Le plus grand braquage de banque de l'histoire approche

En février, le directeur par intérim du Bureau du contrôleur de la monnaie, Michael HsuannoncéIl a également évoqué les projets de nouvelles règles sur la résilience opérationnelle des grandes banques exerçant des activités critiques, notamment les prestataires de services tiers. Il a notamment omis d'aborder la manière dont ces règles traiteront l'utilisation de réseaux autorisés par les grandes banques pour tokeniser leurs actifs et passifs réels, une omission qui néglige les nouvelles vulnérabilités critiques du système financier mondial.

Comme l'a souligné Hsu, les données du rapport sur les appels bancaires montrent que les quatre plus grandes banques dépositaires protègent désormais à elles seules plus de 108 000 milliards de dollars d'actifs. Ces actifs sont en cours de tokenisation par les grandes banques, ce qui consiste à créer des représentations numériques d'actifs et de passifs réels sur la blockchain. Ces banques ont testé la tokenisation des dépôts bancaires et se tourneront bientôt vers la tokenisation des bons du Trésor américain et de la dette des entreprises.

Les régulateurs reconnaissent cette tendance à la tokenisation. Le vice-président de la Fed, Michael Barrannoncé En septembre dernier, la Fed a lancé son programme de supervision des activités nouvelles, tout en autorisant les banques membres des États à explorer la tokenisation si elles démontrent une gestion des risques suffisante. En novembre, la Securities & Finance Commission de Hong Kong a publié des orientations réglementaires sur la tokenisation des titres, et l'OCC a organisé un symposium sur la tokenisation en février.

Encourager l’utilisation de réseaux autorisés plutôt que de blockchains sans autorisation conduira inévitablement à des attaques de cybersécurité.

Cette généralisation des Crypto par les institutions financières traditionnelles et les régulateurs est enthousiasmante. Mais ces banques se concentrent principalement sur la tokenisation. autoriséréseaux, ce que les régulateurs encouragent. En décembre, alors qu'il annonçait son intention de réviser sa norme de fonds propres bancaires pour les crypto-actifs, le Comité de Bâle sur le contrôle bancairea déclaréPuisque les blockchains sans autorisation « engendrent des risques qui ne peuvent être suffisamment atténués à l'heure actuelle », les exigences de fonds propres bancaires les plus élevées seraient maintenues pour les crypto-actifs détenus sur des blockchains sans autorisation. Le Comité a probablement conclu cela parce que les blockchains sans autorisation sont gérées par des milliers de validateurs qui ne sont pas soumis aux autorités réglementaires, tandis que les réseaux autorisés seraient contrôlés par les banques.

Dans sondiscours d'ouvertureLors du symposium de l'OCC sur la tokenisation qui s'est tenu le mois dernier, Hyun Song Shin, conseiller économique principal de la Banque des règlements internationaux, a réitéré la vision de la BRI de rassembler toutes les banques centrales mondiales sur une même plateforme appelée « registre unifié ». Shin a fait valoir que la tokenisation peut améliorer le règlement et permettre la programmabilité sans avoir recours à la blockchain.

Ces remarques n'expliquent pas comment la tokenisation fonctionnerait sans blockchain. On peut imaginer qu'un registre universel soit possible, mais il s'agirait d'un registre contrôlé par une seule banque centrale ou un petit groupe de banques centrales.

Dans la foulée du discours de Shin, Hsu a prononcé un discours devant le groupe de travail Crypto du Conseil de stabilité financière. Il a remis en question la nécessité des blockchains dans la tokenisation. « Si les blockchains ne sont pas nécessaires… on peut se demander à quoi pourrait ressembler le paysage futur des actifs et passifs réels tokenisés, et quels pourraient être les profils de stabilité financière selon différents scénarios », a-t-il déclaré. La réponse est que les implications pour la stabilité financière pourraient être considérables et désastreuses.

Les régulateurs ont tendance à méconnaître la caractéristique clé des technologies blockchain : la décentralisation. Une blockchain véritablement décentralisée nécessite des milliers de validateurs pour sa construction et sa maintenance. Cela signifie également que, si ONEun des validateurs est attaqué, les autres peuvent continuer à exploiter et à soutenir la blockchain. C'est la définition même de la résilience opérationnelle.

Les blockchains véritablement décentralisées sont très difficiles à pirater. En fait, la blockchain Bitcoin n'a jamais été piratée avec succès depuis sa création en 2009. Cela ne signifie pas que les systèmes blockchain ne présentent T d'autres types de risques. Mais, à une époque où les cyberattaques sont si fréquentes qu'elles ne font guère parler d'elles, ce fait est tout simplement remarquable.

En revanche, la plupart des piratages Crypto réussis impliquent généralement des protocoles centralisés où les pirates n'ont besoin de pirater que les clés d'administration d' un ou de quelques acteurs pour prendre le contrôle et voler des actifs numériques. De même, les réseaux autorisés sont contrôlés par quelques acteurs seulement, ce qui les rend plus faciles à pirater que les blockchains gérées par des milliers de validateurs. La concentration des vecteurs d'attaque dans les grandes banques qui contrôlent ces réseaux autorisés (ou les banques centrales qui contrôlent les registres non blockchain) revient à leur coller des cibles dans le dos.

Encourager l'utilisation de réseaux autorisés plutôt que de blockchains sans autorisation entraînera inévitablement des cyberattaques d'une ampleur jusqu'alors inconnue, alors que le système financier s'oriente vers la tokenisation de milliers de milliards de dollars d'actifs et de passifs réels. Le plus grand braquage bancaire de l'histoire est en préparation.