La course aux armements contre la criminalité financière dans le secteur DeFi

La Finance décentralisée (DeFi) est un écosystème dynamique et innovant qui a le potentiel d'améliorer l'efficacité et la transparence des Marchés financiers et de jouer un rôle moteur dans la redéfinition de l'avenir de la Finance. S'appuyant sur des blockchains publiques sans autorisation, la DeFi a pour mission de permettre à toute personne disposant d'une connexion Internet d'accéder à des services financiers, favorisant ainsi l'égalité des chances et la démocratisation financière dans le monde.

Cependant, étant donné sa nature ouverte, la DeFi subit la même course aux armements qui a tourmenté toutes les Technologies et industries naissantes mais innovantes : lutter contre les criminels qui veulent en profiter.

La DeFi n'est pas étrangère à la criminalité financière. En 2021, le blanchiment d'argent dans les Crypto ont représenté plus de 8 milliards de dollars, avec près de 1 milliard de dollars Ces informations sont envoyées aux protocoles DeFi. Bien que ces chiffres soient préoccupants, remettons-les en contexte. On estime qu'entre 100 et 250 fois ce montant en monnaie fiduciaire est blanchi chaque année sur les Marchés financiers traditionnels – la plupart de ces opérations étant opaques, souvent non détectées, et encore moins suivies d'effets par les forces de l'ordre.

Michael Karbouris est vice-président et responsable de la stratégie et de la Technologies de lutte contre la criminalité financière au Nasdaq.

Le fait que nous puissions estimer avec une précision bien supérieure le montant d'argent blanchi dans la DeFi met en lumière une vérité parfois négligée : la DeFi est largement transparente, et un marché transparent devrait en théorie être plus facile à contrôler. La capacité à surveiller la quasi-totalité des transactions est encore NEAR impossible sur les Marchés fiduciaires traditionnels. Et oui, si les protocoles de confidentialité de la DeFi sont appelés à se populariser, l'avantage de la Technologies de preuve à divulgation nulle de connaissance réside dans le fait qu'elle permet une transparence facilitant l'adhésion tout en préservant la Politique de confidentialité grâce au pseudo-anonymat.

En matière de DeFi, nous aspirons tous à un écosystème intègre, ONE d'inspirer confiance à la communauté Crypto en pleine croissance. Mais se contenter de se baser sur la Finance traditionnelle (TradFi) pour y parvenir n'est pas optimal. Plutôt que de chercher à adapter les réglementations existantes aux Marchés TradFi, nous devrions comprendre les spécificités de la DeFi, en nous concentrant sur les types de délits financiers propres à cet écosystème et qui portent véritablement préjudice à l'utilisateur final, et en alignant les méthodes de détection et de prévention sur les valeurs CORE de décentralisation et de confiance des cryptomonnaies.

Les différentes nuances de la criminalité financière spécifique à la DeFi

L'objectif du blanchiment d'argent est de faire paraître légaux des revenus illicites, généralement générés par des activités criminelles. En matière de Crypto, les activités criminelles telles que le vol et la fraude peuvent paraître très différentes de ce qu'elles sont sur les Marchés financiers traditionnels. Cela résulte du caractère public de la Technologies, de l'absence d'intermédiaires et du pseudo-anonymat offert par les blockchains sans autorisation.

Le vol par rançongiciel est une affaire technique, et son éradication repose en grande partie sur l'hygiène de cybersécurité de la victime. En période d'adoption massive, on peut s'attendre à ce que de nombreux utilisateurs peu méfiants manquent de connaissances en la matière. Les fraudes intentionnelles (telles que les arnaques ou les exploits de clés d'administrateur) sont malheureusement monnaie courante dans la DeFi et ont causé des milliards de pertes inutiles. Selon certaines estimations, les arnaques représentent environ 40 % des fonds volés dans la DeFi.

Voir aussi :Pourquoi la DeFi pourrait être plus sûre que la Finance traditionnelle | Analyses

Une autre catégorie, les exploits de contrats, contribue largement au vol de fonds. Parmi les exemples récents, on peut citer l'exploit du pont Axie Ronin, qui a coûté 650 millions de dollars, et l'exploit du pont Wormhole, qui a coûté plus de 320 millions de dollars. Les fonds de la DeFi sont généralement stockés dans des contrats intelligents et régis par une organisation autonome décentralisée (DAO) de protocole. Ces contrats intelligents sont généralement accessibles au public. En raison de la rapidité avec laquelle l'innovation se développe dans la DeFi, de nombreux protocoles sont lancés avec des bugs ou des défauts de conception, ou avant même d'avoir été véritablement testés. Les rivages de la DeFi sont jonchés de cadavres de protocoles qui ont été exploités et vidés de leurs fonds.

Une troisième catégorie, plus subtile, de délits financiers existe exclusivement sur la blockchain. Il s'agit de comportements spécifiques aux particularités de la blockchain. Ils ne relèvent pas directement du domaine de la criminalité financière défini par la TradFi. Un examen plus approfondi révèle qu'il s'agit de délits financiers spécifiques à la DeFi. Par exemple, les attaques de composabilité sont uniques compte tenu de la nature composable de la DeFi, où les fonctions individuelles du protocole sont librement accessibles à tout autre protocole.

