Laporan Bybit Mengungkapkan Blockchain Utama Dapat Membekukan Dana Anda 

Bybit, bursa mata uang kripto terpusat (CEX) terkemuka, telah merilis laporan baru yang mengungkapkan bahwa sebagian besar blockchain utama tidak sedesentralisasi atau tanpa kepercayaan seperti yang terlihat. dipercaya menjadi.

Untuk laporan ini, yang berjudul “Pembekuan Dana di Blockchain Terbongkar: Meneliti Dampak Kemampuan Pembekuan Dana di Blockchain“Lazarus Security Lab milik Bybit melakukan investigasi ekstensif terkait ‘pembekuan dana’.”" kemampuan di seluruh jaringan blockchain.

Penelitian ini dimotivasi oleh intervensi Yayasan Sui untuk membekukan aset yang dicuri dari protokol Cetus. Peristiwa yang terjadi awal tahun ini memicu perdebatan komunitas tentang desentralisasi dan kontrol.

Jadi, Bybit melanjutkan analisisnya. hanya blockchain mana yang memiliki mekanisme pembekuan dana atau dapat dengan mudah menerapkan langkah tersebut. 

Untuk penilaian ini, mereka menggabungkan pemindaian kode berbantuan AI dengan tinjauan manual. Sementara agen AI dilatih Untuk mengidentifikasi pola kode dan fitur tata kelola yang relevan, verifikasi manual memastikan keakuratan hasilnya.

Apa itu pertukaran ditemukan adalah bahwa lebih dari 20% dari blockchain bahwa mereka meneliti apakah memiliki kemampuan pembekuan aktif atau dapat dengan mudah lakukan itu jika dibutuhkan di masa mendatang. 

Temuan ini menantang narasi desentralisasi di ruang mata uang kripto, terutama untuk rantai utama yang banyak digunakan dan menampung aset senilai puluhan miliar dolar. Meskipun kemampuan untuk membekukan aset dapat membantu jaringan ini memulihkan dana kasus sebuah pencurian atau peretasan, itu juga memberi mereka kekuasaan untuk membatasi akses secara sepihak ke uang pengguna.

Ironisnya, kekuatan inilah yang justru dimiliki oleh blockchain. awalnya dirancang untuk menghilangkan.

Dengan mempertahankan mekanisme kontrol terpusat, blockchain tanpa izin ini pada dasarnya bertindak seperti sistem keuangan tradisional (TradFi), di mana bank, lembaga keuangan, dan bahkan pemerintah memiliki sejarah membekukan akun pengguna sesuka hati.

Pengungkapan oleh Bybit ini tidak hanya berdampak pada pengguna jaringan tersebut, seperti mereka menyadari bahwa mereka mungkin tidak benar-benar memiliki kendali penuh atas aset mereka di jaringan tertentu, tetapi juga bagi regulator, yang mungkin memandang "desentralisasi" sebagai hal yang penting." jaringan secara berbeda mengenai penegakan hukum.

Bagaimana Pembekuan Dana Berbasis Blockchain Memperkenalkan Kembali Kontrol Terpusat

Blockchain adalah buku besar terdistribusi publik di mana semua transaksi tersedia bagi siapa pun untuk diperiksa dan diverifikasi.

Salah satu fitur utama dari blockchain publik seperti Bitcoin (BTC ) dan Ethereum adalah desentralisasi. Berbeda dengan sistem TradFi, di mana entitas terpusat memegang kendali, sistem ini blockchain tanpa izin dipertahankan oleh sekelompok node, yang memvalidasi transaksi baru, menyimpan rekor merekadan memastikan keamanan dan integritas jaringan.

Memiliki no otoritas pemerintahan berarti bahwa siapapun dari di mana saja di dunia ini bisa langsung mengakses blockchain dari web dan Penggunaan layanannya.

