Le laboratoire de sécurité Lazarus de Bybit a publié mercredi un rapport révélant que plusieurs réseaux blockchain intègrent des mécanismes de gel de fonds. Sur 166 réseaux blockchain étudiés, 16 disposent de fonctionnalités de gel intégrées, tandis que 19 autres pourraient les activer moyennant des modifications mineures de leur protocole.
Le laboratoire de sécurité a découvert que les mécanismes de gel intègrent une logique codée en dur dans le code blockchain de BNB Chain et VeChain. Ils incluent également des contrôles de fichiers de configuration (tels qu'Aptos et Sui), gérés par les paramètres du validateur ou de la fondation.
Les failles de sécurité sont la principaledentdes gels de fonds
Si une blockchain peut bloquer vos fonds, est-elle vraiment décentralisée ?
Un nouveau rapport du laboratoire de sécurité Lazarus de Bybit révèle comment 16 grandes blockchains peuvent suspendre ou bloquer des transactions à leur guise.
Récapitulatif : 👇
Après avoir analysé 166 blockchains, les chercheurs ont constaté que :
• 16 blockchains… pic.twitter.com/pKRvMA0ihi
— Cryptopolitan (@CPOfficialtx) 12 novembre 2025
L'exécution detracsur la blockchain HECO inclut des mécanismes de gel. Cette blockchain permet également à un administrateur d'ajouter directement n'importe quelle adresse à sa liste noire, les mises à jour étant instantanées.
Le laboratoire de sécurité Lazarus de Bybit a également constaté une série d'incidents dent des réseaux blockchain ont gelé des fonds. Cryptopolitan précédemment rapporté que Sui avait gelé environ 162 millions de dollars d'actifs volés après le piratage de Cestus en mai 2025, entraînant des pertes de 223 millions de dollars en actifs numériques.
La plateforme d'échange a révélé qu'Aptos avait ajouté la prise en charge de TransactionFilter un mois plus tard, suite à l'incident dent Le laboratoire de sécurité a noté que les fonctions de liste noire introduisaient une fonctionnalité similaire à celle des blockchains Sui, permettant de refuser les transactions en fonction des adresses figurant sur la liste noire.
La plateforme d'échange a révélé que BNB Chain avait utilisé des listes noires codées en dur pour bloquer une faille de sécurité de 570 millions de dollars sur un pont en octobre 2022. VeChain dent de sécurité de 6,6 millions de dollars impliquant des jetons VET.
D'après le Lazarus Security Lab, la conception modulaire des comptes Cosmospourrait permettre de futures interventions de gel de fonds dans les blockchains. Bybit a souligné que de telles interventions démontrent comment le gel de fonds peut servir d'outil d'urgence pour protéger les utilisateurs et atténuer les dommages lors d'attaques de sécurité de grande ampleur. Les comptes modulaires de Cosmossont bloqués et ne peuvent effectuer de transactions normales car ils sont dédiés à des fonctions spécifiques du protocole interne, et non à l'activité générale des utilisateurs.
D'après le rapport, chaque compte de module conserve une liste appelée blockedAddrs qui inclut par défaut tous les comptes de modules. Le laboratoire de sécurité Lazarus indique que cette liste vise à empêcher les utilisateurs d'envoyerdentdes actifs numériques à ces comptes. Elle permettra également d'empêcher les comptes de modules de transférer des fonds en cas de faille de sécurité.
Bybit réclame des mécanismes de sécurité clairs et transparents
Le laboratoire de sécurité Lazarus de Bybit a révélé avoir développé un cadre de détection assisté par IA pour mener cette analyse. L'entreprise a précisé que ce cadre permet d'explorer les bases de code à la recherche de modules permettant la mise sur liste noire, le filtrage des transactions ou les mises à jour dynamiques de la configuration. Le laboratoire a ensuite fait appel à des chercheurs humains pour valider chaque cas et garantir ainsi l'exactitude des résultats.
Le Lazarus Security Lab a affirmé que la transparence des mécanismes d'intervention d'urgence devait devenir un élément central de la gouvernance de la blockchain. Le laboratoire a exhorté les projets à divulguer publiquement s'ils peuvent intervenir dans l'activité sur la chaîne et, le cas échéant, comment.
« La blockchain repose sur le principe de la décentralisation. Or, nos recherches montrent que de nombreux réseaux développent des mécanismes de sécuritématic pour réagir rapidement aux menaces. Chez Bybit, nous sommes convaincus que la transparence est essentielle à la confiance. Notre objectif est de favoriser un dialogue ouvert et une meilleure gouvernance au sein du secteur. »
– David Zong , responsable du contrôle des risques et de la sécurité du groupe Bybit.
L'étude reconnaît également que des mécanismes de sécurité clairs et transparents contribueront à instaurer une confiance durable entre les utilisateurs et les institutions à mesure que le secteur des cryptomonnaies se développe. Bybit soutient que la possibilité de bloquer les actifs d'un utilisateur sans son consentement contrevient au principe fondamental de la décentralisation, car elle réintroduit une autorité centrale exerçant un contrôle sur les fonds.
Bybit a révélé que la logique de base du gel des fonds au niveau du protocole se situe généralement dans le pool de transactions (tx_pool) ou dans le code des validateurs. La plateforme a également noté que les blockchains d'une même famille tendent à présenter des caractéristiques similaires, influencées par leur conception globale et leurs langages de programmation.
