CipherTrace met en lumière les zones grises réglementaires qui minent le secteur en plein essor de la DeFi

L'espace en pleine expansion de la Finance décentralisée (DeFi) est désormais fermement sur le radar des régulateurs et les inquiétudes grandissent quant au fait qu'il pourrait devenir un aimant pour les activités criminelles ou néfastes, selon le fournisseur d'analyses de blockchain CipherTrace.

DeFi est passé d'un projet scientifique à unUn marché de 11 milliards de dollars, un ONE dans lequel il semble n'y avoir pratiquement aucune disposition de connaissance du client (KYC) et un risque considérable de manipulation potentielle.

La DeFi est un secteur si jeune qu'il est difficile de prédire si les activités de blanchiment d'argent généralement associées aux services de mixage de Cryptomonnaie y migreront. Cependant, les conclusions préliminaires de l'étude récent piratage de KuCoin suggèrent que cette nouvelle génération d'échange décentralisé (DEX) pourrait être ajoutée aux mixeurs Crypto comme un service attrayant pour les escrocs, a déclaré le PDG de CipherTrace, Dave Jevans.

« Je pense que beaucoup craignent que ces plateformes puissent être utilisées efficacement comme la prochaine génération de services de blanchiment d'argent », a déclaré Jevans. « Si je peux placer mes fonds dans un contrat DeFi, ils seront mélangés à l'argent d'autres personnes à la sortie. Comme il n'y a ni traçage ni KYC, cela fonctionne comme un service de blanchiment d'argent Crypto à l'ancienne. »

Dans le cas du piratage de KuCoin, les voleurs ont utilisé cinq DEX – Uniswap, Kyber Network, DEX.AG, Tokenlon et 1INCH.exchange – et ont jusqu'à présent vendu plus de 17 millions de dollars en jetons qui pourrait être gelé par les propriétaires de leurs projets respectifs, selon une analyse du service de détective Crypto Elliptic.

Sur le même sujet : Le Ocean Protocol se divise pour récupérer les jetons volés sur la plateforme d'échange KuCoin

Mais alors que ces services DeFi agissent commeune couche utile pour échanger des jetons, ils ne couvrent pas réellement les traces du pirate à ce stade, a déclaré le cofondateur d'Elliptic, Tom Robinson.

« Le pirate n'utilise T les DEX pour dissimuler ses traces, mais pour revendre les jetons volés », a déclaré Robinson par courriel. « Les émetteurs de jetons (Tether, Ocean Protocol, ETC) gèlent les comptes ou annulent les transactions associées aux fonds volés afin de faciliter leur récupération. Le pirate doit donc les convertir en un actif comme l'ether, dont le risque de vol est bien moindre. »

Sur les mixeurs

Hypothétiquement, il existe d'autres raisons intéressantes pour lesquelles la DeFi pourrait profiter aux blanchisseurs d'argent potentiels, a déclaré Jevans de CipherTrace. Ironiquement, l'interaction avec un contrat intelligent (programmes informatiques fonctionnant sur des blockchains et sur lesquels repose la DeFi) pourrait offrir une couche de sécurité supplémentaire au pirate, a ajouté Jevans.

« Comme il s'agit de contrats, il est beaucoup plus difficile de se faire arnaquer », a déclaré Jevans. « Certains services de mixage, lorsqu'ils atteignent un volume suffisant, commettent une fraude à la sortie et cessent tout simplement leurs activités. C'est ainsi que certains de ces acteurs gagnent de l'argent : ils facturent des frais de mixage faibles et attendent d'avoir quelques dizaines de millions de dollars en réserve, puis ils décollent. »

Un autre risque pour les criminels utilisant des mixeurs de Crypto est la possibilité que le service lui-même soit arrêté par les forces de l'ordre et que les fonds soient saisis.

Sur le même sujet : « Intrinsèquement sans frontières » : le chef par intérim de l'OCC parle de Crypto, de licences d'État et de DeFi

« Nous avons constaté de nombreuses saisies et arrestations. Si votre argent était là-dedans à ce moment-là, je vous assure que vous ne le récupérerez pas », a déclaré Jevans.

