Cryptonews Articles Prévisions en matière de sécurité pour le secteur crypto en 2022

Prévisions en matière de sécurité pour le secteur crypto en 2022

Simon Chandler

Juin 26, 2023 13:06 UTC+2 | 11 min read

Alors que la capitalisation boursière de l’ensemble des crypto-actifs dépasse maintenant 2 trillions de dollars, la sécurité doit être une question clé pour chaque exchange, portefeuille, plateforme, utilisateur et investisseur du secteur.

Pourtant, trop souvent, cela ne semble pas être le cas, comme en témoigne le nombre de cas de piratages dans le secteur de la finance décentralisée (DeFi), d’attaques sur les exchanges crypto et d’exploits de ransomware auxquels nous avons assisté cette année. Malheureusement, les analystes qui se sont entretenus avec Cryptonews.com prédisent que la situation pourrait empirer avant de s’améliorer et tous les acteurs du secteur crypto seront confrontés à des défis l’année prochaine.

Dans le même temps, à mesure que le marché mûrit et que de nouveaux outils apparaissent, la sécurité offerte par de nombreuses plateformes pourrait connaître une amélioration d’ici la fin de 2022.

Une évolution rapide des problèmes de la DeFi

“Sans vouloir paraître trop dramatique, la DeFi est toujours un laboratoire virtuel géant d’expériences où l’expérimentation de la finance est la règle. Le niveau de complexité des nouveaux services de DeFi en mode “Lego” intégré laisse plus de place aux attaques malveillantes ou aux erreurs humaines”, explique Ouriel Ohayon, cofondateur et PDG du portefeuille mobile ZenGo.

La DeFi dispose de nombreuses caractéristiques et bizarreries internes qui la rendent vulnérable aux problèmes de sécurité.

“L’un des problèmes potentiels de la finance décentralisée, en termes de cyber-attaques, provient du fait que, par définition, elle n’est pas réglementée comme le sont les institutions financières traditionnelles. Le fait que les organisations qui opèrent dans ce secteur ont peu d’expérience ou de connaissances en matière de cyber-sécurité aggrave le problème”, a déclaré David Emm, chercheur en sécurité au sein de l’équipe de recherche et d’analyse mondiale de Kaspersky.

Les commentateurs sont divisés sur la question de savoir si la situation de la DeFi va s’améliorer ou se dégrader l’année prochaine. Pour Josef Tětek, ambassadeur de la marque Trezor et SatoshiLabs, les applications DeFi resteront sujettes aux bugs et aux exploits de toutes sortes.

“Cela est dû à la tendance des développeurs de la DeFi à vouloir accélérer les processus pour attirer autant de capitaux que possible. De plus, nous avons constaté que des bugs ont été découverts même dans des applications de longue date comme Compound – l’architecture complexe des contrats intelligents offre tout simplement des probabilités d’attaque trop importantes”, a-t-il déclaré à Cryptonews.com.

De même, Paul Sibenik, de CipherBlade, n’est pas particulièrement optimiste en ce qui concerne les problèmes de sécurité de la DeFi.

“Nous ne nous attendons pas à ce que cela s’améliore, bien au contraire. Trop de gens n’accordent pas d’importance à la sécurité ou sont prêts à investir des sommes considérables dans des plateformes DeFi qui n’ont pas fait leurs preuves”, a-t-il déclaré à Cryptonews.com.

Certaines personnalités du secteur espèrent pourtant que 2022 verra une amélioration progressive, les vulnérabilités de la DeFi devenant moins fréquentes.

“La bonne nouvelle est que davantage d’outils arrivent sur le marché et permettant de vérifier la sécurité de ces projets, mais aussi d’aider les investisseurs à se protéger de leurs propres erreurs”, a déclaré Ouriel Ohayon.

De même, Chris Harding, responsable de la conformité chez Civic, explique à Cryptonews.com que si la croissance du DeFi attirera les acteurs malveillants, elle fournira également aux plateformes du secteur de nouvelles ressources pour renforcer leurs systèmes.

“Alors que [les pirates] deviennent plus astucieux dans leurs approches, les équipes des projets DeFi font de même ! Ces équipes apprennent tous les jours sur la meilleure manière de se protéger”, a-t-il déclaré.

Harding estime également que l’implication des régulateurs peut avoir l’effet positif d’améliorer la sécurité au sein de la DeFi, en contraignant les plateformes à introduire des mesures de protection pour les utilisateurs.

“Nous avons récemment vu les lignes directrices du GAFI sur les [fournisseurs de services d’actifs virtuels] publiées, alors que les États-Unis et d’autres pays déterminent comment mettre en œuvre ces lignes directrices; de nombreux acteurs consacreront beaucoup de temps et d’énergie aux questions juridiques et de conformité”, a-t-il ajouté.

Les exchanges continueront à connaître des pannes et des problèmes techniques

Un autre problème récurrent a été les pannes et les perturbations de service que même les plus grandes plateformes — comme Binance et Coinbase — ont connu à de nombreuses reprises cette année.

“Ces pannes témoignent de la croissance quasi exponentielle du volume de transactions que nous avons observée au cours de l’année 2021 et qui ne fera que s’amplifier en 2022. Cette croissance rapide doit être considérée comme un indicateur de validation majeur pour l’industrie crypto, bien que ces pics de transactions présentent des défis opérationnels pour les exchanges et les autres [applications décentralisées] “, a déclaré Matt Cutler, PDG et cofondateur du fournisseur de données blockchain Blocknative.

Les observateurs prévoient que ces incidents pourraient se reproduire en 2022 et les exchanges, pourraient au mieux, connaître une amélioration progressive.

