L’essor de la finance décentralisée, ou DeFi, pourrait ouvrir la voie à un écosystème monétaire totalement décentralisé. Cependant, compte tenu du caractère révolutionnaire de la DeFi, le domaine est encore en évolution et est donc sensible à certaines faiblesses.

Sans surprise, les menaces pour la sécurité sont l’un des plus grands défis auxquels est confronté le secteur DeFi à l’heure actuelle. Cela est devenu évident à mesure que de plus en plus de hacks DeFi ravagent la communauté crypto. Il n’y a pas si longtemps, le plus grand piratage DeFi dans le secteur de la cryptographie a eu lieu. Le piratage de Poly Network a entraîné le dumping de plus de 600 millions de dollars, après quoi Binance Chain, Ethereum et Polygon Network les ont restitués.

Pour mieux comprendre l'affaire, la société de renseignement cryptographique CipherTrace a révélé dans son dernier rapport, Crypto Crime and Anti-Money Laundering, que les piratages DeFi ont totalisé 361 millions de dollars en juillet 2021, soit les trois quarts du nombre total de piratages dans l'ensemble de l'échange cryptographique. ces 12 mois. Cela représente une multiplication par 2.7 par rapport à 2020. De plus, au moment du rapport de CipherTrace, les cas de fraude liés à DeFi représentaient 54 % de l'énorme quantité de fraude cryptographique. C'est beaucoup plus qu'au cours de l'année précédente, qui n'était que de 12 %.

Des hacks DeFi sont nécessaires pour aider le secteur mature

Malheureusement, certains acteurs du secteur de la cryptographie considèrent que la criminalité liée à DeFi entraînera réellement un financement décentralisé à l'avenir.

Par exemple, John Jefferies, analyste financier en chef de CipherTrace, a déclaré à Cointelegraph que les derniers piratages et escroqueries soutiendraient DeFi à court terme : « Si un pirate informatique anonyme pouvait voler des millions de dollars à des victimes anonymes, il est clair que le secteur a besoin de moyens plus efficaces. contrôles de sécurité. "

Jefferies a spécifiquement déclaré que la criminalité DeFi alimenterait la montée de la législation Know Your Customer ou KYC concernant les échanges décentralisés, ou DEX. Ceci est extrêmement important pour les régulateurs car les journaux DeFi sont accessibles sans processus KYC.

Un rapport récent de Merkle Science – une plateforme de prévision des risques et de renseignement – ​​explique en détail les dangers de l'absence de KYC, notant que « n'importe qui dans n'importe quel pays peut accéder aux journaux DeFi sans passer par KYC – et avec cela, les méchants y accèdent par inadvertance. aux services financiers pour des activités illicites. Le rapport ajoute que « l’absence de KYC signifie également que les utilisateurs doivent souvent sur-sécuriser pour accéder à des services tels que les prêts ».

En raison de la nature « décentralisée » de DeFi, les lois KYC et anti-blanchiment d’argent (AML) ne seront pas activées. Contrairement aux échanges centralisés (CEX), les protocoles DeFi visent à créer un substitut aux programmes monétaires conventionnels en changeant d'intermédiaires disposant de bons contrats ou de jetons automatisés. En conséquence, le DEX ne possède jamais les fonds individuels, éliminant probablement le besoin de KYC ou d'AML.

Bien que cela soit vrai, certains diraient que les protocoles DeFi ne seront pas réellement décentralisés. Lior Lamesh, co-fondateur et PDG de GK8 – une société de cybersécurité – a déclaré à Cointelegraph que même si DeFi est censé être décentralisé, ce n'est pas parce que de bons titulaires de contrat (des personnes ont téléchargé le protocole DeFi sur la blockchain) ont le contrôle. communauté. . Selon Lamesh, cela entraîne des problèmes de sécurité encore plus importants : « En compromettant la clé privée d'un propriétaire de contrat intelligent, toute l'économie du protocole peut être détruite en un clin d'œil. C'est pire que de pirater un utilisateur DeFi, car cela signifie pirater tous les utilisateurs DeFi en même temps. "

Jefferies a ajouté que la plupart des DEX sont théoriquement décentralisés, soulignant que de nombreux DEX sont centralisés. Il pense que cela facilitera le nettoyage éventuel de DEX en utilisant les directives KYC et AML :

«Je pense que les régulateurs soutiennent les objectifs de DeFi et DeFi et la possibilité de créer cette nouvelle monnaie programmable avec du code. De nombreuses personnes au sein du gouvernement américain considèrent DeFi comme une véritable innovation, et j'espère que l'industrie parviendra au point où nous pourrons dégager les allées et les rez-de-chaussée afin que DeFi puisse prospérer. "

Cependant, c’est plus facile à dire qu’à faire. La valeur totale bloquée dans DeFi l'année dernière dépasse 108 milliards de dollars, selon DappRadar. La montée en puissance de DeFi oblige les régulateurs à mettre en œuvre des lignes directrices contre le blanchiment d’argent, le financement du terrorisme et d’autres activités illégales. Le meilleur exemple en est la dernière version du Groupe d’action financière (GAFI), la mise à jour des lignes directrices sur les actifs virtuels et les fournisseurs d’actifs virtuels (VASP).