Selain bersifat terdesentralisasi, fitur hebat lainnya dari teknologi blockchain adalah sifatnya yang tidak dapat diubah (immutability), yang berarti bahwa jika sesuatu terjadi direkam, hal itu tidak dapat diubah. Ketidakberubahan ini memastikan teknologi tersebut tetap menjadi jaringan yang permanen dan tidak dapat diubah. Secara bersama-sama, fitur-fitur ini meningkatkan itu keamanan dari sebuah jaringan.

Namun, seperti yang diungkapkan Bybit, blockchain populer mungkin tidak selalu demikian. bahwa berbeda dari jaringan terpusat arus utama karena kita percaya bahwa mereka.

Pembekuan dana adalah sedang ditegakkan secara aktif di dunia blockchain. Tindakan tersebut melibatkan penguncian fondasi. aset dari pengguna tanpa persetujuan mereka, sebuah kemampuan yang bertentangan inti ide-ide tentang desentralisasi.

"Blockchain dibangun berdasarkan prinsip desentralisasi — namun penelitian kami menunjukkan bahwa banyak jaringan sedang mengembangkan mekanisme keamanan pragmatis untuk merespons ancaman dengan cepat."

– David Zong, Kepala Pengendalian Risiko dan Keamanan Grup di Bybit

Menurut analisis Bybit, di antara 166 blockchain yang ditinjau, terdapat 16 jaringan yang memiliki mekanisme pembekuan dana bawaan. Jaringan-jaringan ini berisi kode yang memungkinkan pengembang atau badan pengelola untuk membekukan dana pengguna.

Blockchain ini termasuk BNB Chain. (BNB ), VeChain (VET ), Chiliz, Viction (VIC), XDC Network, Harmony ONE, HVH, Aptos (APTOS ), Supra, EOS (EOS ), Jaringan Oasis (ROSE) (ROSE )WAXP (WAXP ), Sui, Linea, Gelombang (WAVES ), dan HECO.

Secara terpisah, Ethereum adalah jaringan terkemuka untuk membangun keuangan desentralisasi (DeFi) aplikasi. Dari hampir Nilai total terkunci sebesar $135 miliar (TVL) di DeFi, Ethereum menyumbang 57% atau hampir $78 miliar, diikuti oleh Solana. (SOL ), yang menampung dana sebesar $10 miliar, kemudian BSC sebesar $7.54 miliar, Tron (TRX ) sebesar $4.87 miliar, Arbitrum sebesar $3 miliar, dan Avalanche (AVAX ) dengan $ 1.45 miliar.

Sementara 16 rantai yang teridentifikasi hanya Meskipun mewakili kurang dari 10% dari semua jaringan yang dianalisis, laporan tersebut juga mencatat bahwa 19 blockchain lainnya – termasuk Arbitrum, rantai Cosmos-SDK seperti dYdX, dan Sei, serta beberapa lainnya – berpotensi mendukung pembekuan di masa mendatang, menyoroti betapa umum mekanisme kontrol tingkat protokol dapat menjadi seiring waktu.

Ethereum juga merupakan jaringan pilihan untuk upaya tokenisasi aset dunia nyata (RWA) yang telah menarik minat lembaga-lembaga arus utama. Dari $ 17.20 miliar Dari total RWA yang ada di blockchain, Ethereum bertanggung jawab atas $11.7 miliar, diikuti oleh ZKsync Era ($2.34 miliar), Polygon. (MATIC ) ($1.65 miliar), Avalanche ($1.23 miliar), Aptos ($1.22 miliar), BNB Chain ($900 juta), Solana ($800 juta), Arbitrum ($775 juta), dan Stellar (XLM ) ($654.5 juta).

Selain 16 rantai yang memiliki kemampuan pembekuan di tingkat protokol, 19 blockchain lainnya juga memiliki kemampuan serupa. telah diidentifikasi oleh tim Bybit yang dapat dengan mudah mengimplementasikan kontrol serupa. Ini hanya membutuhkan kecil Tweaks in protokol mereka, dan kemudian mereka bisajuga membekukan dana pengguna mudah.