Et malgré le fait que les frais de GAS sur les applications DeFi basées sur Ethereum deviennent ridiculement élevés, c'est toujours moins cher que d'utiliser un mixeur, a ajouté Jevans.

« Les mixeurs coûtent cher », a-t-il déclaré. « Les plateformes DeFi présentent moins de risques et de frais. À mon avis, une plateforme DeFi est également plus avantageuse car elle permet de mélanger des fonds douteux avec de nombreux fonds de qualité », a déclaré Jevans, ajoutant :

Je dirais que les plateformes de mixage – et ce n'est que mon Analyses – sont victimes d'une activité criminelle disproportionnée. En revanche, la DeFi attire de nombreux investisseurs désireux de participer à la prochaine tendance d'investissement.

Les DEX sont très différents des mélangeurs car le FLOW de fonds qui les traverse est clairement visible sur la blockchain, a déclaré Robinson d'Elliptic.

« Les mélangeurs sont utilisés pour percer la blockchain en rendant difficile, voire impossible, le LINK les fonds entrants et les fonds sortants », a déclaré Robinson. « En revanche, c'est très simple avec les DEX : le fonctionnement du contrat intelligent est auditable sur la blockchain, ce qui permet de visualiser clairement les transactions entrantes sur un actif et les transactions sortantes sur un autre. »

Pas de KYC

Les plateformes DeFi contribuent à un point noir particulier dans le paysage global du KYC Crypto , le sujet général de le rapport publié jeudi par CipherTrace. Mais la DeFi est sans aucun doute sur le radar réglementaire, comme en témoignent les récents commentaires de la tsar de la Crypto de la Securities and Exchange Commission (SEC) américaine, Valerie Szczepanik.

« Nous avons vu des projets [DeFi] qui sont sujets à des vulnérabilités, des attaques, des piratages, des manipulations », a déclaré Szczepanik lors du Sommet parallèle le 18 septembre 2020. « Nous avons vu des structures qui prétendent permettre aux utilisateurs de prêter de l'argent, de gagner des intérêts, d'emprunter de l'argent, d'échanger, de prendre des positions ; ce sont toutes des activités financières et elles sont probablement déjà soumises à diverses lois, y compris la loi sur les valeurs mobilières, potentiellement les lois bancaires et de prêt - certainement les lois AML/CTF. »

Les plateformes DeFi envisagent-elles d'ajouter le KYC à un moment donné ? Jevans ne le pense T .

« D'après ce que nous avons constaté ces derniers mois, ils T veulent rien savoir du KYC », a déclaré Jevans. « Ils se contentent de dire qu'ils développent des logiciels et que, même s'ils en tirent des bénéfices, ils ne les "exploitent" pas. Il est toutefois intéressant d'observer la gouvernance des plateformes, souvent assurée par des sociétés financées par du capital-risque. »

Sur le même sujet : La DeFi est comme le boom des ICO et les régulateurs tournent autour

En effet, le rapport CipherTrace suggère que cela pourrait être une voie qu'un régulateur comme la SEC pourrait suivre, en particulier lorsqu'il est confronté à une entreprise domiciliée aux États-Unis comme Uniswap habitant une sorte de lacune décentralisée.

« Bien que les opérations des plateformes d'échange DeFi soient décentralisées, l'ampleur de la décentralisation de la gouvernance varie considérablement. Par exemple, Uniswap , situé à San Francisco, a bénéficié d'investissements en capital-risque d'Andreessen Horowitz et d'Union Square Ventures », indique le rapport de CipherTrace.

Andreessen Horowitz et Union Square Ventures n'ont pas répondu aux demandes de commentaires au moment de la mise sous presse.

« Il existe donc une solution pour les législateurs et les régulateurs », a déclaré Jevans de CipherTrace. « En fin de compte, toute la gouvernance est centralisée par une entreprise à but lucratif. »