Les équipes d’actifs numériques des banques d’investissement sont confrontées à une bataille difficile contre les cyberattaques alors que les piratages de crypto-monnaie ont atteint un nouveau record l’année dernière.
Les initiés racontent Actualités financières ils luttent contre un manque de normes à l’échelle de l’industrie sur la sécurité de la blockchain, les entreprises individuelles travaillant toutes sur leur propre technologie sur mesure.
Un ingénieur blockchain de JPMorgan, qui a demandé à ne pas être nommé, a déclaré : « Mettre des choses sur une blockchain, et pire encore, sur une blockchain publique, crée beaucoup de maux de tête si vous voulez exploiter et développer des logiciels en toute sécurité.
« Il n’y a pas assez de normes ou d’outils pour être à l’aise, alors [each firm] fait les choses à sa manière, ce qui crée des frictions et un potentiel d’erreur. Nous pouvons faire de notre mieux, mais c’est à quel point la nouvelle technologie en est à ses premiers stades d’intégration. »
Les flics de la crypto « submergés » alors que le crime atteint un niveau record de 20 milliards de dollars
Il est donc difficile de recruter des personnes possédant les bonnes compétences, a ajouté l’ingénieur. « Même si nous avons des gens expérimentés dans la blockchain, le manque d’outils signifie qu’ils ne peuvent pas compter sur le même niveau d’analyse et de vérification de la sécurité qu’avec le développement traditionnel. »
Le besoin d’une cybersécurité renforcée pourrait difficilement être plus urgent dans le domaine de la cryptographie. L’année dernière, un record de 3 milliards de dollars a été volé dans un certain nombre de piratages de haut niveau, principalement auprès de sociétés financières décentralisées, selon Chainalysis.
Plus tôt ce mois-ci, Moody’s a signalé le piratage d’un éminent développeur de bitcoins, Luke Dashjr, qui a tweeté que le 1er janvier, son portefeuille avait été compromis et que 217 bitcoins, d’une valeur d’environ 3,6 millions de dollars, avaient été volés.
L’agence de notation a déclaré que ces cyber-risques pourraient « entraver l’adoption généralisée de la crypto-monnaie comme réserve de valeur ».
Dashjr a attribué le vol à la compromission de sa clé de cryptage Pretty Good Privacy, qu’il utilisait pour sécuriser son portefeuille. Moody’s a ajouté que cela « soulève des questions sur la capacité des individus à sécuriser efficacement leurs avoirs en crypto-monnaie ».
JPMorgan est l’une des sociétés financières traditionnelles les plus actives dans les actifs numériques. Il possède sa propre monnaie numérique, JPM Coin, utilisée pour le règlement, et travaille sur la tokenisation d’actifs du monde réel tels que les obligations du gouvernement américain via sa plateforme de blockchain Onyx.
FN a approché JPMorgan pour commentaires.
D’autres ont également pénétré profondément dans l’espace. Goldman Sachs propose déjà à ses clients le crypto trading, tandis que Nomura se prépare à faire de même via son spin-off Laser Digital récemment lancé. La banque japonaise a également une entreprise de garde de crypto, Komainu, lancée en 2018 en partenariat avec la société de blockchain Ledger et le gestionnaire d’actifs crypto CoinShares.
Jez Mohideen, directeur général de Laser Digital, a déclaré qu’il n’y avait « aucun doute » que les récentes violations montrent que les entreprises doivent être plus vigilantes.
« [Blockchain] apporte les dimensions supplémentaires du risque [that] les sociétés financières traditionnelles ne sont pas habituées », a-t-il dit, ajoutant qu’il y a « plus à faire » sur la sécurité dans l’espace.
La National Crime Agency lance une unité de cryptographie pour lutter contre la fraude aux actifs numériques
L’un des plus gros piratages de 2022 s’est produit en octobre, lorsque des pirates ont volé environ 100 millions de dollars au réseau de Binance en exploitant un bogue dans le contrat intelligent sur son pont blockchain. Binance possède l’une des plus grandes opérations de sécurité du secteur de la cryptographie, avec plusieurs anciens enquêteurs du gouvernement américain à la tête de son équipe.
D’autres n’ont pas le même niveau de ressources. Wintermute, l’un des plus grands commerçants algorithmiques du secteur, a déclaré avoir été piraté pour 160 millions de dollars en septembre, tandis qu’en février de l’année dernière, la plateforme de financement décentralisée Wormhole a déclaré avoir perdu environ 325 millions de dollars via un piratage.
Ari Redbord, responsable des affaires juridiques et gouvernementales de la société de renseignement blockchain TRM Labs, a déclaré que les personnes derrière les principaux piratages cryptographiques « ne sont pas qu’un groupe d’enfants dans le sous-sol de leur mère. Ce sont des cybercriminels nord-coréens qui financent la prolifération des armes ».
« Les investisseurs institutionnels et même les investisseurs de détail ne vont pas s’engager avec [digital assets] plates-formes s’ils pensent qu’ils vont mettre leur argent et qu’il pourrait disparaître demain, ou s’il existe un risque sérieux pour la cybersécurité », a-t-il ajouté.
Vous souhaitez vous inscrire à la newsletter Fintech Files de FN ? Voici où vous devez aller