Почти 10% блокчейнов имеют функцию заморозки средств. Какие именно

Аналитики биржи Bybit нашли встроенные функции заморозки средств в 16 блокчейнах Исследование выявило скрытые механизмы блокировок пользователей на уровне блокчейна

Исследовательская группа Lazarus Security Lab, входящая в структуру биржи Bybit, опубликовала отчет о возможностях заморозки средств в отдельных блокчейнах. Изучив 166 сетей, эксперты выяснили, что 16 блокчейнов уже имеют встроенные функции блокировки активов, а еще 19 могут реализовать такую возможность с минимальными доработками.

Как правило, подобные функции используются в отдельных проектах и применяются к токенам на конкретных адресах. В таких случаях владелец теряет возможность совершать транзакции определенным активом, но сохраняет доступ к остальным функциям кошелька. Наиболее распространенным примером являются механизмы заморозки стейблкоинов, таких как USDT от Tether или USDC от Circle: блокировку токенов используют в рамках борьбы с мошенничеством.

Однако, как отмечают аналитики Bybit, в ряде случаев речь идет не о заморозке конкретных токенов, а о блокировке самого адреса (кошелька). Это означает полную потерю доступа ко всем средствам, размещенным на нем.

rbc.group

Tether и TRON совместно заморозили более $300 млн в стейблкоине USDT

Авторы отчета подчеркивают, что подобные инструменты могут использоваться как экстренная мера защиты. Однако наличие функции блокировки ставит под сомнение базовые принципы децентрализованных сетей — в первую очередь независимость пользователей и невозможность внешнего вмешательства в их операции.

Одна из ключевых идей блокчейна как технологии заключается в том, что ни один участник, включая разработчиков, валидаторов или эмитентов токенов, не должен иметь односторонний контроль над чужими средствами. Появление технической возможности «замораживать» адреса нарушает это равновесие и сближает такие сети с централизованными системами, где конечное слово остается за администратором.

Блокировки адресов

Lazarus не отметила таких рисков относительно биткоина, Ethereum или Solana, но подсветили немало других крупных проектов. Основанием для исследования стал взлом децентрализованной биржи Cetus в экосистеме Sui в мае 2025 года, который привел к потере $223 млн. Команда Sui и операторы сети использовали встроенную в протокол функцию заморозки активов хакера, заблокировав $162 млн и после вернув их пользователям.

Исследователи задались вопросом, в каких блокчейнах команды могут оперативно сделать такие же блокировки. Для этого была разработана их собственная методика с применением искусственного интеллекта (ИИ) на примере Sui, где функция заморозки уже была применена на практике.

Это позволило автоматически сканировать репозитории 166 блокчейнов на предмет наличия ключевых особенностей, позволяющих блокировать средства. Все выводы, сделанные ИИ, были тщательно перепроверены экспертами вручную, чтобы исключить ошибки.

Список блокчейнов, которые исследовали на предмет возможности блокировок адресов. Источник: Lazarus

В большинстве случаев механизмы заморозки были добавлены после крупных взломов, согласно выводам Lazarus. Например, в BNB Chain — после хищения $550 млн в 2022 году, в VeChain — после кражи $6,6 млн в 2019 году.

Однако есть и примеры по типу сети Aptos, где разработчики внедрили функционал заморозки после инцидента с Sui.

Таким образом, в Lazarus полагают, что проекты могут быстро обзавестись инструментами блокировки под влиянием рыночной конъюнктуры, давления со стороны сообщества или регуляторов.

Исследование выявило основные модели:

Публичная. Список заблокированных адресов вшит в код блокчейна и доступен всем (CHILIZ, VIC, XDC, BNB Chain, VECHAIN).

Приватная. Черный список адресов хранится в закрытых конфигурационных файлах валидаторов и может быть обновлен без публичного анонса (ONE, HVH, APTOS, SUPRA, EOS, ROSE, WAXP, SUI, LINEA, WAVES).

Смарт-контракт. Уникальная модель, используемая в HECO Chain, где черный список управляется через смарт-контракт, что позволяет вносить изменения мгновенно, без перезапуска программного обеспечения.

Также выделены проекты, способные потенциально ввести функцию заморозки в будущем: ARBI, ATOM, AXL, BABYLON, CELESTIA, DYDX, DYM, DYM EVM, EVMOS, INITIA, KAVA/KAVA EVM, LUNA, MANTRA, Nillion, OKB, RUNE, SEI/ SEIEVM, SRCT, XION.

Телеграм-канал «РБК-Крипто» — подпишитесь и будьте в курсе самых главных и актуальных новостей о криптовалюте.

Присоединяйтесь к форуму «РБК-Крипто» в Telegram для обсуждения новостей и тенденций криптомира.

Lazarus обратила внимание на техническую возможность блокировки в проектах на базе технологий блокчейна Cosmos, где существует встроенный механизм безопасности.

Речь о так называемых модульных аккаунтах — системных кошельках, управляемых не пользователями, а самой сетью. Они по умолчанию заблокированы для обычных транзакций, чтобы избежать случайных переводов на них и защитить средства от вывода в случае взлома.

Хотя ни один блокчейн Cosmos еще не использовал эту систему для заморозки средств обычных пользователей, техническая возможность для этого существует. Но для ее активации потребуется больше времени и общественного консенсуса в сравнении с централизованными решениями вроде Sui или BNB Chain. 

Почему Баффетт ушел, не купив биткоин. Как его холдинг видит криптовалюту

«Дни сочтены». Глава крупнейшего майнера назвал условия выживания отрасли

Рост старых криптовалют оказался краткосрочным. Что нужно для альтсезона

Авторы Теги Олег Гордышев

Источник: www.rbc.ru