Лаборатория безопасности Lazarus обнаружила в ведущих блокчейнах бэкдоры, позволяющие блокировать доступ к данным

В среду лаборатория безопасности Lazarus компании Bybit опубликовала отчет, в котором сообщается, что в нескольких блокчейн-сетях встроены механизмы замораживания средств. Из 166 блокчейн-сетей 16 имели встроенные возможности замораживания, а еще 19 могли бы включить такие функции с помощью незначительных изменений протокола.

Лаборатория безопасности обнаружила, что механизмы заморозки включают в себя жестко закодированную логику в коде блокчейна BNB Chain и VeChain. Они также включают в себя элементы управления конфигурационными файлами (такими как Aptos и Sui), которые управляются через настройки валидатора или фонда. 

В большинстве случаев замораживание средств происходит из-dentнарушений безопасности 

Если блокчейн может заморозить ваши средства, можно ли считать его действительно децентрализованным?

В новом отчете лаборатории безопасности Lazarus компании Bybit раскрывается, как 16 крупнейших блокчейн-платформ могут приостанавливать или блокировать транзакции по своему усмотрению.

Краткий обзор: 👇

Проанализировав 166 блокчейнов, исследователи обнаружили следующее:

• 16 блокчейнов… pic.twitter.com/pKRvMA0ihi

— Cryptopolitan (@CPOfficialtx) 12 ноября 2025 г.

Было замечено, чтоtracконтрактов в блокчейнах, таких как HECO, включает механизмы заморозки. Блокчейн также позволяет администратору напрямую добавлять любой адрес в свой черный список, при этом обновления выполняются немедленно.

Лаборатория безопасности Lazarus компании Bybit также выявила ряд инцидентов,dentCryptopolitanCryptopolitan CryptopolitanCryptopolitanCryptopolitanCryptopolitan CryptopolitanCryptopolitan Ранее сообщал , что после взлома Cestus в мае 2025 года Суи заморозил около 162 миллионов долларов украденных активов, что привело к убыткам в размере 223 миллионов долларов в цифровых активах. 

Биржа сообщила , что Aptos добавила поддержку TransactionFilter месяц спустя после инцидентаdentЛаборатория безопасности отметила, что функции черного списка ввели функциональность, аналогичную той, что используется в блокчейнах Sui, позволяя отклонять транзакции на основе адресов, внесенных в черный список. 

Биржа сообщила, что BNB Chain использовала жестко закодированные черные списки для заморозки средств, украденных в результате взлома системы безопасности моста на сумму 570 миллионов долларов в октябре 2022 года. VeChain также заморозила средства в 2019 году в связи с инцидентом безопасности на сумму 6,6 миллионов долларовdent связанным с токенами VET.

По данным лаборатории безопасности Lazarus Security Lab, модульная структура учетных записей Cosmosможет позволить в будущем осуществлять замораживание средств в блокчейнах. Компания Bybit отметила, что подобные вмешательства демонстрируют, как замораживание средств может служить экстренным инструментом для защиты пользователей и смягчения последствий крупномасштабных атак на безопасность. Модульные учетные записи Cosmosблокируются от выполнения обычных транзакций, поскольку они выполняют определенные внутренние функции протокола, а не связаны с общей активностью пользователей.

Согласно отчету, каждая учетная запись модуля хранит список blockedAddrs, который по умолчанию включает все учетные записи модулей. Лаборатория безопасности Lazarus заявила, что эта учетная запись призвана предотвратитьdentотправку пользователями цифровых активов на такие счета. Она также поможет предотвратить перевод средств с учетных записей модулей в случае нарушения безопасности.

Компания Bybit призывает к созданию четких и прозрачных механизмов обеспечения безопасности

Лаборатория безопасности Lazarus компании Bybit сообщила о разработке системы обнаружения угроз с использованием искусственного интеллекта для проведения проверки. Компания заявила, что эта система помогает сканировать кодовые базы на наличие модулей, позволяющих создавать черные списки, фильтровать транзакции или динамически обновлять конфигурацию. Впоследствии лаборатория привлекла исследователей для проверки каждого случая, что обеспечило точность результатов.

Лаборатория безопасности Lazarus заявила, что прозрачность в отношении механизмов экстренного вмешательства должна стать центральной частью управления блокчейном. Лаборатория призвала проекты публично раскрывать информацию о том, могут ли они и каким образом вмешиваться в деятельность в блокчейне. 

«Блокчейн был построен на принципе децентрализации, однако наши исследования показывают, что многие сети разрабатываютmatic механизмы безопасности для быстрого реагирования на угрозы. В Bybit мы считаем, что прозрачность укрепляет доверие. Наша цель — поощрять открытый диалог и более эффективное управление в отрасли»

–Дэвид Зонг, руководитель отдела контроля рисков и безопасности группы компаний Bybit.

В исследовании также признавалось, что четкие и прозрачные механизмы безопасности помогут укрепить доверие между пользователями и организациями по мере развития криптовалют. Компания Bybit утверждала, что возможность блокировать активы пользователя без его согласия противоречит основному принципу децентрализации, поскольку она вновь вводит центральный орган, контролирующий средства.

Компания Bybit сообщила, что основная логика замораживания средств на уровне протокола обычно находится в пуле транзакций (tx_pool) или в коде валидаторов. Биржа также отметила, что блокчейны одного семейства, как правило, демонстрируют схожие характеристики, обусловленные их общим дизайном и языками программирования.