Si vous envisagez d’investir dans la finance décentralisée (DeFi), le FBI vous demande d’y réfléchir à deux fois, car les cybercriminels ont volé 1,3 milliard de dollars en crypto-monnaie en seulement trois mois cette année.
Citant des recherches (s’ouvre dans un nouvel onglet) de la société américaine d’analyse de chaînes de blocs Chainalysis, le Bureau a noté que près de 97 % de cette crypto avait été volée sur les plateformes DeFi.
Les plateformes DeFi proposent des instruments financiers sans dépendre d’intermédiaires tels que des maisons de courtage, des bourses ou des banques en utilisant des contrats intelligents sur une blockchain.
À quel point le problème est-il grave ?
L’ampleur du problème augmente rapidement, les 1,3 milliard de dollars volés représentent une augmentation de 72 % par rapport au total de 2021 et une augmentation de 30 % par rapport à 2020 selon Chainalysis.
Outre la recherche, le FBI a mis en évidence certaines tendances qu’il a remarquées à partir de ses propres enquêtes.
Il s’agissait notamment de cybercriminels qui ont initié un « prêt flash » qui a déclenché un exploit dans les contrats intelligents d’une plate-forme DeFi, faisant perdre aux investisseurs et aux développeurs du projet environ 3 millions de dollars en crypto-monnaie à la suite du vol.
Il a également observé des pirates exploitant une vulnérabilité de vérification de signature dans le pont de jetons d’une plate-forme DeFi pour retirer tous les investissements de la plate-forme, ainsi qu’un cas où les pirates ont manipulé des paires de prix de crypto-monnaie en exploitant une série de vulnérabilités, avant d’effectuer des transactions à effet de levier.
Menaces DeFi
Si cela ne vous a pas totalement dissuadé d’investir dans DeFi, le FBI a quelques conseils pratiques pour vous aider à rester en sécurité.
Il s’agit notamment de rechercher des plates-formes, des protocoles et des contrats intelligents DeFi avant d’investir et d’être conscient des risques spécifiques liés aux investissements DeFi.
Le FBI a également recommandé de s’assurer que la plate-forme d’investissement DeFi a effectué un ou plusieurs audits de code effectués par des auditeurs indépendants, ainsi que de se méfier des pools d’investissement DeFi avec des délais extrêmement limités pour rejoindre et un déploiement rapide de contrats intelligents.
En outre, le FBI a souligné le risque potentiel posé par les solutions participatives en termes d’identification et de correction des vulnérabilités, car les référentiels de code source ouvert peuvent permettre un accès sans entrave aux personnes ayant des « intentions néfastes ».
Bien que DeFi puisse toujours être une entreprise risquée pour les consommateurs, les risques qu’elle pose pour le système économique au sens large peuvent être limités, du moins pour le moment.
Dans un rapport récent (s’ouvre dans un nouvel onglet)le comité de politique financière de la Banque d’Angleterre a déclaré que « les risques directs pour la stabilité du système financier britannique provenant des crypto-actifs et de DeFi sont actuellement limités ».
Cela ne veut pas dire que la montée de DeFi ne pourrait pas avoir d’impact sur le reste du système financier à l’avenir.
Le rapport a poursuivi en disant que « si le rythme de croissance observé ces dernières années se poursuit, et à mesure que ces actifs deviennent plus interconnectés avec le système financier au sens large, les crypto-actifs et DeFi présenteront des risques pour la stabilité financière ».