La BRI, connue comme la banque centrale des banques centrales, a souligné dans son dernier document la nécessité de mettre en place des garanties appropriées, car les fournisseurs de services de crypto-actifs ne sont plus des aspects marginaux de la finance mondiale, mais de véritables intermédiaires financiers.
Cet article paraît à l'approche de la fin d'un mois particulièrement actif pour DeFi . Deux des plus grands scandales ayant secoué le DeFi cette année illustrent le risque de contagion évoqué dans le document publié par la BRI.
La BRI évoque l'évolution rapide des prestataires de services de crypto-actifs
L' article reconnaît que les capacités des fournisseurs de services de crypto-actifs se sont étendues au-delà de leurs rôles initiaux de plateformes de négociation et de prestataires de services de conservation.
Elle a présenté une nouvelle classification, les intermédiaires multifonctionnels en crypto-actifs (MCI), dans son explication de la façon dont certains des produits que ces entreprises offrent désormais ressemblent étroitement aux activités d'intermédiation financière qui étaient autrefois le domaine exclusif des banques et des courtiers principaux.
Selon l'article, les MCI prennent des risques de crédit, de liquidité et d'échéance lorsqu'elles acceptent des crypto-actifs de clients via des programmes d'investissement et utilisent ces actifs pour financer des prêts, la tenue de marché et d'autres activités.
Cela les place pratiquement au même niveau que les intermédiaires financiers traditionnels. Cependant, l'article suggère que malgré cela, dans de nombreuses juridictions, les IMC opèrent sans garantiesdent.
Parallèlement, ces garanties, telles que l'assurance-dépôts et la liquidité des banques centrales, s'appliquent à leurs homologues financiers traditionnels qui opèrent une transformation des risques comparable. Cela permet aux institutions de crédit multirisques de contourner des pratiques comme le manque de transparence, qui engendre d'importantes lacunes dans les données.
La BRI a également noté que maintenant que la finance traditionnelle et les cryptomonnaies s'intègrent, le risque d'effets de contagion est devenu plus réel.
Pour remédier à ces risques, la BRI a proposé un tandem de réglementations basées sur les entités (EB) et sur les activités (AB), même si elle a admis des défis qui pourraient rendre cette voie difficile.
Parmi les difficultés mentionnées par l'organisation dans le document figuraient les retards dans la couverture des activités d'emprunt et de prêt réalisées dans le cadre réglementaire existant des crypto-actifs, le besoin d'une coopération de supervision transfrontalière efficace et les ressources de supervision limitées.
Le marché DeFi a traversé des moments extrêmement difficiles
Il ne fait aucun doute que le secteur de la DeFi a été secoué par des exploits assez scandaleux, les pertes de ce mois-ci seulement représentant près de 4 fois le total des trois premiers mois de l'année.
Le dernier scandale en date, un parfait exemple de risque de contagion, a impliqué KelpDAO, où des attaquants ont exploité une vulnérabilité dans la couche de vérification du protocole.
Cela leur a permis de créer de toutes pièces environ 116 500 rsETH, qu'ils ont ensuite utilisés pour emprunter de l'ETH auprès de grandes plateformes de prêt comme Aave. Lorsque les marchés ont découvert la supercherie, la valeur du rsETH s'est effondrée et les prêteurs se sont retrouvés ruinés.
Environ 292 millions de dollars ont ainsi été retirés, et Aave, ainsi que d'autres protocoles de prêt, ont été contraints de suspendre leurs opérations pour éviter une ruée systémique sur leurs fonds de liquidités.
Ce mois-ci également, des pirates informatiques trac environ 285 millions de dollars grâce à la faille Drift
Ces scandales ont démontré que DeFi doit s'appuyer sur autre chose que du code.
Le butin de KelpDAO a été transféré vers Bitcoin
D'après les analystes de sécurité de Halborn, la récente faille de sécurité de KelpDAO serait liée au groupe Lazarus, basé en Corée du Nord. Cette information a été corroborée par des enquêteurs comme ZachXBT et Tayvano sur X, ce dernier ayant même indiqué dans un tweet plus tôt dans la journée que la RPDC était impliquée et que l'argent avait été intégralement blanchi via Thorchain.
Son message est intervenu après la révélation que les pirates de KelpDAO avaient mis 1,5 jour pour convertir la quasi-totalité de leurs 75 700 ETH en BTC.
Selon les informations disponibles, la plupart de ces transactions ont eu lieu sur THORChain, ce qui représente environ 910 000 $ de revenus liés aux frais de plateforme, rappelant la notoriété acquise par la plateforme en février 2025 lorsque le même groupe suspecté y avait blanchi le butin du piratage de Bybit, d'une valeur de 1,5 milliard de dollars.
