多くの主要チェーンで資金凍結機能が確認
Bybit(バイビット)のLazarus Security Labは166のブロックチェーンを対象に分析を行い、16のチェーンに資金凍結機能が既に実装され、さらに19のチェーンが小規模な変更で同機能を追加できる可能性があることを確認した。
調査はAI(人工知能)解析と手動検証を組み合わせて実施され、分散化と管理権限の境界に改めて議論を呼んでいる。
凍結機能が存在するブロックチェーンの技術構造
レポートは凍結機能を3つの方式に分類しており、まずハードコード型では、BNB Chain、VeChain、XDC、CHILIZ、VICといったチェーンが採用している。
コードレベルで特定アドレスをブラックリストに登録できる仕組みを持つ。これにより、攻撃者が盗んだ資金が他のアドレスへ移動する前に即座に遮断できる点が特徴だ。VeChainは2019年に発生した約660万ドル(約10億円)の侵害事件でこの機能を使用し、攻撃者の資金を封じ込めている。BNB Chainも2022年のブリッジ攻撃で、偽の証明により発行された200万BNB(約881億円相当)の移動を阻止し、一部資金の封鎖に成功した。
次に設定ベース型は、アプトス(Aptos)、スイ(Sui)、Linea、EOS、Waves、One、Supra、Rose、Waxpなどで確認されている。ブラックリスト化するアドレスを非公開の設定ファイルに追加し、ネットワーク再起動によって凍結を発動する仕組みで、運営側が柔軟に制御できる点が特徴だ。2025年にSuiで発生したCetusハッキング事件では、このメカニズムが用いられ、迅速に攻撃者アドレスがブロックされた。
3つ目はオンチェーン型で、HECO Chainのみで確認されている。スマートコントラクトを通じて直接アドレスを凍結し、ノードの再起動を必要とせずオンチェーン上だけで完結する方式だ。即時性と透明性に優れる一方、システム契約への依存度も高く、設計の慎重さが求められる。
これらの凍結機能は、ハッキングの際に迅速に資金流出を防止するための安全策として導入されているが、ユーザーの同意なく資産がロックされ得る構造であることから、分散化と権限集中に関する議論が高まっている。
主要チェーンでの実例と透明性の課題
Suiでは2025年のCetus流出事件で約1億6,200万ドル(約250億円)相当が凍結され、ガバナンス投票により資金が回収された。
アプトスはCetus事件後にブラックリスト管理ツール「TransactionFilter」を導入し、危険アドレスからの取引を排除可能にした。BNB Chainは2022年のブリッジ攻撃で発生した不正資金の一部を凍結し、VeChainも2019年に約660万ドルの盗難資産を封鎖している。
Bybitのデビッド・ゾン(David Zong)氏は、凍結機能が緊急時の安全手段として有効な一方、運営側の権限集中に対して透明性を確保することが重要だと指摘する。レポートは、凍結機能の存在と仕組みを明確に開示する必要性を強調している。
DeFi領域ではBalancerの攻撃により複数チェーンで1億2,900万ドル(約199億円)が失われるなど、セキュリティと分散化の両立が課題として浮上している。今回の調査は、ネットワークごとに凍結機能をどのように扱うかが信頼性を左右する可能性を示している。
