Uma pesquisa inédita do Lazarus Security Lab, laboratório de segurança da exchange Bybit, identificou que 16 grandes blockchains possuem códigos capazes de congelar ou restringir fundos de usuários em situações de risco. O relatório, intitulado “Blockchain Freezing Exposed: Examining the Impact of Fund Freezing Ability in Blockchain”, é a primeira análise em larga escala sobre como blockchains podem intervir em transações para conter incidentes de segurança, como hacks e exploits.
O estudo analisou cento e sessenta e seis redes de blockchain, usando uma combinação de inteligência artificial e revisão manual.
As 16 blockchains que já possuem funções de congelamento são: Chiliz Blockchain, Viction (Vic Move Blockchain), XDC Network (XinFin Digital Contract Network), BNB Smart Chain (Binance Smart Chain), VeChainThor Blockchain, Harmony One Blockchain, HAVAH Blockchain, Aptos Blockchain, SupraOracles Blockchain, EOSIO Blockchain, Oasis Network (ROSE), Worldwide Asset eXchange – WAX Blockchain, Sui Blockchain, Linea Network, Waves Blockchain e Huobi ECO Chain (HECO).
Além disso, outras 19 redes de blockchain poderiam adotar essas funções de congelamento com pequenas alterações em seus protocolos. São elas: Rari Blockchain Infrastructure (RBI), Cosmos Network (ATOM), Axelar Network, Babylon Chain, Celestia Blockchain, dYdX Chain, Dymension Blockchain, Dymension EVM Chain, Evmos Blockchain, Initia Blockchain, Kava Blockchain e Kava EVM Chain, Terra Blockchain (LUNA), Mantra Chain, Nillion Network, OKB Chain (OKX Chain), THORChain (RUNE), Sei Network e Sei EVM Chain, Source Chain e Xion Network.
Segundo o relatório, existem três tipos principais de mecanismos de congelamento:
- Congelamento codificado diretamente na blockchain: implementado no próprio código, como na BNB Chain e VeChain.
- Congelamento baseado em configuração: controlado por validadores ou fundações, como em Sui e Aptos.
- Congelamento via contratos on-chain: realizado através de contratos do sistema, como na HECO.
O estudo destaca alguns casos emblemáticos: Sui congelou US$ 162 milhões após o hack da Cetus; Aptos adicionou funções de blacklist após um incidente; BNB Chain usou listas negras codificadas para conter um exploit de ponte de US$ 570 milhões; e VeChain congelou fundos em um ataque de US$ 6,6 milhões em 2019. Além disso, o design modular de contas do Cosmos pode permitir intervenções semelhantes no futuro.
De acordo com David Zong, chefe de Controle de Risco e Segurança do grupo Bybit, essas funções de congelamento podem ser ferramentas de emergência importantes para proteger usuários e limitar prejuízos em ataques de grande escala. “A blockchain foi criada sobre o princípio da descentralização — mas nossa pesquisa mostra que muitas redes estão desenvolvendo mecanismos pragmáticos de segurança para reagir rapidamente a ameaças. Transparência gera confiança, e nosso objetivo é incentivar o diálogo aberto e uma governança mais sólida na indústria”, afirmou.
Para a pesquisa, o Lazarus Security Lab desenvolveu um framework assistido por IA capaz de analisar códigos em busca de módulos que permitam listas negras, filtros de transações ou atualizações de configuração dinâmica. Cada caso foi posteriormente validado por pesquisadores humanos para garantir precisão.
O estudo conclui que a transparência sobre mecanismos de intervenção emergencial deve se tornar um pilar central da governança de blockchain, recomendando que os projetos divulguem publicamente se e como podem intervir em atividades on-chain.
“À medida que o mercado de criptoativos amadurece, mecanismos de segurança claros e transparentes ajudam a construir confiança duradoura entre usuários e instituições”, finaliza o relatório.
Chilliz rebate caracterização feita por pesquisa
Alex Dreyfus, CEO e fundador do Grupo Chiliz, divulgou uma nota rebatendo a pesquisa da ByBit. O executivo afirma que a caracterização de que a blockchain da empresa usa mecanismos “secretos” ou “escondidos” não é precisa e citou o recente ataque ao Pix como um exemplo do tipo de ameaça que a plataforma se previne com os sistemas.
“Trata-se de uma feature de segurança padrão da indústria, que apenas não comunicamos proativamente, implementada de forma transparente para proteger nossos holders contra scams, exploits (como a tentativa de lançar um Fan Token fake usando as propriedades de nossos clubes parceiros) ou hacks, similar ao que recentemente ocorreu nos protocolos de segurança do PIX no Banco Central do Brasil”, disse Dreyfus.
O CEO da Chilliz aponta que a governança da blockchain é composta por validadores reconhecidos e desenhada para agir em consenso apenas em circunstâncias excepcionais. “O objetivo é conter brechas de segurança que possam expor os usuários, e não tomar os fundos das pessoas”, afirma.
Por fim, Dreyfus diz que a Chiliz “permanece comprometida com uma rede segura que prioriza a proteção de seus usuários”.
*O texto foi editado às 17h43 do dia 13 de novembro de 2025 para acrescentar nota de esclarecimento da Chilliz
Não apenas compre! Aumente seus lucros nesta temporada de ofertas de Black Friday. O MB oferece cashback de até 11% em Bitcoin em uma seleção premium de mais de 100 ativos. Saiba mais!
