Le cofondateur et PDG de Digital Asset, Yuval Rooz, a déclaré à Decrypt que les institutions financières s’inquiètent de plus en plus des menaces de piratage parrainées par des États, et que des acteurs de Wall Street cherchent des solutions afin d’empêcher des individus malveillants liés à la Corée du Nord d’accéder à leurs systèmes. Les inquiétudes se sont intensifiées après le piratage de Kelp DAO d’une valeur de 290 millions de dollars, bien que les institutions soulevaient déjà des questions au sujet du Hermit Kingdom avant que cet incident ne se produise.
Menace de piratage nord-coréenne et ampleur
Des groupes de piratage liés à la Corée du Nord ont volé plus de 6 milliards de dollars en crypto depuis 2017, selon un rapport de TRM Labs. Ces groupes ont évolué, passant d’attaques de phishing simples à des campagnes d’infiltration durant des mois, conçues pour obtenir un accès privilégié aux protocoles de la finance décentralisée.
La solution de garde-fou de Canton
Canton, une blockchain publique et permissionnée lancée en 2024, propose une réponse que Rooz estime efficace contre ce type d’attaques. Le réseau permet aux participants de mettre en place des garde-fous pour les sous-réseaux qu’ils créent ou pour les actifs numériques qu’ils émettent, permettant aux institutions financières d’imposer des contrôles de sécurité tout en conservant la fonctionnalité de la blockchain.
« Ils doivent s’assurer que des acteurs malveillants ne peuvent pas interagir avec leurs systèmes », a déclaré Rooz, en référence aux responsabilités fiduciaires des firmes de Wall Street. « C’est de cela qu’ils sont responsables, dans le cadre de leur devoir fiduciaire en tant qu’organisation traditionnelle. »
Rooz a exprimé sa confiance dans le fait que les groupes de piratage liés à la Corée du Nord auront du mal à opérer au sein de l’écosystème de Canton grâce à ces paramètres de sécurité intégrés.
Débat centralisation vs. sécurité
Depuis le lancement de Canton en 2024, des puristes de la crypto ont critiqué la conception du réseau, affirmant qu’il ne s’agit pas d’une blockchain « véritable », car les participants peuvent limiter le contrôle des utilisateurs. Toutefois, des débats similaires sur la centralisation ont aussi émergé plus largement dans la DeFi.
Lorsque le conseil de sécurité d’Arbitrum, composé de 12 membres, a gelé 71 millions de dollars de fonds que des attaquants de Kelp DAO avaient laissés exposés sur le réseau de mise à l’échelle Ethereum de couche 2, la décision a relancé le débat sur le fait de savoir si elle compromettait le caractère sans permission de la DeFi.
Rooz a défendu ces interventions : « Personne ne devrait dire que c’est une mauvaise chose. L’une des choses qui, pour moi, est assez intéressante dans la DeFi, c’est que les gens veulent toute la liberté du monde, sans aucun des risques. »
Émetteurs de stablecoins et application dans le monde réel
Rooz a reconnu que les participants à Canton peuvent créer des environnements qui reproduisent l’accès sans restriction offert par des réseaux comme Ethereum et Solana, mais il a prédit que les paramètres de sécurité deviendront standard pour la plupart des applications orientées grand public.
Les émetteurs de stablecoins montrent déjà ce phénomène. Après que des attaquants liés à la Corée du Nord ont utilisé l’infrastructure de l’émetteur USDC Circle pour déplacer des fonds, Circle a déclaré qu’il ne verrouillerait pas les stablecoins sans une ordonnance du tribunal. Tether, de son côté, a travaillé avec les autorités pour geler des fonds, supposément liés à des activités illicites.
Tension décentralisation-sécurité
La tension fondamentale entre la décentralisation absolue et la sécurité ne montre aucun signe de s’estomper, selon Rooz. Dans un environnement où une seule faille peut causer des dommages considérables, il a suggéré que la capacité à restreindre les acteurs malveillants finira par passer d’une fonctionnalité controversée à une norme de l’industrie.
FAQ
Qu’est-ce que le réseau Canton ?
Canton est une blockchain publique et permissionnée lancée en 2024. Elle permet aux participants de mettre en place des garde-fous pour les sous-réseaux qu’ils créent ou pour les actifs numériques qu’ils émettent, ce qui permet aux institutions financières d’imposer des contrôles de sécurité tout en conservant la fonctionnalité de la blockchain.
Combien de crypto des hackers nord-coréens ont-ils volé ?
D’après TRM Labs, des groupes de piratage liés à la Corée du Nord ont volé plus de 6 milliards de dollars en crypto depuis 2017. Leurs tactiques ont évolué, passant d’attaques de phishing simples à des campagnes d’infiltration durant des mois, visant des protocoles de DeFi.
Le conseil de sécurité d’Arbitrum a-t-il fait ce qu’il fallait en gelant les fonds des attaquants de Kelp DAO ?
Yuval Rooz estime que le gel des 71 millions de dollars était justifié, arguant que les institutions financières ont un devoir fiduciaire d’empêcher des acteurs malveillants d’accéder à leurs systèmes. Il affirme que les paramètres de sécurité deviennent une exigence minimale nécessaire pour les applications destinées aux consommateurs.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