Laporan mengakui alasan keamanan praktis untuk membekukan fungsi, dengan memperhatikan bagaimana Sui berhasil membekukan dana sebesar 162 juta dolar AS. of dana yang dicuri setelah peretasan Cetus. Dalam langkah serupa, BNB Chain menggunakan langkah-langkah ini untuk blacklist Alamat-alamat tersebut terlibat dalam eksploitasi jembatan senilai $570 juta pada tahun 2022, dan beberapa tahun sebelumnya, VeChain menghentikan transaksi senilai $6.6 juta.sejumlah besar token yang telah disalahgunakan.

Dengan adanya mekanisme pembekuan yang tertanam dalam infrastruktur jaringan ini, jaringan tersebut dapat memanfaatkannya sebagai alat darurat untuk mengurangi kerusakan dan melindungi penggunanya.

Kredensial mikro masuk akal dalam itu Mengingat meningkatnya kejahatan terkait kripto. Menurut Chainalysis, total dana yang terkumpul adalah 40.9 miliar dolar AS. adalah diterima oleh alamat ilegal pada tahun 2024, yang, bagaimanapun, Sebenarnya bisa jadi mendekati 51 miliar dolar AS.

"Meskipun aktivitas ilegal di blockchain sebelumnya sangat berpusat pada kejahatan siber, mata uang kripto kini juga digunakan untuk mendanai dan memfasilitasi segala macam ancaman, mulai dari keamanan nasional hingga perlindungan konsumen. Seiring dengan meningkatnya penerimaan mata uang kripto, aktivitas ilegal di blockchain pun menjadi semakin beragam." perusahaan analitik blockchain tersebut menyatakan dalam Laporan Tren Kejahatan Kripto 2025.

Laporan tentang kejahatan kripto oleh TRM Labs, sementara itu, melaporkan Volume perdagangan ilegal tersebut turun 24% dibandingkan tahun sebelumnya., dan itu hanya berarti 0.4% dari total volume kripto, yang tumbuh menjadi $10.6 triliun tahun lalu.

Sedangkan untuk rantai blockchain, Tron blockchain menyumbang yang terbesar. persentase dari aktivitas kripto ilegal sebesar 58%, diikuti oleh Ethereum sebesar 24%. volume ilegal. BSC dan Polygon masing-masing menyumbang 3% dari volume ilegal tersebut. yang menunjukkan “preferensi berkelanjutan terhadap blockchain yang memiliki biaya transaksi rendah, kontrak pintar, dan stablecoin populer.”"

Terutama, Bybit sendiri mengalami peretasan senilai 1.5 miliar dolar AS. awal tahun ini, eksploitasi terbesar yang pernah tercatat. Grup Lazarus yang didukung negara Korea Utara bertanggung jawab atas eksploitasi salah satu dompet dingin Ethereum milik bursa tersebut.

Sementara itu, platform DEX lintas rantai Chainflip, yang digunakan peretas untuk memindahkan sebagian dana, menyatakan mereka tidak dapat sepenuhnya memblokir, membekukan, atau mengalihkan dana, karena mereka adalah "protokol yang sepenuhnya terdesentralisasi," Bybit berhasil memulihkan sebagian dana dengan bantuan Tether. (USDT ), Circle, THORchain, FixedFloat, ChangeNOW, Avalanche, CoinEx, dan Bitget. Protokol mETH juga berhasil memulihkan token curian senilai $43 juta.

Jadi, memiliki mekanisme pembekuan berarti blockchain dapat digunakan untuk membatasi atau memulihkan aset yang dicuri dan bahkan membantu mencegah pencucian uang atau pendanaan terorisme. Meskipun demikian, aspek negatif dari fitur kontrol tersebut tetap ada. hanya Tidak bisa diabaikan.

Blockchains memiliki kewenangan untuk campur tangan dalam transaksi pengguna merongrong prinsip-prinsip desentralisasi dan perlawanan terhadap sensor bahwa rantai ini dibangun on. Otoritas semacam itu menciptakan titik kendali pusat yang dapat dimanfaatkan by mereka pengembang, yayasan, atau dewan pemerintahan untuk memblokir transaksi secara sewenang-wenang, sehingga mengurangi netralitas jaringan.

