Bybit découvre : plusieurs blockchains peuvent geler les fonds des utilisateurs

Une nouvelle étude de la plateforme crypto Bybit révèle que seize réseaux blockchain peuvent geler ou restreindre les avoirs des utilisateurs. L’équipe de sécurité du Lazarus Security Lab a analysé au total 166 réseaux et conclu que plusieurs d’entre eux intègrent des fonctions natives ou des mécanismes configurables permettant de bloquer des transactions.

Le rapport, publié mardi, apporte un éclairage nouveau sur le degré de décentralisation dans l’univers des blockchains. Selon Bybit, plusieurs grands réseaux, dont BNB Chain soutenue par Binance, disposent de fonctions de gel intégrées au code. D’autres réseaux, comme Cosmos, pourraient introduire des capacités similaires avec des ajustements limités.

Trois manières dont les blockchains peuvent geler des fonds

L’équipe de recherche de Bybit a identifié trois grandes catégories de mécanismes de gel. La première regroupe des fonctions directement intégrées au code source de la blockchain. La deuxième repose sur des fichiers de configuration accessibles uniquement aux validateurs ou aux développeurs principaux. La troisième correspond à un gel via des smart contracts, où des règles s’exécutent automatiquement sur la blockchain.

Dix des seize réseaux étudiés utilisent des fichiers de configuration pour activer le gel. Cette méthode concentre le contrôle entre les mains d’un petit groupe d’administrateurs techniques, ce qui, selon Bybit, sape la décentralisation du réseau. Parmi eux figurent notamment les blockchains Aptos, EOS et Sui.

Contrôle intégré sur les grands réseaux

Cinq autres blockchains – dont BNB Chain, VeChain, Chiliz, Viction et XDC Network – intègrent des fonctions de gel codées en dur dans leur code source. Des références dans leurs dépôts GitHub indiquent que des adresses peuvent ainsi être bloquées manuellement. De quoi interroger le véritable niveau d’autonomie dont disposent les utilisateurs sur ces réseaux.

La Heco Chain, également connue sous le nom de Huobi Eco Chain, se distingue par un modèle différent. Cette blockchain gère une liste noire via un smart contract on-chain, ce qui permet de bloquer automatiquement des adresses sans modification directe du logiciel.

L’écosystème Cosmos potentiellement vulnérable à de futurs gels

Au-delà des seize blockchains dotées d’options de gel existantes, Bybit a identifié dix-neuf autres réseaux qui pourraient aisément ajouter une fonction similaire. Dans l’écosystème Cosmos, l’attention se porte notamment sur les « comptes de module ». Ceux-ci ne sont pas contrôlés par des utilisateurs, mais par du code, ce qui rend techniquement possible la restriction de transactions.

Bien que cela ne soit pas le cas à ce stade, les chercheurs avertissent qu’une légère modification logicielle suffirait à activer des options de gel. Cela nécessiterait un hard fork – une modification du protocole scindant temporairement la blockchain – suivi de quelques retouches de code.

Le débat sur la décentralisation s’enflamme

Pour Bybit, la possibilité de geler des fonds peut être utile pour lutter contre les hacks ou la fraude, mais elle soulève aussi des craintes de censure et de centralisation. Lorsque seules quelques parties contrôlent les transactions, un principe clé de la blockchain s’efface : l’indépendance des utilisateurs.

Le rapport relance la question de savoir si les blockchains qui se disent « décentralisées » le sont encore dans les faits. De plus en plus de projets ajoutent des fonctions d’urgence, des options de conformité et des droits d’administrateur qui brouillent toujours davantage la frontière entre sécurité et contrôle.

Sécurité ou liberté après le méga-piratage de Bybit

La publication du rapport intervient quelques mois après un piratage d’ampleur chez Bybit, lors duquel plus de 1,5 milliard de dollars d’avoirs ont été volés – l’un des plus grands incidents jamais survenus dans le secteur crypto. Grâce à la coopération d’acteurs comme Circle, Tether, THORChain et Bitget, environ 43 millions de dollars ont pu être retrouvés ou gelés.

Ces conclusions soulignent la tension permanente entre sécurité et décentralisation dans l’univers crypto. Le rapport montre que même des réseaux se présentant comme entièrement indépendants disposent en réalité de boutons d’urgence. D’où une question de fond : une blockchain peut‑elle encore être réellement libre si un petit nombre d’acteurs peut décider qui a accès à son propre argent ?