridad Lazarus de Bybit expone cómo 16 cadenas de bloques principales pueden pausar o bloquear transacciones a voluntad.

Un resumen: 👇

Después de analizar 166 cadenas de bloques, los investigadores descubrieron que:

• 16 cadenas de bloques… pic.twitter.com/pKRvMA0ihi

— Cryptopolitan (@CPOfficialtx) 12 de noviembre de 2025

Se observó que la ejecución detracen cadena en cadenas de bloques como HECO incluía mecanismos de congelación. La cadena de bloques también permite que una dirección de administrador agregue cualquier dirección directamente a su lista negra, con actualizaciones inmediatas.

El laboratorio de seguridad Lazarus de Bybit también detectó una serie de incidentesdentlos que las redes blockchain congelaron fondos. Cryptopolitan anteriormente informó que Sui congeló alrededor de 162 millones de dólares en activos robados tras el hackeo de Cestus en mayo de 2025, lo que provocó pérdidas de 223 millones de dólares en activos digitales. 

El exchange reveló que Aptos añadió compatibilidad con TransactionFilter un mes después, tras el incidentedentEl laboratorio de seguridad observó que las funciones de lista negra introdujeron una funcionalidad similar a la de las cadenas de bloques Sui, que permite denegar transacciones basándose en direcciones incluidas en la lista negra. 

El exchange reveló que BNB Chain utilizó listas negras codificadas para congelar una violación de seguridad de puente de $570 millones en octubre de 2022. VeChain también congeló fondos en 2019 por un incidente de seguridad de $6,6 millonesdent involucró tokens VET.

Según el Laboratorio de Seguridad Lazarus, el diseño modular de las cuentas de Cosmospodría permitir futuras intervenciones de congelación de fondos en blockchains. Bybit señaló que estas intervenciones demuestran cómo la congelación de fondos puede servir como herramienta de emergencia para proteger a los usuarios y mitigar los daños en ataques de seguridad a gran escala. Las cuentas modulares de Cosmosno pueden realizar transacciones normales porque cumplen funciones específicas del protocolo interno en lugar de la actividad general del usuario.

Según el informe, cada cuenta de módulo mantiene una lista llamada "blockedAddrs" que incluye todas las cuentas de módulo por defecto. El Laboratorio de Seguridad de Lazarus afirmó que esta cuenta tiene como objetivo evitar que los usuarios envíendentactivos digitales a dichas cuentas. También ayudará a impedir que las cuentas de módulo transfieran fondos en caso de una vulneración de seguridad.

Bybit pide mecanismos de seguridad claros y transparentes

El Laboratorio de Seguridad Lazarus de Bybit reveló que desarrolló un marco de detección asistido por IA para realizar la revisión. La empresa afirmó que el marco ayuda a escanear bases de código en busca de módulos que permitan la inclusión en listas negras, el filtrado de transacciones o las actualizaciones dinámicas de configuración. Posteriormente, el laboratorio utilizó investigadores humanos para validar cada caso, garantizando así la precisión.

El Laboratorio de Seguridad Lazarus sostuvo que la transparencia en torno a los mecanismos de intervención de emergencia debería convertirse en un elemento central de la gobernanza de la blockchain. El laboratorio instó a los proyectos a revelar públicamente si pueden intervenir en la actividad en la blockchain y cómo hacerlo. 

Blockchain se construyó sobre el principio de la descentralización; sin embargo, nuestra investigación muestra que muchas redes están desarrollando mecanismos de seguridadmatic para responder rápidamente a las amenazas. En Bybit, creemos que la transparencia genera confianza. Nuestro objetivo es fomentar el diálogo abierto y una mejor gobernanza en toda la industria

–David Zong, Jefe de Control de Riesgos y Seguridad del Grupo en Bybit.

El estudio también reconoció que los mecanismos de seguridad claros y transparentes contribuirán a generar una confianza duradera entre usuarios e instituciones a medida que las criptomonedas maduren. Bybit argumentó que la posibilidad de bloquear los activos de un usuario sin su consentimiento contradice el principio fundamental de la descentralización, ya que reintroduce una autoridad central con control sobre los fondos.

Bybit reveló que la lógica central para la congelación de fondos a nivel de protocolo suele residir en el tx_pool o en el código de los validadores. La plataforma también señaló que las cadenas de bloques de la misma familia tienden a mostrar características similares, influenciadas por su diseño general y lenguajes de programación.