cryp

Les cryptomonnaies à l’épreuve du piratage : le cas Poly Network

Thibault CHEVALIER
Associé

Le 10 août 2021, les utilisateurs de la plateforme d’échange de cryptomonnaies Poly Network se sont fait voler l’équivalent de 611 millions de dollars. Le nom de Poly Network n’était jusque-là pas très connu mais ce piratage a mis en lumière les nombreux risques qui pèsent sur le secteur de la finance décentralisée.

Qu’est-ce que la finance décentralisée ? Pourquoi le secteur est-il soumis à un risque de sécurité croissant ? Comment celui-ci pourrait-il gagner en maturité et s’imposer comme une alternative au système financier classique centralisé ?

Poly Network et la finance décentralisée

La finance décentralisée est un mouvement récent qui vise à utiliser la technologie blockchain pour proposer toujours plus de services financiers classiques (prêts, assurances, épargne, etc.) sans recourir à une entité centralisée comme une banque, un courtier ou une Fintech. L’avantage de cette technologie réside dans la réduction des coûts d’intermédiation, le gain de temps et la fiabilité.

L’une des applications de la finance décentralisée est le change de monnaie : au lieu de recourir à un organisme de change classique, les plateformes comme Poly Network mettent directement en relation les utilisateurs souhaitant échanger différentes cryptomonnaies.

Le piratage, un révélateur des problèmes de sécurité pesant sur le secteur

Grâce à une faille dans le code d’un smart contract, c’est-à-dire un contrat numérique qui s’exécute automatiquement, le pirate a réussi à accéder aux portefeuilles des utilisateurs pour leur subtiliser leurs cryptomonnaies. La majorité des cryptomonnaies volées sont des Ethereum, Binance Coin et USDC, des cryptomonnaies par ailleurs très populaires et utiles dans l’écosystème global.

Le pirate s’est exprimé et affirme avoir effectué cette attaque en tant que “hacker éthique” pour souligner les risques inhérents à la sécurité de ces plateformes d’échange décentralisées. Par la suite, il a restitué tous les fonds et s’est vu offrir un poste de Responsable de la Sécurité au sein de Poly Network ainsi qu’une récompense de 500 000 dollars.

La “DeFi” (Decentralized Finance) doit gagner en maturité pour conserver la confiance des utilisateurs

Le secteur de la finance décentralisée a connu une croissance très importante en 2020. En août 2021, la valeur totale des liquidités placées sur les plateformes est de 80 milliards de dollars contre 6 milliards un an auparavant. Cette effervescence combinée à la faible maturité technologique du secteur et à l’absence de régulation protégeant les utilisateurs attire naturellement les pirates.

Au début de l’émergence des cryptomonnaies, les plateformes d’échange centralisées étaient la cible de nombreuses cyberattaques. La vague de 2014 a conduit à la faillite de plusieurs d’entre elles comme Mt. Gox et a permis d’éliminer les acteurs les moins sécurisés et les moins matures du marché. A leur tour, les plateformes d’échanges décentralisées telles que Poly Network, Uniswap, 1inch, etc. connaissent cette phase de sélection naturelle. Aujourd’hui, les plateformes d’échanges centralisées qui semblent avoir démontré leur fiabilité sont Coinbase ou Kraken.

Quoiqu’il en soit, si la finance décentralisée veut s’imposer et continuer à attirer des utilisateurs, elle doit remédier à ses problèmes techniques tout en proposant un cadre réglementaire protecteur. Or, suite au piratage de Poly Network, le régulateur américain a déclaré qu’il allait se pencher sur la question dans les meilleurs délais.

La finance décentralisée dans le radar du régulateur

Gary Gensler, le président de la Securities and Exchange Commission (SEC), a indiqué qu’il adopterait une position ferme concernant les acteurs de la finance décentralisée. D’après lui, les plateformes telles que Poly Network tombent sous le coup de la loi américaine sur les valeurs mobilières : il appelle donc le Congrès à légiférer pour encadrer cette activité. Cela permettrait notamment de sanctionner les plateformes d’échange n’ayant aucune licence pour exercer et de contrôler la nature des cryptomonnaies échangées sur les plateformes (securities, commodities…).

En dehors des Etats-Unis, la finance décentralisée ne constitue pas encore une priorité dans l’agenda politique. Un porte-parole de la FCA (Financial Conduct Authority), l’organisme de régulation financière britannique, a déclaré qu’une grande partie du secteur de la finance décentralisée n’était pas encore réglementée à ce stade sans que cela ne soit problématique.

Pour certains analystes, une réglementation plus stricte est inévitable, et l’on peut espérer que les différents acteurs de la finance décentralisée puissent relever les nombreux défis technologiques et réglementaires qui les attendent pour s’imposer in fine comme une alternative viable au système financier actuel, centralisé mais relativement inefficace.