Un autre exemple propre à la DeFi est le front-running et les attaques sandwich sur les pools de mémoire. Dans ce cas, un bot recherche les transactions en attente dans le pool de mémoire utilisé pour stocker temporairement les transactions avant la confirmation d'un bloc. Il effectue simultanément un front-run et un back-run sur la transaction en passant un ordre juste avant et juste après la transaction. Le résultat final est un impact négatif sur le prix de l'actif, similaire au front-running sur les Marchés traditionnels.

Nous ne pouvons espérer résoudre la criminalité financière dans la DeFi sans d'abord comprendre les particularités de l'écosystème et travailler avec une communauté consciente de l'intérêt d'adopter des systèmes de prévention efficaces et adaptés à ces problèmes. Malheureusement, la réglementation issue de la TradFi, lorsqu'elle est imposée à un nouvel écosystème comme la DeFi, risque de faire plus de mal que de bien.

Un exemple très controversé est celui des récentes sanctions de l'OFAC contre le populaire mixeur Tornado Cash. C'est la première fois que l'OFAC sanctionne un code de protocole décentralisé plutôt qu'un individu, un groupe ou une propriété. Cette décision a de profondes répercussions sur la procédure régulière et le droit à la Politique de confidentialité des individus, risque de freiner l'innovation et, bien qu'elle puisse avoir un effet dissuasif, elle est peu susceptible de contribuer à une prévention efficace de la criminalité.

Voir aussi :Les conseillers devraient réfléchir avant que leurs clients se lancent dans la DeFi| Analyses

Comment pouvons-nous protéger l'écosystème CeFi, moins transparent ?

Ironiquement, ONEun des domaines où la DeFi perd son avantage de transparence est lorsque les fonds sont transférés vers une plateforme d'échange centralisée, ce qui les rend hors chaîne. Dans ce cas, les régulateurs doivent s'appuyer sur les acteurs du marché pour détecter toute activité inhabituelle.

La surveillance de l'activité des carnets d'ordres à cours limité centraux (CLOB) permet de détecter les abus de marché suspects, tels que les délits d'initiés et les manipulations de carnets d'ordres telles que l'usurpation d'identité et le layering. La grande majorité des abus de marché commis aujourd'hui ne sont pas commis via la DeFi on-chain et peuvent être détectés par les Crypto' échange elles-mêmes. Crypto dernières devraient surveiller leurs CLOB à l'aide Technologies de surveillance de marché efficace, une approche en parfaite adéquation avec les règles déjà en vigueur pour les entreprises centralisées réglementées.

Une détection similaire du blanchiment d'argent et des délits financiers frauduleux dans la Finance centralisée (CeFi) peut être effectuée pour les comptes de dépôt en monnaie fiduciaire sur les plateformes d'échange centralisées. Dans ce cas, les transactions bancaires en monnaie fiduciaire permettent de mieux comprendre le comportement des clients et de les mettre en relation avec l'activité on-chain. Les entreprises peuvent ainsi détecter des anomalies dans les FLOW de fonds des clients, révélatrices d'activités frauduleuses ou de blanchiment d'argent, on-chain ou off-chain.

En fin de compte, une fois que les fonds sont transférés hors chaîne vers une bourse centralisée ou un autre fournisseur de services Crypto , il incombe à la partie centralisée de surveiller les comportements illégaux.

Une Technologies intelligente nécessite une réglementation intelligente

En général, l'écosystème DeFi est composé principalement d'acteurs compétents. De nombreux protocoles DeFi, ainsi que des entreprises centralisées qui innovent dans ce domaine, souhaitent véritablement un marché propre et éviter toute activité criminelle. Des banques, des prestataires de services et d'autres institutions réglementées souhaitent investir dans les Crypto en émettant des stablecoins, en fournissant des services de garde de Crypto de qualité institutionnelle et en lançant une multitude de produits et services Crypto innovants. Le spectre des utilisateurs potentiels de la DeFi couvre l'ensemble de l'économie mondiale.

Comment pouvons-nous contribuer à la croissance de la DeFi vers un environnement plus sûr et plus favorable pour tous ? Plutôt que de créer des réglementations contraignant l'industrie à s'abstenir de la DeFi, ou de tenter d'intégrer un nouvel écosystème DeFi dans le cadre d'un système financier traditionnel, il serait plus judicieux pour les régulateurs de bien comprendre les risques spécifiques inhérents à ce nouvel écosystème innovant et de concevoir une réglementation sur mesure et souple pour y faire face. Parallèlement, l'industrie des Crypto devrait développer de meilleurs systèmes de détection afin d'isoler ces types spécifiques de crimes financiers et de protéger les utilisateurs finaux et les protocoles eux-mêmes.

Face à son évolution rapide, la DeFi bénéficierait grandement d'une nouvelle approche pour éradiquer la criminalité financière. Les régulateurs auraient intérêt à l'examiner sous un angle qui reconnaisse la valeur CORE des Crypto: un environnement décentralisé, sans confiance et pseudonyme. Nous devons aider les particuliers et les institutions à interagir et à investir dans la DeFi en toute confiance, et ainsi, l'écosystème Crypto grandira, mûrira et remplira sa mission telle qu'elle a été conçue.