Lorsque la tenue basée au Vietnam derrière le jeu de cryptographie Axie Infinity a été piratée le mois dernier – les pirates ont volé plus de 625 millions de dollars dans Ethereum de sa blockchain, le FBI pointant maintenant du doigt un groupe parrainé par l’État nord-coréen comme le coupable – des questions se sont rapidement posées autour de qui, exactement, rendrait les clients de l’entreprise entiers.
La société a déclaré plus tard qu’elle utiliserait ses propres fonds de bilan, ainsi qu’une injection de 150 millions de dollars de capital dirigée par Binance, pour combler la différence. Mais l’épisode, ainsi qu’un nouveau procès intenté plus tôt ce mois-ci contre trois investisseurs en capital-risque dans l’échange de jetons cryptographiques Uniswap, a soulevé des questions sur qui est protégé contre quoi dans un monde plus décentralisé où les startups du web3 construisent sur des blockchains comme Ethereum et Solana. .
Il s’avère qu’il n’y a pas beaucoup de réponses – ou de produits – pour le moment. (Désolé, tout le monde.)
À certains égards, la protection des parties prenantes ne nécessiterait pas une réinvention complète de ce qui est disponible aujourd’hui. Les sociétés de capital-risque et les sociétés de capital-risque individuelles utilisent depuis longtemps des produits d’assurance pour se protéger des poursuites qui pourraient être intentées contre elles par une société de portefeuille mécontente ou ses clients mécontents ; des collègues qui pourraient intenter une action en justice pour harcèlement, discrimination ou licenciement abusif ; et même de leurs propres associés commanditaires, qui peuvent se dégrader sur l’entreprise.
La bonne nouvelle pour ces investisseurs, selon les experts en assurance, est que la couverture moderne est suffisamment importante dans la plupart des cas pour les protéger, peu importe ce qu’ils financent.
Pendant ce temps, les startups – qui déboursent également pour une large couverture, y compris pour protéger leurs administrateurs et dirigeants et pour les renforcer contre la fraude électronique et la cybercriminalité – sont dans une situation beaucoup plus difficile. «Je pense que davantage de besoins uniques en matière de couverture incomberont aux sociétés du portefeuille», déclare John Wallace, directeur des assurances de la startup Vouch, soutenue par du capital-risque, et vétéran de sociétés traditionnelles telles que Travelers et Zurich Insurance Group.
Wallace cite, à titre d’exemple, les politiques criminelles actuelles qui couvrent les startups pour le vol d’argent et de titres et qui ont été largement conçues pour protéger les entreprises contre le détournement de fonds et la cyberfraude, y compris un acteur tiers essayant de voler l’entreprise (comme dans le cas d’Axie Infinity).
Le problème, explique-t-il, est que les politiques « n’incluent pas très précisément les actifs numériques, c’est-à-dire si les pirates étaient entrés et avaient volé de l’argent [from Axie], cela aurait été carrément couvert par une politique criminelle. Comme ils ne l’ont pas fait, ce n’était pas le cas.
Le défi pour les assureurs est en grande partie lié au manque de protections que les actifs numériques reçoivent actuellement des régulateurs bancaires. Comme l’explique Wallace, « Certains [insurance] les marchés sont prêts à apporter certaines modifications, mais je ne dirais pas que c’est courant à ce stade », en grande partie parce qu’il n’y a pas d’équivalent à la FDIC ou à la Securities Investor Protection Corporation (SIPC), qui protègent en partie les institutions financières dans le cas où l’argent déposé dans une banque ou chez un courtier est volé. « Ce concept n’existe pas encore dans le numérique », déclare Wallace, ajoutant qu’il s’agit « probablement du point d’intérêt le plus courant des entreprises du web3 ».
Les assureurs qui espèrent voir émerger des protections pourraient attendre un certain temps, compte tenu de l’évolution des choses. Considérez qu’au début du mois, la FDIC a publié une «lettre d’institution financière» (ou FIL) qui suggère que l’agence évalue toujours – et est préoccupée par – le risque posé par les actifs cryptographiques et qu’elle souhaite plus d’informations sur la façon dont les institutions qu’elle couvre peuvent mener des activités liées à la cryptographie de manière sûre et saine.
En attendant, ce ne sont pas toutes de mauvaises nouvelles pour les startups du web3, déclare Chad Nitschke, président d’une unité spécialisée au sein de Vouch. Il note qu’il y sont produits crypto natifs qui protègent les actifs crypto en cas de vol, même s’ils sont axés sur le stockage de portefeuilles froids – c’est-à-dire les portefeuilles de crypto-monnaie qui ne sont pas connectés à Internet – où les tentatives de piratage ont été « minimes » par rapport aux soi-disant chauds ou stockage de portefeuilles chauds, qui sont vulnérables aux attaques en ligne.
Il existe également de nombreux produits qui peuvent être combinés pour renforcer la couverture dont disposent déjà les startups Web3, explique Nitschke. (Naturellement, Vouch dit qu’il peut « sur mesure » des solutions pour les startups.)
Quant à la très grande opportunité de s’attaquer à ce nouveau monde courageux, les assureurs le voient, même s’ils font de petits pas vers lui.
« Tout un type d’industrie est définitivement en train d’émerger en ce qui concerne la criminalité spécifique aux actifs numériques », déclare Nitschke. « Le secteur de l’assurance au sens large est assez lent à évoluer. Les titulaires qui n’ont pas vraiment développé de produits pour cet espace. Mais certains des nouveaux entrants commencent à fabriquer des produits. Il se passe de plus en plus. »