DEFI, cible privilégiée des attaques dans l’industrie crypto

CipherTrace constate dans son dernier rapport que les pertes globales liées aux piratage dans la sphère crypto sont en baisse. Le hic, c’est que les attaques contre les échanges et protocoles DeFi ont explosé.

Les hackers surfent sur la DeFi

Selon le rapport de CipherTrace, les pertes totales dues à la fraude, aux vols et aux attaques de piratage se sont élevées à 1,8 milliard de dollars pour les 10 premiers mois de 2020. Un chiffre largement au-dessous des 4,5 milliards de dollars constatés sur l’ensemble de l’année dernière. Mais alors qu’en 2019, les attaques visant la DeFi étaient négligeables, aujourd’hui, elles représentent 50% des hacks observés. Et encore, le pourcentage aurait pu être plus élevé. Mais il y a eu le piratage de Kucoin où plus de 281 millions de dollars ont été volés et vraisemblablement blanchis dans des protocoles DeFi. 

L’opportunisme des hackers n’est plus à prouver. Face à l’extraordinaire croissance du secteur de la finance décentralisée, il était évident qu’elle deviendrait leur nouveau terrain de jeu. Un terrain propice lié à ses caractéristiques singulières. En effet, de nombreux projets DeFi reposent sur des smart contracts non audités précipitamment proposés sur des plateformes décentralisées. De fait, leurs protocoles comportent des vulnérabilités de sécurité extrêmement faciles à exploiter.

Toujours plus de régulation

Péché de jeunesse d’un écosystème immature qui devrait vite être rattrapé par les régulateurs qui vont imposer des contrôles renforcés. En effet,  la Commission européenne a dévoilé des projets de mesures d’interdiction des plateformes décentralisées si elles ne s’enregistraient pas en tant qu’entité juridique dans l’un des États membres de l’UE. Des dispositions bien dans l’esprit de CipherTrace qui se situe depuis le début de son existence du côté de la régulation et de la traçabilité des utilisateurs crypto. On ne s’étonnera donc pas outre-mesure de ces préconisations qui prônent un encadrement législatif toujours plus sévère

Les protocoles DeFi sont conçus sans autorisation, ce qui signifie qu’ils manquent souvent de conformité réglementaire claire et que n’importe qui dans n’importe quel pays peut y accéder avec peu ou pas d’informations KYC collectées. En conséquence, DeFi peut facilement devenir un refuge pour les blanchisseurs d’argent. »

Et un débat toujours difficile à résoudre pour les acteurs de l’écosystème. Reprendre le contrôle de ses fonds et s’exposer à des activités malveillantes ou consentir à perdre son autonomie pour être supposément mieux protégé…