Près de 10 % des blockchains disposent d'une fonction de gel des fonds. Lesquelles exactement ?

image Des recherches révèlent des mécanismes de blocage des utilisateurs cachés au niveau de la blockchain.

Le groupe de recherche Lazarus Security Lab, membre de la plateforme d'échange Bybit, a publié un rapport sur les fonctionnalités de gel d'actifs des différentes blockchains. Après avoir étudié 166 réseaux, les experts ont constaté que 16 blockchains intègrent déjà cette fonctionnalité, et que 19 autres pourraient l'implémenter moyennant des modifications mineures.

Ces fonctionnalités sont généralement utilisées par des projets individuels et appliquées à des jetons associés à des adresses spécifiques. Dans ce cas, le propriétaire ne peut plus effectuer de transactions avec un actif donné, mais conserve l'accès aux autres fonctions de son portefeuille. L'exemple le plus courant est le gel des stablecoins, comme l'USDT de Tether ou l'USDC de Circle : le blocage des jetons sert à lutter contre la fraude.

Cependant, comme le soulignent les analystes de Bybit, dans certains cas, cela n'implique pas le gel de jetons spécifiques, mais plutôt le blocage de l'adresse (portefeuille) elle-même. Cela entraîne une perte totale d'accès à tous les fonds qui y sont stockés.

rbc.groupe

Les auteurs du rapport soulignent que de tels outils peuvent servir de mesure de sécurité d'urgence. Toutefois, la présence d'une fonction de blocage remet en question les principes fondamentaux des réseaux décentralisés, notamment l'indépendance des utilisateurs et l'impossibilité d'une ingérence extérieure dans leur fonctionnement.

L'un des principes fondamentaux de la technologie blockchain est qu'aucun participant, qu'il s'agisse des développeurs, des validateurs ou des émetteurs de jetons, ne doit exercer un contrôle unilatéral sur les fonds d'autrui. L'apparition de la possibilité technique de « geler » des adresses perturbe cet équilibre et rapproche ces réseaux des systèmes centralisés, où l'administrateur a le dernier mot.

Blocage d'adresse

Lazarus n'a pas relevé de tels risques pour Bitcoin, Ethereum ou Solana, mais a mis en lumière de nombreux autres projets majeurs. L'étude se fonde sur le piratage de la plateforme d'échange décentralisée Cetus au sein de l'écosystème Sui en mai 2025, qui a entraîné une perte de 223 millions de dollars. L'équipe Sui et les opérateurs du réseau ont exploité la fonctionnalité de gel des actifs intégrée au système par le pirate, bloquant ainsi 162 millions de dollars avant de les restituer aux utilisateurs.

Les chercheurs se sont interrogés sur les blockchains capables de mettre en œuvre rapidement des mécanismes de verrouillage similaires. Pour ce faire, ils ont développé leur propre méthode, utilisant l'intelligence artificielle (IA) et la blockchain Sui, où la fonction de verrouillage était déjà implémentée.

Cela a permis l'analyse automatisée de 166 dépôts blockchain afin d'identifier les caractéristiques clés susceptibles d'entraîner le blocage de fonds. Toutes les conclusions de l'IA ont été soigneusement vérifiées manuellement par des experts afin d'éliminer toute erreur.

Liste des blockchains étudiées pour le verrouillage d'adresses. Source : Lazarus

D'après les conclusions de Lazarus, dans la plupart des cas, les mécanismes de gel ont été ajoutés après des piratages majeurs. Par exemple, sur la blockchain BNB, après le vol de 550 millions de dollars en 2022, et sur la blockchain VeChain, après le vol de 6,6 millions de dollars en 2019.

Il existe cependant aussi des exemples comme le réseau Aptos, où les développeurs ont mis en œuvre une fonctionnalité de gel après l'incident Sui .

Lazarus estime donc que les projets pourraient rapidement se doter d'outils de blocage sous l'influence des conditions du marché, de la pression communautaire ou de la pression réglementaire.

L'étude a permis d'identifier des tendances clés :

  • Public. La liste des adresses bloquées est intégrée au code de la blockchain et est accessible à tous (CHILIZ, VIC, XDC, BNB Chain, VECHAIN).

  • Privée. La liste noire des adresses est stockée dans des fichiers de configuration de validateur fermés et peut être mise à jour sans annonce publique (ONE, HVH, APTOS, SUPRA, EOS, ROSE, WAXP, SUI, LINEA, WAVES).

  • Contrat intelligent. Modèle unique utilisé dans HECO Chain, la liste noire est gérée via un contrat intelligent, permettant des modifications instantanées, sans redémarrage du logiciel.

Les projets qui pourraient potentiellement introduire une fonction de gel à l'avenir ont également été mis en avant : ARBI, ATOM, AXL, BABYLON, CELESTIA, DYDX, DYM, DYM EVM, EVMOS, INITIA, KAVA/KAVA EVM, LUNA, MANTRA, Nillion, OKB, RUNE, SEI/SEIEVM, SRCT, XION.

Lazarus a souligné la faisabilité technique du blocage dans les projets basés sur la technologie blockchain Cosmos, qui possède un mécanisme de sécurité intégré.

Il s'agit de comptes modulaires, des portefeuilles système gérés non pas par les utilisateurs, mais par le réseau lui-même. Ils sont bloqués par défaut pour les transactions courantes afin d'éviter les transferts accidentels et de protéger les fonds contre les retraits en cas de piratage.

Bien qu'aucune blockchain Cosmos n'ait encore utilisé ce système pour geler les fonds des utilisateurs ordinaires, la capacité technique existe. Cependant, son activation nécessiterait plus de temps et un consensus public que les solutions centralisées comme Sui ou BNB Chain.

Source: cryptonews.net

Partagez votre amour

Publications similaires

Laisser un commentaire