- Coinbase contrôle la majeure partie du marché de la conservation pour les émetteurs d’ETF Bitcoin et Ethereum, ce qui en fait une vulnérabilité centralisée que les pirates peuvent cibler.
- Le FBI a récemment averti que les pirates nord-coréens s’attaquaient aux émetteurs d’ETF, délaissant ainsi leurs cibles traditionnelles que sont les DeFi et les CEX.
L’avènement des ETF Bitcoin au début de l’année et le lancement ultérieur de leurs équivalents Ethereum ont été des événements marquants pour le secteur cryptographique. Ils ont mis ces produits cryptographiques réglementés à la disposition des investisseurs les plus sophistiqués. Aussi, ils ont attiré des milliards de dollars dans le secteur. Cependant, ces produits deviennent des cibles de choix pour les pirates informatiques, et Coinbase pourrait en être le maillon faible.
Comme nous l‘avons rapporté cette semaine, le FBI américain a averti que des pirates informatiques nord-coréens étaient en train de passer à la vitesse supérieure pour cibler les ETF. Ces pirates ont ciblé des projets DeFi dont la sécurité tend à être laxiste ; cette semaine encore, Penpie, un protocole DeFi, a été piraté et a perdu 27 millions de dollars. Les pirates ont également ciblé les bourses centralisées, qui ont tendance à être mieux sécurisées. Mais la quantité d’argent qu’elles détiennent est suffisante pour que les pirates travaillent sur une seule cible pendant plusieurs mois. L’année dernière, Chainalysis a révélé que des pirates s’étaient emparés de 1,7 milliard de dollars.
Toutes les cibles ont en commun de centraliser le stockage des cryptomonnaies. Dans son récent avertissement, le FBI en a fait état. Il avait noté que les pirates constituent « une menace persistante pour les organisations ayant accès à de grandes quantités d’actifs ou de produits liés aux crypto-monnaies ». Qu’est-ce qui pourrait donc contenir de plus grandes quantités de crypto-monnaies que les fonds négociés en bourse ?
Coinbase, le maillon faible des ETF de crypto-monnaies
Comme le note Eleanor Terrett, journaliste à Fox Business, Coinbase a monopolisé la garde des BTC et ETH détenus par les émetteurs d’ETF.
It doesn’t bode well that nearly all crypto ETF issuers have the same custodian for all their $BTC and $ETH. This makes @coinbase a potential single point of failure and that’s scary. https://t.co/47RNMQ5dQN
— Eleanor Terrett (@EleanorTerrett) September 4, 2024
Coinbase est le dépositaire de huit des émetteurs d’ETF en BTC. Il l’est, soit en tant que partenaire principal pour des sociétés telles que BlackRock, Grayscale et ARK, soit en tant que partenaire secondaire pour des sociétés telles que Valkyrie et VanEck. BlackRock et Grayscale sont les leaders du marché, détenant plus de 40 milliards de dollars de BTC. Si un pirate informatique parvenait à s’introduire dans Coinbase Custody, il aurait théoriquement accès à plus de 70 % de l’ensemble des actifs gérés par les ETF Bitcoin. Ce qui risquerait d’entraîner l’effondrement d’un secteur qui n’a même pas un an d’existence.
Coinbase est sans doute la plateforme cryptographique la plus sûre, comme le résume David Schwed, ancien responsable des actifs numériques chez BNY Mellon :
Ce n’est pas Coinbase lui-même qui m’inquiète. L’entreprise n’a jamais été victime d’un piratage connu, ce qui explique pourquoi tant d’institutions traditionnelles font confiance à son savoir-faire.
Toutefois, cela ne la rend pas impénétrable, car certaines grandes entreprises d’autres secteurs ont également été touchées au cours de la dernière décennie. Ce qui montre qu’aucune entreprise n’est à l’abri. Schwed commente :
Cependant, il n’existe pas de cible impossible à pirater, tout et n’importe qui peut être compromis, si l’on dispose de suffisamment de temps et de ressources.
M. Terrett, de Fox, estime que cette vulnérabilité massive pourrait être résolue si le gouvernement autorisait les banques à conserver des crypto-monnaies en modifiant le SAB 121. C’est une loi controversée qui impose d’énormes exigences aux banques qui cherchent à conserver des actifs numériques.
This is case in point for why SAB 121 should be repealed. The @SECGov is discouraging federally regulated banks from custodying crypto, narrowing the custodian pool, thus making them more centralized and potentially vulnerable.
The government should WANT a federally regulated… https://t.co/8EULtwXK4q
— Eleanor Terrett (@EleanorTerrett) September 4, 2024