Le rapport Bybit révèle 16 blockchains capables de geler les fonds des utilisateurs
## Résumé Exécutif
Une enquête récente du **Lazarus Security Lab de Bybit** a révélé que 16 réseaux blockchain proéminents sont équipés de mécanismes capables de geler les fonds des utilisateurs. Cette découverte remet en question les principes fondamentaux de la décentralisation qui sous-tendent l'éthique de la blockchain, soulignant une tension critique entre la sécurité du réseau, la conformité réglementaire et le contrôle des utilisateurs. Le rapport, intitulé "Blockchain Freezing Exposed", classe ces capacités en méthodes de gel codées en dur, basées sur la configuration et pilotées par des contrats intelligents on-chain.
## L'événement en Détail
Le **Lazarus Security Lab de Bybit** a entrepris une analyse complète de 166 réseaux blockchain, en utilisant une combinaison d'analyse basée sur l'IA et de révision manuelle du code. La recherche a confirmé que 16 de ces réseaux intègrent actuellement des fonctionnalités permettant le gel ou la restriction des actifs des utilisateurs, avec 19 autres réseaux capables d'introduire des fonctionnalités similaires avec des ajustements de protocole mineurs. Cette étude identifie spécifiquement trois approches techniques pour le gel des fonds :
* **Gel Codé en Dur :** Ce mécanisme est directement intégré dans le code principal de la blockchain. Les réseaux utilisant cette méthode incluent **BNB Chain**, **VeChain** et le **réseau XDC de XinFin**. Des exemples historiques illustrent son application, tels que l'utilisation par **BNB Chain** de listes noires codées en dur pour contenir un exploit de pont de 570 millions de dollars et l'action sans précédent de **VeChain** en 2019 pour geler des fonds provenant d'une violation de 6,6 millions de dollars.
* **Gel Basé sur la Configuration :** Cette approche est gérée via les paramètres du validateur ou les outils de la fondation. **Sui**, **Aptos** et **Linea** sont des exemples de blockchains utilisant cette méthode. Un cas notable a impliqué **Sui** gelant environ 162 millions de dollars d'actifs volés suite au piratage de Cetus.
* **Gel par Contrat Intelligent On-Chain :** Exécutée via des contrats intelligents de niveau système, cette méthode offre une flexibilité dans la gestion des listes noires. **HECO Chain** est citée comme un réseau qui gère une liste noire via un contrat intelligent on-chain, où une clé administrative dicte les statuts d'adresse.
David Zong, responsable du contrôle des risques et de la sécurité du groupe chez Bybit, a commenté les résultats, déclarant : "La blockchain a été construite sur le principe de la décentralisation — pourtant notre recherche montre que de nombreux réseaux développent des mécanismes de sécurité pragmatiques pour réagir rapidement aux menaces."
## Implications sur le Marché
La présence de capacités de gel de fonds sur un nombre significatif de blockchains a des implications directes sur la perception du marché et la confiance des investisseurs. La capacité des entités centralisées, telles que les conseils de gouvernance, les fondations ou les développeurs principaux, à suspendre les transactions ou à geler les actifs contredit la promesse fondamentale de résistance à la censure et d'autonomie numérique inhérente à la technologie blockchain. Cette situation pourrait entraîner un examen accru de la part des utilisateurs et des régulateurs, ce qui pourrait avoir un impact sur les taux d'adoption des réseaux perçus comme moins décentralisés. Les résultats soulignent également un compromis critique : l'amélioration de la sécurité et l'atténuation des dommages financiers causés par les exploits se font souvent au détriment de la décentralisation.
## Contexte Plus Large
Bien que les technologies **Web3** soient souvent vantées pour leur potentiel à offrir une liberté face au contrôle centralisé et une communication résistante à la censure, le rapport Bybit souligne les complexités et les compromis faits en pratique. La mise en œuvre de mécanismes de gel, que ce soit pour des violations de sécurité, la conformité réglementaire ou d'autres raisons, introduit des points de contrôle qui ressemblent aux systèmes financiers traditionnels. Les organismes de réglementation, tels que le **Groupe d'Action Financière sur le Blanchiment de Capitaux (GAFI)**, fournissent des directives qui encouragent de telles capacités de gel d'actifs pour lutter contre les activités illicites, y compris le blanchiment d'argent et le financement du terrorisme. Bien que ces mesures puissent être efficaces pour prévenir la criminalité et récupérer les actifs volés, elles présentent également un risque réel pour les utilisateurs de perdre l'accès à leurs fonds, même s'ils ont été acquis légitimement, si leurs adresses sont associées à une activité suspecte ou à des litiges juridiques. Cette tension continue entre les mesures de sécurité pragmatiques et l'engagement idéologique envers la décentralisation reste un débat central au sein de l'écosystème des cryptomonnaies.
