Bybit выявил 16 блокчейнов, способных замораживать средства пользователей

«Децентрализация без прозрачности — это иллюзия.»
— Виталик Бутерин, сооснователь Ethereum

В ноябре 2025 года исследовательская группа Lazarus Security Lab от биржи Bybit опубликовала тревожный отчёт: 16 блокчейнов из 166 проанализированных обладают встроенными механизмами для заморозки пользовательских средств. Среди них — такие известные сети, как BNB Chain, Aptos, Sui, Cosmos, VeChain и XDC Network. Это открытие ставит под сомнение фундаментальный принцип криптоиндустрии — неподконтрольность активов третьим лицам.

Анализ, сочетающий ИИ и ручную проверку, выявил три основные модели заморозки средств, встроенные прямо в архитектуру протоколов:

🔒 Три механизма централизованного контроля

1. Жёстко прописанные функции заморозки (Hardcoded Freezing)

В исходном коде пять сетей содержат прямые функции для блокировки адресов:

• BNB Chain — функция blacklistAddress в ядре протокола.
• VeChain — встроенный «административный модуль» с правом на отзыв транзакций.
• Chiliz, Viction и XDC Network — аналогичные механизмы, доступные только «доверенным» валидаторам.

2. Заморозка через конфигурационные файлы (Config-Based Freezing)

Десять сетей используют локальные YAML-, ENV- или TOML-файлы, доступные только валидаторам и основателям. Среди них:

• Aptos
• Eos
• Sui

Эти файлы содержат «чёрные списки», которые активируются без хардфорка и с минимальным прозрачностью.

3. Заморозка через смарт-контракт

Только одна сеть — Heco Chain (Huobi Eco Chain) — управляет заморозкой через ончейн-контракт, что формально делает процесс публичным, но полностью зависимым от оператора.

🌐 Cosmos и другие: угроза будущего

Особую обеспокоенность вызывает сеть Cosmos. Хотя на текущий момент она не замораживает средства, её архитектура содержит module accounts — специальные учётные записи, контролируемые логикой модулей, а не приватными ключами. Исследователи Bybit предупреждают: «Внедрение функции заморозки в Cosmos потребует лишь хардфорка и небольших правок в файле anteHandler».

Похожие «потенциальные» риски выявлены в 18 других сетях, что повышает общее число уязвимых экосистем до 35.

⚖️ Контекст: безопасность или цензура?

Разработчики оправдывают такие функции необходимостью реагирования на хакерские атаки. Сам Bybit, переживший взлом на $1.5 млрд в 2024 году, сумел заморозить $42.9 млн средств благодаря сотрудничеству с Tether, Circle и THORchain.

Однако, как отмечают критики, любой экстренный механизм — это backdoor для цензуры. Как сказал исследователь из Electric Coin Co.: «Если сеть может заморозить средства хакера, она может заморозить средства любого — по политическим или коммерческим причинам.»

Это особенно актуально в свете растущего давления регуляторов. MiCA в ЕС и новые правила FinCEN в США требуют от операторов «механизмов недопущения незаконных транзакций» — формулировка, которая может быть истолкована как требование к заморозке.

🔍 Как проверить блокчейн на «замораживаемость»?

Пользователи могут самостоятельно оценить риски:

• Изучите GitHub-репозиторий сети на наличие функций freeze, blacklist, revoke.
• Проверьте наличие админ-ключей (owner, admin, pauser) в контрактах через Etherscan или аналоги.
• Проанализируйте состав валидаторов: если они принадлежат одной компании — риски выше.
• Используйте инструменты вроде Blocksec или CertiK Skynet для сканирования уязвимостей.

Для долгосрочного хранения предпочтительны сети с доказанной иммутабельностью: Bitcoin, Ethereum, Monero.

🔮 Будущее: децентрализация под угрозой?

Исследование Bybit — не приговор, а зеркало. Оно показывает, что многие «децентрализованные» сети на практике остаются государствами с централизованным управлением. Это не обязательно плохо для корпоративных и RWA-проектов, но катастрофично для тех, кто ищет в крипте свободу от контроля.

Как сказал Кэлдер Уайт из Vigil Labs: «В 2025 году “децентрализация” — это спектр. И чем ближе вы к заморозке — тем ближе к традиционным финансам.»

✅ Заключение: знай, чем рискуешь

Истинная децентрализация начинается с осознания рисков. Если вы храните значительные средства в BNB Chain или Aptos, вы должны понимать: ваши активы могут быть заморожены — не хакерами, а самой сетью.

И это не теория заговора. Это код. И код — закон.