Dernier front dans le problème de piratage de crypto
Par Tom Wilson
LONDRES (Reuters) – Pendant la majeure partie des 13 ans de vie des crypto-monnaies, les échanges ont été l’épicentre des cyberheists. Aujourd’hui, un plus grand risque de piratage dans le secteur en pleine croissance a explosé : les plateformes de cryptographie peer-to-peer.
L’un de ces sites, Poly Network, a été au centre d’un vol de crypto de 610 millions de dollars la semaine dernière, l’un des plus importants jamais enregistrés. Quelques jours après le cambriolage, la plate-forme de finance décentralisée (DeFi) a déclaré que le ou les pirates informatiques du « chapeau blanc » avaient rendu presque tout le butin.
La fin inhabituelle de la saga Poly Network dément les risques émergents dans ce coin croissant de la cryptographie, où l’on estime que 80 milliards de dollars ou plus sont détenus, selon des entretiens avec des dirigeants de l’industrie, des avocats et des analystes.
Les sites DeFi permettent aux utilisateurs de prêter, d’emprunter et d’économiser – généralement dans des crypto-monnaies – tout en contournant les gardiens traditionnels de la finance tels que les banques et les bourses. Les bailleurs de fonds affirment que la technologie offre un accès moins cher et plus efficace aux services financiers.
Mais le casse de Poly Network – auparavant un site peu connu – a souligné la vulnérabilité des sites DeFi au crime.
Les voleurs potentiels sont souvent capables d’exploiter des bogues dans le code open source utilisé par les sites. Et avec une réglementation encore inégale, il y a généralement peu ou pas de recours pour les victimes.
Les échanges centralisés, qui servent d’intermédiaires entre les acheteurs et les vendeurs de crypto, étaient auparavant les principales cibles des cyberheists de crypto.
L’échange basé à Tokyo, Mt.Gox, par exemple, s’est effondré en 2014 après avoir perdu un demi-milliard de dollars en hacks. Coincheck, également basé à Tokyo, a été touché par un cambriolage de 530 millions de dollars en 2018.
De nombreuses bourses majeures, sous les projecteurs de la réglementation et s’efforçant d’attirer les investisseurs traditionnels, ont depuis renforcé la sécurité et les braquages à une telle échelle sont désormais relativement rares.
MOINS SÉCURISÉ
Le fardeau de la sécurité sur les principales plates-formes telles que Coinbase Global Inc a poussé les sites moins sécurisés à l’écart, a déclaré Ross Middleton, directeur financier de la plate-forme DeFi DeversiFi.
« Ce qui s’est passé, c’est que les grands échanges sont devenus vraiment bons (en matière de sécurité) et les petits échanges ne sont plus là », a-t-il déclaré. « La frontière est définitivement DeFi maintenant. »
Les pertes dues à la criminalité sur les plates-formes DeFi atteignent un niveau record, a déclaré la semaine dernière la société de renseignement cryptographique CipherTrace, les voleurs, les pirates informatiques et les fraudeurs s’envolant avec 474 millions de dollars de janvier à juillet.
Le pic est survenu alors que les fonds affluaient dans DeFi, reflétant les flux dans la crypto dans son ensemble. Selon DeFi Pulse, la valeur totale détenue sur ces sites dépasse désormais 80 milliards de dollars, contre seulement 6 milliards de dollars un an plus tôt.
Les spécialistes de DeFi affirment que les risques de sécurité ont tendance à se trouver sur des sites plus récents qui peuvent fonctionner avec un code moins sécurisé.
« Il existe un écart de sécurité et de risque qui se creuse entre les anciens protocoles DeFi testés au combat et les nouveaux protocoles DeFi non testés », a déclaré Rune Christensen, ancien chef de l’organisme derrière l’application DeFi de grande envergure Maker.
Les partisans affirment que l’utilisation de code open source signifie que les vulnérabilités peuvent être rapidement identifiées et résolues par les utilisateurs, réduisant ainsi le risque de crime. DeFi peut se contrôler, disent-ils.
Pourtant, pour les organismes de surveillance financière et les gouvernements du monde entier qui cherchent à réglementer le secteur de la cryptographie, DeFi est de plus en plus au centre de l’attention.
MESURE D’APPLICATION
Le président de la Securities and Exchange Commission (SEC) des États-Unis, Gary Gensler, a indiqué qu’il adopterait une position ferme sur DeFi.
De telles plates-formes peuvent être visées par les lois américaines sur les valeurs mobilières, a-t-il déclaré dans un discours ce mois-ci, appelant le Congrès à rédiger une législation pour freiner le DeFi et le commerce de crypto.
La SEC a introduit ce mois-ci sa première action coercitive https://www.sec.gov/news/press-release/2021-145 impliquant DeFi tech, alléguant que la société a émis des titres non enregistrés et induit les investisseurs en erreur. La SEC n’a pas répondu à d’autres questions sur sa position.
Les responsables de la Commodity Futures Trading Commission des États-Unis ont également signalé un examen plus approfondi.
Le commissaire Dan Berkovitz a qualifié en juin DeFi de « marché hobbesien » https://www.cftc.gov/PressRoom/SpeechesTestimony/opaberkovitz7 – une référence à un philosophe du XVIIe siècle qui considérait la vie sans gouvernement comme « méchante, brutale et courte ». Les plates-formes DeFi sans licence pour les produits dérivés violaient les lois sur le commerce des matières premières, a-t-il suggéré.
Ailleurs, les déplacements sont plus lents. DeFi est encore loin de l’agenda politique en Grande-Bretagne, par exemple.
Un porte-parole de l’organisme de surveillance financier britannique a déclaré que, bien que certaines activités de DeFi puissent relever de son champ d’application, une grande partie du secteur n’est pas réglementée.
Pour certains analystes, une réglementation plus stricte est inévitable, avec peu de signes que les sites DeFi peuvent faire le travail eux-mêmes.
« La situation malheureuse est que (Poly Network) était considéré comme un mardi moyen dans le monde DeFi », a déclaré Tim Swanson de la société de blockchain Clearmatics.
« L’industrie aime se féliciter en affirmant qu’elle repose sur des systèmes transparents, mais elle a montré à plusieurs reprises qu’elle est incapable de se contrôler elle-même. »
(Reportage de Tom Wilson à Londres ; Reportage supplémentaire de Michelle Price à Washington et Gertrude Chavez-Dreyfuss à New York ; Montage par David Holmes)