Lazarus Security Lab scopre le principali blockchain con backdoor di congelamento

Mercoledì, il Lazarus Security Lab di Bybit ha pubblicato un rapporto, rivelando che diverse reti blockchain dispongono di meccanismi integrati per congelare i fondi. Delle 166 reti blockchain, 16 avevano funzionalità di congelamento integrate, mentre altre 19 potevano abilitare tali funzionalità con piccole modifiche al protocollo.

Il laboratorio di sicurezza ha scoperto che i meccanismi di congelamento includono una logica hardcoded nel codice blockchain di BNB Chain e VeChain. Includono anche controlli dei file di configurazione (come Aptos e Sui), gestiti tramite impostazioni di validazione o di base. 

Le violazioni della sicurezza determinano la maggior parte deglidentdi congelamento dei fondi 

Se una blockchain può congelare i tuoi fondi, è davvero decentralizzata?

Un nuovo rapporto del Lazarus Security Lab di Bybit svela come 16 importanti blockchain possano sospendere o bloccare le transazioni a piacimento.

Un riepilogo: 👇

Dopo aver analizzato 166 blockchain, i ricercatori hanno scoperto che:

• 16 blockchain… pic.twitter.com/pKRvMA0ihi

— Cryptopolitan (@CPOfficialtx) 12 novembre 2025

È stato osservato che l'esecuzione deitracon-chain su blockchain come HECO include meccanismi di congelamento. La blockchain consente inoltre a un indirizzo amministratore di aggiungere direttamente qualsiasi indirizzo alla propria blacklist, con aggiornamenti immediati.

Anche il Lazarus Security Lab di Bybit ha rilevato una serie di incidentidentCryptopolitanCryptopolitan CryptopolitanCryptopolitanCryptopolitanCryptopolitan CryptopolitanCryptopolitan precedentemente riportato che Sui aveva congelato circa 162 milioni di dollari in asset rubati dopo l'attacco hacker a Cestus nel maggio 2025, con conseguenti perdite per 223 milioni di dollari in asset digitali. 

L'exchange ha rivelato che Aptos ha aggiunto il supporto per TransactionFilter un mese dopo, in seguito all'incidentedentIl laboratorio di sicurezza ha osservato che le funzioni di blacklist hanno introdotto funzionalità simili a quelle delle blockchain Sui, consentendo di negare le transazioni in base agli indirizzi inseriti nella blacklist. 

L'exchange ha rivelato che BNB Chain ha utilizzato blacklist codificate per bloccare una violazione della sicurezza del bridge da 570 milioni di dollari nell'ottobre 2022. VeChain ha anche bloccato i fondi nel 2019 da un incidente di sicurezza da 6,6 milioni di dollarident coinvolgeva i token VET.

Secondo il Lazarus Security Lab, la progettazione modulare degli account di Cosmospotrebbe consentire futuri interventi di congelamento dei fondi nelle blockchain. Bybit ha osservato che tali interventi dimostrano come il congelamento dei fondi possa fungere da strumento di emergenza per proteggere gli utenti e mitigare i danni in caso di attacchi alla sicurezza su larga scala. Gli account modulari di Cosmosvengono bloccati nell'esecuzione delle normali transazioni perché svolgono specifiche funzioni di protocollo interno anziché attività generali dell'utente.

Secondo il rapporto, ogni account del modulo conserva un elenco denominato "blockedAddrs" che include tutti gli account del modulo per impostazione predefinita. Il Lazarus Security Lab ha affermato che l'account mira a impedire agli utenti di inviaredentrisorse digitali a tali account. Contribuirà inoltre a impedire agli account del modulo di trasferire fondi in caso di violazione della sicurezza.

Bybit chiede meccanismi di sicurezza chiari e trasparenti

Il Lazarus Security Lab di Bybit ha rivelato di aver sviluppato un framework di rilevamento assistito dall'intelligenza artificiale per condurre la revisione. L'azienda ha affermato che il framework aiuta a scansionare le basi di codice alla ricerca di moduli che consentano la creazione di blacklist, il filtraggio delle transazioni o gli aggiornamenti dinamici della configurazione. Il laboratorio ha successivamente utilizzato ricercatori umani per convalidare ogni caso, garantendone l'accuratezza.

Il Lazarus Security Lab ha sostenuto che la trasparenza sui meccanismi di intervento di emergenza dovrebbe diventare un elemento centrale della governance della blockchain. Il laboratorio ha esortato i progetti a rendere pubblico se e come possono intervenire nelle attività on-chain. 

"La blockchain è stata costruita sul principio della decentralizzazione, ma la nostra ricerca mostra che molte reti stanno sviluppando meccanismi di sicurezzamatic per rispondere rapidamente alle minacce. In Bybit, crediamo che la trasparenza crei fiducia. Il nostro obiettivo è incoraggiare un dialogo aperto e una migliore governance in tutto il settore."

–David Zong, responsabile del controllo dei rischi e della sicurezza del gruppo Bybit.

Lo studio ha inoltre riconosciuto che meccanismi di sicurezza chiari e trasparenti contribuiranno a costruire una fiducia duratura tra utenti e istituzioni man mano che le criptovalute matureranno. Bybit ha sostenuto che la possibilità di bloccare i beni di un utente senza il suo consenso è contraria al principio fondamentale della decentralizzazione, in quanto reintroduce un'autorità centrale con il controllo sui fondi.

Bybit ha rivelato che la logica di base per il congelamento dei fondi a livello di protocollo si trova in genere nel tx_pool o nel codice dei validatori. L'exchange ha anche osservato che le blockchain all'interno della stessa famiglia tendono a mostrare caratteristiche simili, influenzate dalla loro progettazione complessiva e dai linguaggi di programmazione.