Cependant, le dernier rapport de Merkle Science note que la façon dont les plateformes DeFi sont structurées rend impossible pour ces écosystèmes d'identifier les intermédiaires responsables du respect de l'AML et du KYC. Le document ajoute que les défis auxquels sont confrontés les VASP centralisés en ce qui concerne la règle de voyage mise à jour seront encore plus difficiles à relever pour l'écosystème DeFi, car la politique n'a pas été créée en pensant à DeFi. Jefferies a déclaré que le GAFI avait discuté de la catégorisation des DEX en tant que VASP, mais que la consultation ne se terminerait qu'en octobre de cette année, de sorte que les réglementations en matière de voyage pourraient ou non s'appliquer aux DEX.

Compte tenu des défis à long terme associés à l’application des réglementations DeFi, d’autres acteurs du secteur pensent que l’augmentation des piratages DeFi sera un signal d’alarme immédiat pour de meilleurs protocoles de sécurité.

Mitchell Amador, PDG et fondateur d'Immunefi – une plateforme de bug bounty pour les protocoles DeFi – a déclaré à Cointelegraph que la réglementation n'affectera pas l'avenir de DeFi. Au lieu de cela, de meilleurs processus de sécurité sont nécessaires pour réduire la criminalité liée à la DeFi. "Vous verrez encore des hacks, mais ce sera beaucoup plus difficile", a déclaré Amador.

Selon Amador, le dernier piratage de Poly Network montre que DeFi est encore une technologie nouvelle et expérimentale qui comporte de grands risques lors de la gestion des actifs financiers. Amador n'est donc pas surpris qu'il y ait des erreurs dans le code du contrat intelligent, mais qu'il faut éviter ces faiblesses à l'avenir :

« Une leçon importante ici est que les bug bounties sont indispensables, sinon les pirates informatiques continueront à s’introduire dans ces systèmes. Nous voyons que le pirate informatique de Poly Network a restitué l'argent volé, mais pourquoi n'y avait-il aucune incitation pour lui ? "

Amador a ajouté que les piratages DeFi en cours stimulent la sécurité : « Le nombre de personnes découvrant des vulnérabilités dans le code augmente et de nouveaux projets de sécurité émergent. C’est vraiment le côté positif. Je suis optimiste sur le fait que la crypto et la DeFi seront beaucoup plus sécurisées dans 12 mois. "

DeFi doit-il ralentir le cycle de développement ?

Bien que les piratages DeFi ne puissent pas être évités, il est clair que ces vulnérabilités conduiront à un écosystème cryptographique plus fort à l’avenir. Cela peut prendre la forme de meilleures réglementations, de protocoles de sécurité plus stricts, ou des deux.

Pendant ce temps, Amador estime qu'une chose est sûre : les constructeurs DeFi doivent ralentir le cycle de développement : « Les bases de code sont en cours de développement ou sont sous-évaluées et seront donc rapidement mises sur le marché. » Pour cette raison, il reste peu de temps aux projets DeFi pour tester la mise en œuvre, évaluer le code et même penser comme un véritable hacker : « Dès que nous ralentissons les cycles de croissance pour voir les critiques du code, nous devrions toujours constater une baisse significative des piratages, » surtout avec les nouveaux protocoles. "

Le manque de réglementation, la croissance des processus d’évaluation de la sécurité et la rapidité de l’innovation sont des défis auxquels l’espace DeFi devra faire face à l’avenir. La rapidité de l’innovation en particulier est importante car l’espace DeFi continue de croître et les risques liés à ces protocoles doivent être abordés avec prudence.

Bien que ces facteurs doivent être pris au sérieux, Amador souligne que le rythme rapide du secteur de la cryptographie peut présenter des défis en termes de ralentissement de la croissance : « Les crypto-monnaies évoluent trop rapidement. , donc je ne sais pas à quel point c'est pratique. Mais lorsque vous disposez d'une bonne équipe, vous saurez généralement résister à la pression et prendre le temps de mettre les choses en place de la bonne manière. En fin de compte, cela permet de gagner du temps sur la sécurité routière. "