Eine neue Untersuchung des Lazarus Security Lab, einem Sicherheitsteam der Krypto Börse Bybit, zeigt, dass zahlreiche Blockchains Funktionen enthalten, mit denen Nutzerkonten eingefroren werden können. Von 166 analysierten Netzwerken haben 16 eine aktive Sperrlogik eingebaut. Bei weiteren 19 Blockchains wäre nur eine kleine technische Änderung nötig, um ähnliche Mechanismen zu aktivieren. Das Team fordert daher klare Offenlegung dieser Eingriffsmöglichkeiten durch Blockchain Projekte.
Fondsblockierung ist technisch weit verbreitet möglich
Der Bericht mit dem Titel „Blockchain Freezing Exposed“ kombiniert KI gestützte Codeanalysen mit manueller Überprüfung. Die Forscher identifizierten drei Hauptmethoden zur Sperrung von Geldern: direkt im Protokoll verankerte Logik (wie bei BNB Chain und VeChain), durch Konfigurationsdateien bei Validatoren (z. B. bei Sui und Aptos) sowie über Smart Contracts wie bei HECO.
Mehrere prominente Fälle zeigen, dass diese Funktionen bereits genutzt wurden. Sui fror nach dem Cetus Hack 162 Millionen US Dollar ein. Aptos ergänzte daraufhin eine Blacklist Funktion. Bei einem Exploit auf der BNB Bridge im Wert von 570 Millionen US Dollar reagierte das Team mit einem fest programmierten Eingriff. VeChain stoppte bereits 2019 einen Angriff über 6,6 Millionen durch Blockierung der gestohlenen Tokens. Auch Cosmos könnte durch seine modulare Architektur künftig ähnliche Maßnahmen ermöglichen.
Zwischen Sicherheit und Dezentralisierung
Die Studie zeigt, dass viele Netzwerke versuchen, eine praktikable Balance zwischen Dezentralisierung und schneller Reaktionsfähigkeit im Krisenfall zu finden. Laut David Zong, Head of Risk Management bei Bybit, ist Transparenz dabei der Schlüssel für das Vertrauen der Nutzer.
„Blockchain wurde mit dem Ziel vollständiger Dezentralisierung entwickelt, aber Sicherheit erfordert manchmal zentrale Eingriffe,“ erklärt Zong.
Für die Analyse entwickelte das Lazarus Team ein KI gestütztes Tool, das Blockchain Codes auf Blacklisting Module, Transaktionskontrollen und Konfigurationsschnittstellen untersucht. Alle Funde wurden anschließend manuell validiert.
Das Forschungsteam fordert Projekte dazu auf, offen zu legen, ob und wie sie in das Netzwerk eingreifen können. Eingriffe bei Hacks oder Exploits könnten zwar berechtigt sein, müssten jedoch transparent, dokumentiert und nachvollziehbar bleiben.
„Klare Notfallverfahren stärken das Vertrauen von Nutzern und Institutionen,“ lautet das Fazit der Studie.
Hier geht’s zum vollständigen Bericht auf Bybit.
20% Cashback mit der Bybit Card, bis zu 40 $ Bonus und 10% Rabatt auf Gebühren
Bybit EU hat seine Bybit Card in Europa eingeführt, mit der Sie in mehr als 90 Millionen Geschäften mit Krypto bezahlen können, inklusive 10% Cashback. Zur Feier des Launches gibt es eine spezielle Aktion:
- 20% Cashback auf alle Einkäufe bis zu 200 $ mit der Bybit Crypto Card (mehr Informationen und Bedingungen)
- 10% Rabatt auf die Handelsgebühren (30 Tage gültig, sichtbar während der Registrierung)
- Bis zu 40 $ Bonus nach einer Einzahlung von 400 $ (mehr Informationen und Bedingungen)
Alle oben genannten Boni sind diesen Monat gleichzeitig gültig.
Bybit verfügt über eine MiCAR-Lizenz und darf offiziell in Europa unter den neuen Regelungen operieren.
Um den 40-$-Bonus zu erhalten, ist eine Mindesteinzahlung von 400 $ erforderlich. Bei einer Einzahlung von mindestens 100 $ erhalten Sie 20 $ (etwa 18,50 €). Alle Nutzer erhalten den 10% Rabatt auf die Handelsgebühren (gültig für 30 Tage). Das 20% Cashback mit der Bybit Card muss vorher aktiviert werden.
Bybit hat weltweit mehr als 70 Millionen Nutzer und über 2 Millionen Bybit-Card-Nutzer. Registrieren Sie ein Konto über den untenstehenden Button und profitieren Sie vom Willkommensbonus. Die Bedingungen finden Sie auf der Aktionsseite.