Le crash de FTX nous aura encore prouvé que le vieil adage “Not your keys, not your coins” (pas tes clés, pas tes cryptos) est toujours d’actualité.Alors que les clients de l’exchange ne peuvent plus retirer leurs cryptos, et il est peu probable qu’ils le puissent de nouveau un jour, la peur gagne les utilisateurs et les plateformes centralisées subissent un bank run.
Un contexte peu favorable : Luna, Three Arrows Capital
Plusieurs mois après l’implosion de Terra, Three Arrows Capital et de nombreuses autres entreprises leaders du secteur, la crypto space a été de nouveau frappée par une autre catastrophe majeure.
Cette semaine, il a été révélé que SBF, l’ex PDG de FTX, a creusé un trou de 10 milliards de dollars dans le bilan de l’un des 3 plus gros exchanges centralisés de crypto-monnaies au monde. Il faudra des mois pour que la poussière retombe et que l’étendue des dégâts puisse être entièrement connue.
Les leçons à en tirer
Les leçons que cette industrie devra (ré)apprendre pour sortir de cette crise sont cependant les mêmes qu’elle a toujours prêchées.
Règle 1 : pas vos clés, pas vos cryptos ;
Règle 2 : ne faites pas confiance, vérifiez.
Les tiers de confiance sont des failles de sécurité.
La base livrée par Satoshi Nakamoto
Près de 14 ans après la publication du livre blanc Bitcoin par Satoshi Nakamoto, dans lequel il décrivait le plan pour “une version purement peer-to-peer de l’argent électronique qui permettrait aux paiements en ligne d’être envoyés directement d’une partie à une autre sans passer par une institution financière”, la crypto a bouclé la boucle et la majeure partie de son volume de transactions s’est faite sur des exchanges centralisées, c’est-à-dire via des institutions financières jouant le rôle de tiers de confiance.
Satoshi avait clairement exprimé sa motivation pour créer Bitcoin, affirmant qu’il souhaitait éliminer la dépendance au système financier en place. Et même si c’était une idée de génie, cette idée n’était pas la sienne. En 2001, le parrain des contrats intelligents, Nick Szabo, avait publié un article intitulé « Les tiers de confiance sont des failles de sécurité« . Dans ce document, il soulignait les dangers de la construction de systèmes reposant sur des tiers de confiance et la nécessité essentielle de construire en se passant d’eux.
Lire notre article → Crypto : qu’est-ce qu’un contrat intelligent (smart contract).
Puis Satoshi est arrivé et a créé une alternative avec Bitcoin. Les “bitcoiners” ont ensuite intuitivement compris l’idée sous-jacente, s’y sont accrochés et l’ont prophétisée aux masses. « Not your keys, not your coins » est devenu un mantra pour la cryptosphère, visant à souligner la nécessité d’auto-conserver ses cryptos au lieu de s’appuyer sur des intermédiaires centralisés. Pourtant, beaucoup ont ignoré ce conseil. Malgré de nombreux avertissements, notamment en 2014 avec la chute de Mt.Gox, en 2019 avec la disparition de QuadrigaCX, puis en 2022 avec l’effondrement de Terra, des milliers de passionnés de crypto, y compris certains vétérans de l’industrie, ont vu leur fortune anéantie parce qu’ils utilisaient des exchanges crypto ou des plateformes de prêt centralisés.
Non seulement les gens ont choisi de ne pas « vérifier », mais ils ont également fait aveuglément confiance à des entreprises tierces totalement opaques.
FTX avec un RED flag depuis longtemps
Le pire dans la crise FTX est que les drapeaux étaient rouges depuis longtemps.
Sam Bankman-Fried s’est fait un nom dans la crypto après avoir fondé FTX en 2019. Il est rapidement devenu une figure de premier plan de l’industrie et un chouchou des médias grand public sans présenter aucune expérience démontrant une compétence antérieure, devenant ainsi en 2022 le PDG d’une entreprise valorisée 32 milliards de dollars.
En parallèle, les pratiques prédatrices d’Alameda Research, la société commerciale de Bankman-Fried fondée en 2017 et dirigée par son amie proche Caroline Ellison, n’étaient pas un secret pour l’industrie. L’entreprise a exploité les tokens de gouvernance de dizaines de projets DeFi prometteurs, puis les a jetés dans l’oubli, ruinant au passage de nombreux petits investisseurs et les projets eux-mêmes.
Rien n’indique qu’Ellison ait fait quoi que ce soit d’illégal, et on ne sait pas encore quel rôle elle a pu jouer dans l’utilisation des fonds des clients FTX, mais avec seulement 19 mois d’expérience en tant que trader junior chez Jane Street elle ne semble pas avoir eu non plus une énorme expérience avant de diriger Alameda Research. Ellison s’est retrouvée à l’épicentre du scandale FTX après qu’il est apparu que Bankman-Fried avait déplacé environ 10 milliards de dollars de l’argent des clients FTX pour aider l’entreprise à lutter contre une crise d’insolvabilité.
Mieux encore, Bankman-Fried a passé cette année à coller son visage sur des panneaux publicitaire pour FTX, à se mêler aux politiciens (Démocrates), au World Economic Forum et aux régulateurs, et à faire pression pour le projet de loi sur la protection des consommateurs de produits numériques (DCCPA) qui, s’il était adopté, tuerait effectivement la finance décentralisée.
Lire notre article → La chute de FTX entraine un appel mondial pour la régulation des cryptos.
Nous n’apprenons jamais.
Cependant les événements de la semaine dernière n’ont rien de nouveau. L’histoire est pleine d’abus de confiance, d’argent et de pouvoir. C’est pourquoi Satoshi a inventé Bitcoin – pour créer un système monétaire solide qui élimine le besoin de confiance et qui ne peut pas être trompé. Mais l’histoire se répète et il semble que nous n’apprenons jamais.
Dans une étrange ironie cosmique, l’industrie des crypto-monnaies a reproduit les pires aspects du monde financier traditionnel qu’elle cherchait initialement à renverser. Dépendance à des tiers de confiance, transactions “off-chain” louches, emprunts surendettés et non garantis avec une prise de risque maximum – nous avons tout fait et l’avons fait sans vergogne. Seulement cette fois-ci, le gouvernement et la planche à billets de la banque centrale ne seront pas là pour amortir le coup, comme c’est la tradition dans le monde réel depuis un certain temps déjà.
Et pour les “nocoiners” (personnes qui ne détiennent ni n’investissent dans aucune crypto-monnaie) prêts à crier, « nous vous l’avions dit » – détendez-vous. Cela ne s’est pas produit parce que « la crypto est une arnaque » ou parce que « la crypto n’est pas réglementée ». FTX était une entreprise réglementée en vertu des lois et règlements complets des mêmes juridictions offshore que nos politiciens utilisent pour cacher leur richesse. En d’autres termes, une entreprise réglementée a fait quelque chose d’illégal sans que les régulateurs ne la prennent sur le fait. Quel choc, non?
Nous l’avons foiré royalement cette fois, non pas parce que nos objectifs étaient mauvais, mais parce que nous n’avons pas appris les leçons passées : n’ignorez pas les drapeaux rouges ; ne faites pas confiance, vérifiez ; et gardez toujours vos actifs en propre.