Les équipes d’actifs numériques des banques d’investissement sont confrontées à une bataille difficile contre les cyberattaques alors que les piratages de crypto-monnaie ont atteint un nouveau record l’année dernière.
Les initiés racontent Actualités financières ils luttent contre un manque de normes à l’échelle de l’industrie sur la sécurité de la blockchain, les entreprises individuelles travaillant toutes sur leur propre technologie sur mesure.
Un ingénieur blockchain de JPMorgan, qui a demandé à ne pas être nommé, a déclaré : « Mettre des choses sur une blockchain, et pire encore, sur une blockchain publique, crée beaucoup de maux de tête si vous voulez exploiter et développer des logiciels en toute sécurité.
« Il n’y a pas assez de normes ou d’outils pour être à l’aise, alors [each firm] fait les choses à sa manière, ce qui crée des frictions et un potentiel d’erreur. Nous pouvons faire de notre mieux, mais c’est à quel point la nouvelle technologie en est à ses premiers stades d’intégration. »
Il est donc difficile de recruter des personnes possédant les bonnes compétences, a ajouté l’ingénieur. « Même si nous avons des gens expérimentés dans la blockchain, le manque d’outils signifie qu’ils ne peuvent pas compter sur le même niveau d’analyse et de vérification de la sécurité qu’avec le développement traditionnel. »
Le besoin d’une cybersécurité renforcée pourrait difficilement être plus urgent dans le domaine de la cryptographie. L’année dernière, un record de 3 milliards de dollars a été volé dans un certain nombre de piratages de haut niveau, principalement auprès de sociétés financières décentralisées, selon Chainalysis.
Plus tôt ce mois-ci, Moody’s a signalé le piratage d’un éminent développeur de bitcoins, Luke Dashjr, qui a tweeté que le 1er janvier, son portefeuille avait été compromis et que 217 bitcoins, d’une valeur d’environ 3,6 millions de dollars, avaient été volés.
L’agence de notation a déclaré que ces cyber-risques pourraient « entraver l’adoption généralisée de la crypto-monnaie comme réserve de valeur ».
Dashjr a attribué le vol à la compromission de sa clé de cryptage Pretty Good Privacy, qu’il utilisait pour sécuriser son portefeuille. Moody’s a ajouté que cela « soulève des questions sur la capacité des individus à sécuriser efficacement leurs avoirs en crypto-monnaie ».
JPMorgan est l’une des sociétés financières traditionnelles les plus actives dans les actifs numériques. Il possède sa propre monnaie numérique, JPM Coin, utilisée pour le règlement, et symbolise des actifs du monde réel tels que les obligations du gouvernement américain via sa plateforme de blockchain Onyx.
FN a approché JPMorgan pour commentaires.
D’autres ont également pénétré profondément dans l’espace. Goldman Sachs propose déjà à ses clients le crypto trading, tandis que Nomura va faire de même via son spin-off Laser Digital récemment lancé. La banque japonaise a également une entreprise de garde de crypto, Komainu, lancée en 2018 en partenariat avec la société de blockchain Ledger et le gestionnaire d’actifs crypto CoinShares.
Jez Mohideen, directeur général de Laser Digital, a déclaré qu’il n’y avait « aucun doute » que les récentes violations montrent que les entreprises doivent être plus vigilantes.
« [Blockchain] apporte les dimensions supplémentaires du risque [that] les sociétés financières traditionnelles ne sont pas habituées », a-t-il dit, ajoutant qu’il y a « plus à faire » sur la sécurité dans l’espace.
L’un des plus gros hacks de 2022, lorsque des pirates ont volé environ 100 millions de dollars au réseau de Binance en exploitant un bogue dans le contrat intelligent sur son pont blockchain. Binance possède l’une des plus grandes opérations de sécurité du secteur de la cryptographie, avec plusieurs anciens enquêteurs du gouvernement américain à la tête de son équipe.
D’autres n’ont pas le même niveau de ressources. Wintermute, l’un des plus grands traders algorithmiques du secteur, a déclaré avoir été piraté pour 160 millions de dollars en septembre, tandis qu’en février de l’année dernière, la plateforme financière décentralisée Wormhole a déclaré avoir perdu environ 325 millions de dollars via un piratage.
Ari Redbord, responsable des affaires juridiques et gouvernementales de la société de renseignement blockchain TRM Labs, a déclaré que les personnes derrière les principaux piratages cryptographiques « ne sont pas qu’un groupe d’enfants dans le sous-sol de leur mère. Ce sont des cybercriminels nord-coréens qui financent la prolifération des armes ».
« Les investisseurs institutionnels, et même les investisseurs de détail, ne vont pas s’engager avec [digital assets] plates-formes s’ils pensent qu’ils vont mettre leur argent et qu’il pourrait disparaître demain, ou s’il existe un risque sérieux pour la cybersécurité », a-t-il ajouté.