“Les exchanges continueront à subir des pannes en période de forte hausse des prix, simplement parce que les pics de demande peuvent dépasser toutes les prévisions. Il est très risqué de détenir une position à effet de levier pendant ces pannes, car ces positions peuvent être liquidées rapidement”, a déclaré Josef Tětek.

Cela dit, comme l’industrie continue sa croissance (et que la réglementation entre en jeu), certaines personnes pensent que les problèmes au niveau des exchanges s’amélioreront progressivement au cours de l’année prochaine.

Ouriel Ohayon souligne que “chaque panne est une étape nécessaire vers un ensemble de processus et une infrastructure plus solides. Nous pensons que ce cycle est inévitable et même nécessaire pour que le secteur évolue vers un état plus stable”.

Dans une certaine mesure, les échanges décentralisés (DEX) pourraient apporter une solution à ce problème, selon le PDG et cofondateur de Futureswap, Derek Alia.

“Les DEX sont antifragiles contre ces pannes de réseau, vous avez des centaines de milliers de personnes incitées à faire fonctionner les nœuds du réseau pour maintenir le système en place, ce qui est beaucoup plus résilient que un ou deux grands hubs de réseau distribués dans une poignée d’endroits. C’est l’une des raisons pour lesquelles on voit des applications cryptos avec des temps d’arrêt quasi nuls”, a-t-il déclaré à Cryptonews.com.

Problèmes de démarrage des plateformes

Les perturbations des exchanges sont liées aux types de pannes dont ont souffert cette année des plateformes naissantes comme Solana (SOL) et Arbitrum. Il s’agira probablement d’une autre tendance marquante en 2022, en particulier à mesure que de nouveaux réseaux émergent et se développent.

“Les investisseurs continuent de faire preuve d’un manque de discernement en investissant des sommes obscènes dans des projets relativement nouveaux lorsqu’ils pensent que le prix va augmenter”, a déclaré Paul Sibenik.

Ce point de vue est partagé dans une large mesure par Josef Tětek, qui affirme également que la recherche trop zélée par le marché de la “prochaine nouveauté” conduit au lancement de plateformes qui ne sont pas particulièrement robustes.

“Les nouveaux projets cryptos adoptent généralement la mentalité “aller vite et tout casser”, ce qui conduit inévitablement à, eh bien, à ce que les choses se cassent tôt ou tard. Si cette approche convient aux startups technologiques, elle est imprudente pour les technologies monétaires”, a-t-il déclaré.

Aussi imprudente soit-elle, l’argent à gagner – et sa croissance explosive – incite de nombreuses entreprises à se précipiter sur le marché avec des protocoles mal conçus, et cette situation ne devrait qu’empirer.

“Investir dans les cryptomonnaies en vogue qui sont en compétition les unes avec les autres, en particulier les concurrents de ETH comme SOL, ADA, DOT, etc. comporte un risque supplémentaire si elles subissent des pressions pour offrir le maximum de fonctionnalités ou une vitesse de transaction plus rapide sans donner la priorité à la stabilité. Elles ont donc plus de chances de rencontrer un problème de sécurité ou un problème technique tant que la vitesse est au centre de leurs préoccupations”, explique Dave Bitcoin, un expert en cryptomonnaies qui gère le site walletrecoveryservices.com.

Ransomware et autres problèmes de sécurité

“Il est difficile de dire si les choses vont s’améliorer ou se détériorer de manière significative en l’espace d’un an. J’imagine donc que nous continuerons à voir des défaillances de sécurité et des problèmes techniques occasionnels en 2022, car le marché des cryptomonnaies continue à susciter beaucoup d’intérêt et d’activité”, déclare Dave Bitcoin.

Deux autres questions de sécurité continueront à poser problème en 2022, notamment parce qu’un nombre croissant de débutants inexpérimentés se lancent dans la crypto pour la première fois.

“L’un des plus grands écueils en matière de sécurité reste celui de la gestion des clés privées et de la prise de contrôle des comptes des systèmes basés sur des mots de passe”, a déclaré Ouriel Ohayon.

“Des milliers de comptes Coinbase pris en charge par un système [d’authentification à deux facteurs] sont défectueux et des investisseurs perdent leurs fonds en communiquant leur clé privée ou leur seed [phrase] lors d’une attaque de phishing et dans ces cas-là, même les portefeuilles matériels ne peuvent pas vous protéger, les smart contracts malicieusement (ou non) codés peuvent disposer de permissions abusives qui peuvent vider vos portefeuilles, même avec certains formats NFT”, a-t-il ajouté.

Le fait est que l’utilisateur profane moyen n’est pas un expert en sécurité crypto et peut donc avoir du mal à s’adapter à l’impitoyabilité de la sécurité des cryptomonnaies. Ce problème a toujours existé mais l’afflux des investisseurs pourrait aggraver la situation.

Une autre tendance émergente (et inquiétante) est celle des ransomware.

“Les rançongiciels sont un problème qui affecte non seulement des organisations, mais aussi des gouvernements”, a déclaré David Emms.

M. Emms explique qu’il est possible qu’en 2022, les gouvernements cherchent à introduire une réglementation relative aux rançongiciels, afin de rendre plus difficile l’activité de ces gangs. “Les États-Unis disposent déjà d’une liste de sociétés sanctionnées que les organisations américaines ne sont pas autorisées à payer”, a-t-il noté.

Cependant, étant donné que les cryptomonnaies sont encore un espace très nouveau, en évolution rapide et très complexe, il est possible qu’il faille encore un certain temps pour qu’une législation vraiment robuste et complète soit introduite et traite de tous les problèmes de sécurité du secteur. En conséquence, attendez-vous à ce que 2022 apporte une myriade de défis, de problèmes et, espérons-le, de solutions en matière de sécurité.