Terlebih lagi, dengan hampir 70% kejadian pembekuan terjadi pada lapisan validator atau konsensus, proses ini sebenarnya tidak transparan bagi pengguna akhir. Dan melalui transparansi itulah kepercayaan dapat dibangun. dibangun, tegas Bybit.

“Transparansi seputar mekanisme intervensi darurat harus menjadi pilar inti tata kelola blockchain," Laporan tersebut menyatakan hal itu, dan mendesak proyek-proyek blockchain untuk mengumumkan secara publik jika mereka memiliki mekanisme yang memungkinkan mereka untuk campur tangan dalam aktivitas on-chain.

Berbagai Cara Jaringan Utama Dapat Menghentikan Dana Pengguna

Bybit meluncurkan investigasi komprehensif terhadap jaringan blockchain. dengan tujuan untuk memeriksa Dampak dari kemampuan pembekuan dana dalam lanskap aset digital yang berkembang pesat dan Membawa transparansi yang lebih besar ke bagaimana mekanisme yang berbeda beroperasi.

Tinjauan kode mendalam mereka terhadap repositori blockchain mengungkapkan 16 rantai dengan kemampuan pembekuan tingkat protokol. Kredensial mikro Artinya, yayasan atau kelompok tata kelola blockchain dapat sepenuhnya memblokir alamat tertentu pilihan mereka, seperti yang dijelaskan oleh Bybit. Dan begitu alamat memiliki menjadi daftar hitam, semua token di dalam Akun tersebut menjadi tidak dapat diakses oleh pemiliknya, dan tidak ada orang lain yang dapat mengaksesnya. alamat sampai itu mendapat dihapus dari blacklist.

Di antara rantai-rantai tersebut, tim Bybit menemukan tiga metode utama untuk membekukan dana di tingkat protokol.

Geser untuk menggulir →

Pembekuan Blockchain yang Diprogram Secara Permanen (Daftar Hitam Publik)

Pertama satu adalah mekanisme pembekuan yang dikodekan secara permanen, atau publik. blacklist, yang is langsung tertanam ke blockchain.

Seperti yang dijelaskan dalam laporan, metode ini pertama kali dimanfaatkan oleh VeChain setelah seorang peretas mencuri $6.6 juta. senilai Token VET dari dompet pembelian kembali proyek tersebut. Yayasan VeChain daftar hitam 469 alamat itu tadi terkait dengan penyerang dan memperkenalkan fungsi yang diblokir dengan cara ini mencegah mereka menandatangani transaksi on-chain, sehingga secara efektif menghalangi mereka untuk berinteraksi dengan blockchain dan melikuidasi dana yang dicuri.

BNB (BNB ) Chain adalah satu lagi blockchain, selain dua blockchain lainnya, yang memiliki kemampuan ini. Blockchain ini, yang diluncurkan oleh bursa saham terkemuka Binance, menggunakan mekanisme pembekuan yang dikodekan secara permanen setelah pelanggaran keamanan pada jembatan lintas rantainya diizinkan Penyerang memalsukan bukti penarikan dan mencetak token BNB senilai $570 juta. Hardcode daftar hitam Hal ini memungkinkan rantai blok tersebut untuk menahan serangan, dengan hanya sekitar $110 juta yang berhasil dipindahkan keluar dari rantai blok.

Kemampuan membeku ini memberikan manfaat berupa “pemulihan cepat atas kerusakan finansial pada suatu ekosistem," dengan mencegah pergerakan atau likuidasi aset curian.

Pembekuan Berdasarkan Konfigurasi

Metode kedua adalah pembekuan berbasis konfigurasi, yang dikendalikan melalui pengaturan validator atau alat dasar.

Dalam hal ini, itu blacklist Alamat dikelola dan diperbarui dalam file konfigurasi lokal. 'like' TOML, ENV, atau YAML, bahwa hanya pengembang inti, validator, atau yayasan proyek dapat mengakses. Kredensial mikro tidak seperti daftar publik BNB Chain daftar hitam alamat, yang dapat dilihat oleh siapa saja.

