L’exploitation de Kelp DAO, d’une valeur de 292 millions de dollars, et ses conséquences sur les marchés des prêts cryptographiques ont frappé la finance décentralisée (DeFi) à un moment charnière.
Tout comme les entreprises de Wall Street se sont approfondies sur les marchés onchain, l’incident a révélé à quel point les éléments du système restent fragiles et combien de travail reste à faire avant que les institutions puissent accroître leur exposition.
Dans les semaines qui ont précédé le piratage, le géant du crédit privé Apollo Global Management (APO), qui supervise 900 milliards de dollars, a signé un partenariat stratégique avec Morpho pour soutenir les marchés des prêts avec la possibilité d’acquérir également des jetons de gouvernance du protocole. À peu près au même moment, le plus grand gestionnaire d’actifs au monde, BlackRock (BK), a introduit son fonds du marché monétaire tokenisé sur la bourse décentralisée Uniswap.
Il est peu probable que cet exploit fasse dérailler la finance traditionnelle (TradFi), qui s’enfonce plus profondément dans la finance en chaîne, ont soutenu les initiés du secteur, mais ont souligné ce que DeFi doit corriger avant que de plus grands pools de capitaux puissent y entrer.
« Un ralentisseur, pas un barrage routier »
« Les plateformes DeFi ouvrent de nouvelles voies permettant aux investisseurs d’utiliser leur capital plus efficacement », a déclaré Nick Cherney, responsable de l’innovation chez Janus Henderson, un gestionnaire d’actifs qui supervise environ 500 milliards de dollars d’actifs. « Les pionniers seront toujours confrontés à des risques. »
Des échecs comme l’exploit Kelp DAO peuvent ralentir l’élan, a déclaré Cherney, mais ils obligent également à des améliorations. Au fil du temps, ces points de pression ont tendance à produire des systèmes plus solides, a-t-il soutenu.
« C’est certainement un ralentisseur, mais pas un barrage routier », a déclaré Cherney.
Selon lui, la transition à plus long terme prend déjà forme. Les actifs tokenisés du monde réel – tels que les fonds, les obligations et le crédit – commencent à ancrer les marchés DeFi, apportant des cadres juridiques et des contrôles des risques que la finance traditionnelle a affiné au fil des décennies.
Des épisodes comme celui-ci pourraient accélérer cette transition, a déclaré Cherney.
Augmenter le niveau de sécurité
Pour les spécialistes de la sécurité, la leçon est plus directe : la configuration actuelle n’est pas suffisante.
« La gestion d’actifs DeFi et onchain opère dans un environnement hautement conflictuel », a déclaré Paul Vijender, responsable de la sécurité chez Gauntlet. « Les systèmes sont aussi sûrs que leurs maillons les plus faibles. »
Cette réalité pousse l’industrie vers des défenses plus complètes. Les architectures Zero Trust – dans lesquelles aucune partie du système n’est considérée comme sûre – sont de plus en plus difficiles à éviter, a-t-il soutenu.
En pratique, cela signifie superposer des protections : surveillance continue, contrôles plus stricts, redondances intégrées. Ne pas compter sur une seule garantie.
Evgeny Gokhberg, fondateur du gestionnaire d’actifs numériques Re7 Capital, a déclaré que bon nombre des « meilleures pratiques » du secteur doivent désormais devenir des exigences de base.
Cela inclut des délais pour les actions de gouvernance clés, des contrôles multi-signatures plus stricts, des normes de garantie plus strictes et des garanties plus strictes autour des ponts – l’un des points d’échec les plus courants de la DeFi.
« L’industrie doit les traiter comme des exigences de base et non comme des meilleures pratiques », a-t-il déclaré.
Vers une DeFi de qualité institutionnelle
Bhaji Illuminati, PDG de Centrifuge Labs, considère ce changement comme faisant partie d’une compression plus large de l’évolution financière.
« TradFi a eu des décennies pour mettre en place des couches de protection », a-t-elle déclaré. « DeFi le fait également, mais selon un calendrier considérablement accéléré. »
Pour que les institutions puissent allouer des capitaux à grande échelle, a-t-elle soutenu, certaines conditions doivent être remplies.
La première est la clarté : les investisseurs doivent savoir exactement ce qu’ils possèdent, avec des garanties vérifiables et des structures juridiques adaptées aux risques réels.
Deuxièmement, la fiabilité : les contrats intelligents, les oracles et les processus de gouvernance doivent se comporter de manière prévisible et vérifiable.
Troisièmement, il y a la liquidité qui résiste à la pression, permettant aux capitaux d’entrer et de sortir sans fausser les marchés.
« Être ouvert et sécurisé ne s’exclut pas mutuellement », ont déclaré Illuminati. « L’objectif est de rendre la confiance explicite et vérifiable. »
« À l’avenir, chaque couche de la pile DeFi doit faire de la sécurité sa priorité numéro un », a-t-elle déclaré. « Cela devient de plus en plus important à l’ère de l’intelligence artificielle. »
Lire la suite : L’IA aggrave encore le problème de sécurité de la cryptographie, prévient le directeur technique de Ledger