La DeFi a un problème de risque et il est temps de le résoudre

Alors que l'année 2023 touche à sa fin, le marché de la Finance décentralisée (DeFi) évalue une fois de plus les dégâts causés par les piratages et les exploits. Selon un récent rapport d'IntoTheBlock, la situation n'est pas aussi mauvaise cette année qu'elle l'a été, avec des pertes en baisse de 53,5 milliards de dollars en 2022 à seulement 1 milliard de dollars cette année.

Mais est-ce qu’un « seul » milliard de dollars est vraiment une perte annuelle acceptable pour une industrie en plein essor qui lutte pour percer sur le marché grand public ?

Cet article fait partie de CoinDesk"Crypto 2024"Paquet de prédictions. Jeff Owens est le co-fondateur de Haven1.

La réponse est sans équivoque : non. Des pertes annuelles d’un milliard de dollars seraient préoccupantes même pour un secteur financier traditionnel. Pour la DeFi, qui commence seulement à se redresser après uneannus horribilisen 2022, cela représente un niveau de risque inacceptable pour tous, sauf pour les investisseurs les plus endurcis.

Voir aussi :Ce que nous savons sur le piratage massif de Ledger | Analyses

La DeFi n'est T une industrie de plusieurs milliards de dollars. Sa valeur totale bloquée (TVL) a à peine dépassé la barre des 50 milliards de dollars, soit plus de 70 % de moins que le record historique de 180 milliards de dollars atteint au plus fort du marché haussier en novembre 2021. Cette année-là, IntoTheBlock a signalé des pertes totales dues aux exploits de la DeFi d'environ 4 milliards de dollars.

La DeFi semble devenir l’enfant problématique de l’industrie de la Crypto en matière de risque de fraude.

Dans ce contexte, une chute à 1 milliard de dollars ne semble plus aussi positive. En pourcentage de la TVL, les piratages survenus cette année représentent une légère baisse, passant de 2,2 % en 2021 à environ 2 % en 2023.

Si l’on examine les données provenant d’autres sources, la tendance est encore plus inquiétante. Une étude d’Immunefi a révélé une augmentation de 59,9 % des pertes liées aux Crypto au troisième trimestre 2023, la DeFi représentant 96,7 % du total de 685,5 millions de dollars. Ce chiffre est en hausse par rapport aux 80,5 % des pertes totales en Crypto qu’Immunefi a attribuées à la DeFi en 2022.

Ainsi, loin de devenir plus sûre, la DeFi semble devenir l’enfant problématique de l’industrie de la Crypto en matière de risque de fraude.

Voir aussi :Qualifier un piratage d'exploit minimise les erreurs Human | Analyses

Non seulement le risque ne diminue pas, mais les attaques deviennent également plus sophistiquées. Prenons l’exemple du récent piratage de KyberSwap, qui a entraîné des pertes de 54,7 millions de dollars. À l’époque, le protocole avait qualifié l’exploit de «ONEun des plus sophistiqués de l’histoire de la DeFi », nécessitant une « séquence précise d’actions sur la chaîne ». De même, le récent piratage de Ledger, qui a vu 484 000 dollars s’écouler des portefeuilles, était complexe et multicouche, permettant aux pirates de siphonner furtivement des actifs des portefeuilles d’utilisateurs sans méfiance.

En réalité, la plupart des utilisateurs n’ont pas les connaissances et l’expérience nécessaires pour se protéger contre de tels risques. Même les investisseurs chevronnés de la DeFi sont régulièrement victimes de cyberattaques de plus en plus complexes. Et c’est précisément la raison pour laquelle la DeFi a du mal à attirer les investisseurs traditionnels, dont la plupart considèrent que les risques sont tout simplement trop importants. Une enquête menée récemment par Haven1, la société que j’ai cofondée, a révélé que plus de 50 % des utilisateurs de la DeFi évitent le trading actif en raison d’un manque de connaissances et de la peur des exploits.

Et les institutions ? Oubliez ça. Un fonds de pension ou un gestionnaire d'actifs ne pourrait jamais investir les actifs de ses clients dans un secteur qui perd l'équivalent de 2 % de sa capitalisation boursière chaque année à cause des cyberattaques. Le rapport risque/rendement est tout simplement inacceptable. Pourtant, sans capital institutionnel, l'écosystème DeFi continuera de dépérir en tant qu'acolyte ringard du marché des Crypto .

Voir aussi :POLY Heist montre que la DeFi a besoin de hackers pour devenir inviolable | Analyses

Nous devons trouver un équilibre entre décentralisation et protection des consommateurs pour changer la perception de la DeFi comme un « Far West » sans loi

Si nous voulons vraiment attirer des milliers de milliards de dollars de particuliers et d’institutions dans l’espace DeFi, nous devons changer d’orientation. La sécurité et la protection des clients doivent devenir des domaines de développement CORE pour ramener à zéro les pertes d’un milliard de dollars enregistrées cette année. Ce n’est qu’à ce moment-là que le public verra la DeFi comme un écosystème financier légitime capable de rivaliser avec les acteurs traditionnels en place.

Il est encourageant de constater que nous assistons déjà à un certain nombre d’innovations passionnantes dans ce domaine, notamment les NFT pour la vérification de l’identité numérique, les fonctionnalités permettant de mettre en pause les contrats intelligents en réponse rapide aux exploits et le développement d’infrastructures de sécurité renforcées. Mais nous devons en voir beaucoup plus en 2024. Des garde-fous de sécurité doivent être intégrés aux protocoles DeFi au niveau du réseau pour offrir aux utilisateurs la tranquillité d’esprit dont ils ont tant besoin.

Alors que la reprise du marché des Crypto s'accélère en 2024, nous devons trouver un équilibre entre décentralisation et protection des consommateurs pour changer la perception de la DeFi comme un « Far West » sans loi. En matière de finances personnelles, la confiance est le facteur le plus important, même dans un environnement sans confiance. Si nous voulons que la DeFi devienne courante, ceux d'entre nous qui construisent l'écosystème décentralisé doivent travailler dur pour gagner cette confiance en déplaçant ce rapport risque/récompense vers des niveaux acceptables. Une fois que nous aurons résolu le problème du risque, les utilisateurs viendront.