Kemampuan pembekuan dana berbasis konfigurasi adalah dipekerjakan oleh Sui Foundation dan validator ketika sebuah DEX dibangun di atasnya, Cetus, mendapat Diretas hingga merugikan $223 juta. Yang mereka lakukan adalah menambahkan alamat-alamat tersebut. berhubungan dengan penyerang ke file konfigurasi mereka dan restart simpul-simpul tersebut, demikian menghalangi mereka untuk menandatangani transaksi di blockchain.

Selain Sui, sembilan jaringan lain memiliki kemampuan khusus ini.

Setelah membekukan alamat tersebut, tim SUI berhasil memulihkan dana dari alamat peretas. untuk itu komunitas tersebut meloloskan pemungutan suara tata kelola dengan a Tingkat persetujuan 90.9%. 

Bybit juga mencatat Aptos (APT ) memperbarui kodenya untuk menyertakan daftar hitam berfungsi tak lama setelah serangan Sui. Baik Aptos maupun Sui menggunakan bahasa pemrograman Move untuk kontrak pintar. Pembaruan ini memungkinkan transaksi ditolak berdasarkan daftar hitam alamat.

Pola ini telah diamati oleh Bybit di berbagai grup blockchain, seperti EVM, Cosmos, dan UTXO, dengan mereka yang termasuk dalam Kelompok yang sama menunjukkan karakteristik serupa.

"Landasan utama blockchain adalah kemampuannya untuk memproses transaksi secara (a) terdesentralisasi. Fungsi yang digunakan di SUI, dan yang baru-baru ini diperbarui di Aptos, menunjukkan ketahanannya untuk peretasan dan manajemen risiko yang cepat metode untuk memulihkan mereka dana hilang. Namun, hal ini juga menunjukkan sentralisasi kekuasaan terhadap komunitas blockchain."

– Bybit

Metode Pembekuan Kontrak Pintar On-Chain

Mekanisme utama ketiga adalah pembekuan kontrak on-chain, yang diimplementasikan melalui kontrak pintar tingkat sistem.

Menurut analisis Bybit, mengelola sebuah blacklist Melalui kontrak pintar on-chain, ini adalah pendekatan unik yang digunakan secara eksklusif oleh jaringan HECO. Pengaturan ini memungkinkan validator untuk memblokir dompet yang ditargetkan secara langsung, tanpa perlu me-reboot node atau merilis perangkat lunak baru, karena daftar hitam diberlakukan langsung oleh kontrak pintar tingkat sistem.. HECO pada dasarnya memungkinkan alamat admin untuk langsung tambahkan alamat apa pun ke blacklist, dengan pembaruan yang berlaku segera.

Untuk memeriksa daftar tersebut, validator melakukan kueri ke antarmuka biner aplikasi (ABI). dari kontrak pintar.

Bagaimana Bybit Menggunakan AI untuk Mendeteksi Kode Pembekuan Dana Blockchain

Sementara Bybit memiliki ditemukan beberapa blockchain utama dengan fungsi untuk membekukan dana, sebagian besar dari jaringan belum memberikan pengungkapan apa pun tentang mereka dalam dokumentasi publik mereka. Akibatnya, tim riset bursa tersebut harus melakukan penyelidikan mendalam. mereka kode, yang bukan an Mudah tugas, mengingat besarnya jumlahnya.

Untuk mengatasi tantangan ini, mereka beralih ke kecerdasan buatan (AI), yang unggul dalam menangani sejumlah besar data. dengan a tingkat kecepatan dan efisiensi itulah hanya Hal itu tidak mungkin dilakukan oleh manusia. Bybit tidak bergantung pada AI. sendirian tapi agak menggunakannya bersamaan dengan keahlian manusia untuk memastikan keakuratan.

