COINBASE GLOBAL, INC. 
L'un de ces sites, Poly Network, a été au centre d'un vol de 610 millions de dollars de crypto-monnaies la semaine dernière, l'un des plus importants jamais commis. Quelques jours après le vol, la plateforme de finance décentralisée (DeFi) a déclaré que le ou les hackers "white hat" avaient rendu la quasi-totalité du butin.
La fin inhabituelle de la saga Poly Network est révélatrice de l'émergence rapide de risques dans ce secteur en pleine expansion de la crypto-monnaie, où l'on estime que 80 milliards de dollars ou plus sont détenus, selon des entretiens avec des cadres du secteur, des avocats et des analystes.
Les sites deFi permettent aux utilisateurs de prêter, d'emprunter et d'épargner - généralement en crypto-monnaies - en contournant les gardiens traditionnels de la finance tels que les banques et les bourses. Les partisans de cette technologie affirment qu'elle offre un accès moins cher et plus efficace aux services financiers.
Mais le hold-up de Poly Network, un site jusqu'alors peu connu, a mis en évidence la vulnérabilité des sites DeFi face à la criminalité.
Les voleurs potentiels sont souvent capables d'exploiter les bogues du code source ouvert utilisé par les sites. Et comme la réglementation est encore inégale, les victimes n'ont généralement que peu ou pas de recours.
Les bourses centralisées, qui servent d'intermédiaires entre les acheteurs et les vendeurs de crypto-monnaies, étaient auparavant les principales cibles des cybercriminels.
La bourse Mt.Gox, basée à Tokyo, s'est par exemple effondrée en 2014 après avoir perdu un demi-milliard de dollars dans des piratages. Coincheck, également basé à Tokyo, a été touché par un casse de 530 millions de dollars en 2018.
De nombreuses grandes bourses, sous le feu des réglementations et s'efforçant d'attirer les investisseurs grand public, ont depuis renforcé la sécurité et les hold-up d'une telle ampleur sont désormais relativement rares.
MOINS SÉCURISÉS
L'accent mis sur la sécurité des grandes plateformes comme Coinbase Global Inc a poussé les sites moins sécurisés sur la touche, a déclaré Ross Middleton, directeur financier de la plateforme DeFi DeversiFi.
"Ce qui s'est passé, c'est que les grandes bourses sont devenues très bonnes (en matière de sécurité) et que les petites bourses ne sont plus là", a-t-il dit. "La frontière est définitivement DeFi maintenant".
Les pertes dues à la criminalité sur les plateformes DeFi n'ont jamais été aussi élevées, a déclaré la semaine dernière la société de crypto-intelligence CipherTrace, les voleurs, pirates et fraudeurs ayant emporté 474 millions de dollars de janvier à juillet.
Ce pic s'explique par l'afflux de fonds vers DeFi, qui reflète les flux vers la crypto dans son ensemble. Selon DeFi Pulse, la valeur totale détenue sur ces sites dépasse désormais les 80 milliards de dollars, contre seulement 6 milliards un an plus tôt.
Selon les spécialistes de DeFi, les risques de sécurité tendent à se situer au niveau des sites les plus récents, qui peuvent fonctionner avec un code moins sécurisé.
"Il y a un écart croissant en matière de sécurité et de risque entre les anciens protocoles DeFi, qui ont fait leurs preuves, et les nouveaux protocoles DeFi, qui n'ont pas été testés", a déclaré Rune Christensen, ancien responsable de l'organisme à l'origine de l'application DeFi Maker.
Selon ses partisans, l'utilisation d'un code source ouvert signifie que les vulnérabilités peuvent être rapidement identifiées et résolues par les utilisateurs, ce qui réduit le risque de criminalité. DeFi peut se contrôler lui-même, disent-ils.
Pourtant, pour les organismes de surveillance financière et les gouvernements du monde entier qui cherchent à réglementer le secteur de la crypto-monnaie, DeFi est de plus en plus dans la ligne de mire.
MESURES D'APPLICATION
Le président de la Securities and Exchange Commission (SEC) des États-Unis, Gary Gensler, a indiqué qu'il adopterait une position ferme à l'égard de DeFi.
Ces plateformes pourraient être visées par les lois américaines sur les valeurs mobilières, a-t-il déclaré dans un discours ce mois-ci, appelant le Congrès à rédiger un projet de loi pour encadrer le DeFi et le commerce des crypto-monnaies.
La SEC a engagé ce mois-ci sa première action coercitive https://www.sec.gov/news/press-release/2021-145 impliquant DeFi tech, alléguant que la société a émis des titres non enregistrés et a trompé les investisseurs. La SEC n'a pas répondu à d'autres questions sur sa position.
Les responsables de la Commodity Futures Trading Commission (Commission des marchés à terme de marchandises) des États-Unis ont également signalé un examen plus approfondi.
En juin, le commissaire Dan Berkovitz a qualifié DeFi de "marché hobbesien" https://www.cftc.gov/PressRoom/SpeechesTestimony/opaberkovitz7 - une référence à un philosophe du 17e siècle qui considérait que la vie sans gouvernement était "méchante, brutale et courte". Il a suggéré que les plateformes DeFi non autorisées pour les produits dérivés violaient les lois sur le commerce des matières premières.
Ailleurs, les mouvements sont plus lents. Le DeFi est encore loin de l'agenda politique en Grande-Bretagne, par exemple.
Un porte-parole de l'organisme de surveillance financière britannique a déclaré que si certaines activités du DeFi peuvent entrer dans son champ d'application, une grande partie du secteur n'est pas réglementée.
Pour certains analystes, une plus grande réglementation est inévitable, car rien n'indique que les sites deFi puissent faire le travail eux-mêmes.
"La situation malheureuse est que (Poly Network) était considéré comme un mardi moyen dans le monde du DeFi", a déclaré Tim Swanson de la société de blockchain Clearmatics.
"L'industrie aime se féliciter en affirmant qu'elle réside sur des systèmes transparents, mais elle a montré à plusieurs reprises qu'elle est incapable de se policer elle-même."
