La garde autonome en crypto : une révolution à 8,5 milliards de dollars de pertes

La garde autonome, entre innovation et risque majeur

La garde autonome, qui permet aux utilisateurs de contrôler directement leurs cryptomonnaies sans intermédiaire bancaire ou étatique, est souvent présentée comme l’innovation la plus marquante de la blockchain. Pourtant, elle est aussi à l’origine de pertes colossales : 8,5 milliards de dollars en vols de fonds en ligne sur la dernière décennie, selon les données de DefiLlama. Cela représente près de la moitié des piratages enregistrés dans le secteur crypto.

Des failles exploitables, malgré les promesses

Les clés privées, semblables à des mots de passe, qui donnent accès aux portefeuilles numériques, sont régulièrement compromises. Ces vols massifs remettent en cause non seulement le modèle de la garde autonome, mais aussi l’industrie de 2 700 milliards de dollars qui s’est construite autour.

Pourtant, David Schwed, directeur des opérations chez SVRN et expert en cybersécurité ayant travaillé sur les offres d’actifs numériques de BNY Mellon, affirme que cette pratique peut être sécurisée. Le problème ? La majorité des projets crypto fonctionnent avec des budgets serrés, une pression pour livrer rapidement et une réticence à intégrer des mesures de sécurité jugées trop lourdes.

« Si les projets embauchent des responsables de la sécurité expérimentés et leur donnent les moyens de constituer des équipes dédiées, la garde autonome peut être sécurisée », a déclaré David Schwed à DL News.

Des attaques récentes qui ébranlent la confiance dans la DeFi

Le secteur a été secoué ces dernières semaines après que des pirates nord-coréens ont dérobé 579 millions de dollars à deux protocoles majeurs de finance décentralisée (DeFi) : Drift et Kelp DAO. Ces attaques ont provoqué une crise de confiance dans l’écosystème DeFi.

Contrairement à d’autres piratages passés, ces intrusions n’ont pas exploité de failles techniques dans le code sous-jacent. Les hackers ont ciblé les points faibles des systèmes de sécurité des projets ou de leurs partenaires.

• Pour Drift : les pirates ont infiltré les systèmes internes du projet en incitant des contributeurs à télécharger un malware après une campagne de manipulation psychologique de plusieurs mois.
• Pour Kelp DAO : les attaquants ont compromis des fournisseurs d’infrastructure du réseau décentralisé LayerZero, dont dépendait le projet pour valider les transactions.

Pourquoi la sécurité reste-t-elle négligée ?

Plusieurs facteurs expliquent cette négligence, selon David Schwed :

• La pression des investisseurs : les projets en phase de démarrage sont souvent poussés à livrer rapidement un produit fonctionnel et à gagner en visibilité pour devancer la concurrence. Des protocoles comme Aave (anciennement ETHLend) ou Uniswap ont su tirer leur épingle du jeu en étant parmi les premiers sur le marché.
• Les coûts élevés : recruter un responsable de la sécurité de l’information (CISO) et une équipe dédiée représente un investissement important, même pour les projets bien financés.
• La culture des startups crypto : dans un environnement où l’innovation prime, les mesures de sécurité sont souvent perçues comme des obstacles au développement.

Un CISO compétent imposerait des contrôles stricts qui pourraient ralentir les équipes de développement, un scénario que beaucoup de startups crypto préfèrent éviter.

Vers une garde autonome plus sûre ?

Malgré ces défis, des solutions existent pour renforcer la sécurité des actifs en garde autonome. Les experts recommandent :

• L’embauche de professionnels de la cybersécurité expérimentés.
• La mise en place de protocoles de sécurité rigoureux, même si cela ralentit le développement.
• Une collaboration accrue avec des auditeurs externes pour identifier les vulnérabilités.

« La garde autonome n’est pas intrinsèquement dangereuse, mais elle exige une approche proactive et responsable », conclut David Schwed. Sans cela, le secteur continuera de payer le prix fort en termes de pertes financières et de confiance des utilisateurs.