Jadi, Lazarus Security Lab mengembangkan kerangka kerja deteksi berbantuan AI untuk memeriksa basis kode dari 166 jaringan blockchain untuk modul yang memungkinkan penghentian transaksi, penyaringan alamat, daftar hitamatau pembaruan konfigurasi dinamis.

Sebelum menerapkan sistem yang dioptimalkan di semua jaringan, mereka menguji AI mereka dengan Sui, yang Bybit ketahui melalui operasi bisnis bahwa Sui menggunakan mekanisme pembekuan alamat. Kemudian, menggunakan basis kode jaringan tersebut, mereka menjalankan pengujian dengan berbagai variasi perintah untuk menemukan versi dengan akurasi tertinggi.

Menggunakan teknologi yang melihat adopsi luas di berbagai sektor dan, menurut para peneliti Cambridge, memiliki keunggulan yang jelas Dalam analisis data dan pemodelan prediktif, Bybit mampu "sangat meningkatkan"" meningkatkan efisiensinya. Namun, penggunaan AI bukannya tanpa tantangan.

Laporan itu menunjuk ke itu kesalahan identifikasi wewenang pembekuan berdasarkan peran, yang karena cara perintah tersebut dirancang, menambahkan bahwa hal ini menggarisbawahi Kebutuhan akan peninjauan manual sebagai bagian penting dari verifikasi.

Keterbatasan utama lainnya dari AI yang Yang mereka temukan adalah "pemindaian kode tingkat permukaan tanpa analisis runtime yang mendalam."" Laporan tersebut mencatat bahwa solusi untuk masalah ini adalah dengan menyempurnakan petunjuk yang diberikan. untuk mengungkapkan masalah Anda secara eksplisit.

Sekali lagi, cara terbaik untuk melakukannya adalah juga menggunakan pendekatan ganda, yang Menggabungkan deteksi AI dengan tinjauan manual. Hal ini memberikan “cara paling andal untuk menangkap baik penggunaan di permukaan maupun pilihan arsitektur yang lebih dalam yang menentukan paparan kerentanan sebenarnya," terkenal tim.

Namun, detail lain yang mungkin terlewatkan oleh para peneliti saat melakukan analisis kode sumber blockchain skala besar adalah distribusi fungsi inti di berbagai repositori. Bybit mencatat bahwa pemisahan arsitektur semacam itu adalah cukup umum di solusi L2 terbaru.

Alih-alih memperlakukan setiap repositori ini sebagai sistem yang berdiri sendiri, seperti yang dilakukan tim peneliti Bybit, repositori tersebut seharusnya dilihat sebagaimana adanya: "bagian-bagian yang saling terhubung dari infrastruktur blockchain yang lebih besar" yang harus dipertanggungjawabkan untuk.

Apa yang Harus Dipelajari Investor Kripto dari Laporan Pembekuan Dana Bybit

Jadi, dengan kombinasi agen AI yang disesuaikan dan analisis kode manual tingkat mendalam, Bybit telah menemukan bahwa beberapa blockchain utama memiliki kemampuan pembekuan bawaan atau memiliki potensi untuk fungsi tersebut. 

Mekanisme-mekanisme ini secara fundamental menantang prinsip-prinsip dasar ekosistem terdesentralisasi, tapi pada saat yang sama, Mereka telah membantu membuat protokol untuk mencegah pihak-pihak yang tidak bertanggung jawab mencuri dana. Dengan laporan ini, Bybit telah mengungkap ketegangan penting antara keamanan dan desentralisasi dalam desain blockchain modern.

Selain membawa keamanan versus sensor Dengan mengorbankan popularitas, Bybit telah dibuat kerangka kerja AI yang bisa Menetapkan preseden untuk analisis kode skala besar dalam penelitian keamanan blockchain.

Namun yang lebih penting, dibutuhkan tata kelola yang lebih baik dan transparansi yang lebih besar di seluruh industri. “Seiring perkembangan kripto, mekanisme keamanan yang jelas dan transparan akan membantu membangun kepercayaan yang langgeng di antara pengguna dan institusi," Studi tersebut menyimpulkan.