En ces jours d’auditions de témoins dans l’affaire FTX, des détails macabres sont révélés sur la manière dont la société était gérée. À cela s’ajoutent des révélations faites par certains anciens employés, dont une concernant des pertes de plusieurs millions de dollars d’Alameda Research dues à des escroqueries à la crypto.
Ainsi, à la mauvaise gestion financière de l’entreprise s’ajouterait une dose excessive de naïveté et d’ignorance.
Summary
Crypto escroqueries: le manque de sécurité chez FTX et Alameda
La révélation sur l’escroquerie aux cryptos dont a été victime Alameda Research a été publiée dans X par un ancien employé, Aditya Baradwaj.
Baradwaj, qui est ingénieur en logiciel, rapporte que les pratiques de sécurité d’Alameda Research étaient médiocres, ce qui a entraîné la perte de centaines de millions de dollars.
Selon M. Baradwaj, FTX disposait également d’installations de gestion des risques médiocres, à tel point que l’ancien employé se souvient du commentaire de l’administrateur judiciaire John Ray, qui a parlé d’une défaillance totale des contrôles de l’entreprise.
Le problème proviendrait de l’approche de Sam Bankman-Fried (SBF), selon laquelle le plus important pour une start-up comme Alameda ou FTX n’était pas la sécurité, mais la capacité d’aller très vite.
Pour cette raison, il aurait ignoré les bonnes pratiques d’ingénierie et de comptabilité, qui sont considérées comme des normes dans les entreprises de technologie et de services financiers.
Cela signifie qu’il n’y a pratiquement pas de vérification des codes informatiques et que la comptabilité est incomplète. Les contrôles de sécurité des transactions ne seraient effectués qu’en cas de nécessité.
Même les clés privées des portefeuilles de crypto-monnaies étaient stockées en clair dans un fichier auquel plusieurs employés pouvaient accéder.
Selon M. Baradwaj, FTX évoluait ainsi à une vitesse qui aurait fait pleurer de joie n’importe quel ingénieur informatique de la Silicon Valley, mais créait de graves incidents de sécurité tous les quelques mois.
Les crypto escroqueries contre Alameda
L’un de ces incidents était une véritable escroquerie au crypto dont a été victime Alameda.
En effet, Baradwaj rapporte qu’un trader d’Alameda a été victime de phishing en tentant de réaliser une transaction en DeFi. Il a accidentellement cliqué sur un lien malveillant promu en haut des résultats de recherche de Google, et a fini par envoyer plus de 100 millions de dollars à l’adresse des escrocs.
Les autorités ont alors mis en place des contrôles supplémentaires sur le software qui gérait les portefeuilles internes, mais les problèmes ont continué.
À un moment donné, Alameda a en fait commencé à cultiver des rendements sur une nouvelle blockchain douteuse, à tel point que son créateur a fini par prendre en otage les fonds de l’entreprise. Cela a entraîné une perte supplémentaire de 40 millions d’USD.
En réaction à cet autre problème, ils ont décidé d’accorder plus d’attention à la blockchain et aux protocoles DeFi à utiliser.
L’ancien employé fait également état d’un troisième incident.
Il affirme en effet qu’une ancienne version du fichier dans lequel les clés privées étaient stockées en texte clair a été divulguée au monde extérieur, probablement par un autre ancien employé. À cause de ce vol présumé, ils ont perdu 50 millions de dollars supplémentaires.
Ce n’est qu’ensuite que les clés privées ont été transférées dans un système de stockage plus sûr.
Les incidents ne se sont toutefois pas arrêtés là, et ce qui devrait donner à réfléchir, c’est que les millions de dollars perdus étaient très probablement des fonds détenus au nom des clients de la bourse.
Responsabilité
Baradwaj rapporte que selon le fondateur de FTX, SBF, cela valait la peine de prendre ces risques et de supporter ces pertes, puisque l’objectif principal était de croître rapidement.
En outre, comme il ne s’agissait pas de leurs propres fonds, ils ne se souciaient probablement pas beaucoup de ces pertes.
L’ancien employé souligne qu’après tous ces incidents, aucune tentative sérieuse n’a été faite pour modifier le modus operandi.
Il commente en disant: « C’est le genre de risque que nous prenons:
« C’est le genre de prise de risque qui semble fonctionner… jusqu’à ce qu’elle ne fonctionne plus ».
Il n’est donc pas surprenant que la SBF soit accusée de commettre des délits, car une telle attitude va bien au-delà de ce que la loi autorise.
Normes financières
Cela ne serait pratiquement pas possible dans le système financier traditionnel, où il existe (ou devrait exister) des normes de sécurité très différentes.
Tout d’abord, il existe une séparation entre les fonds appartenant à l’IA et ceux détenus pour le compte des clients. Ces derniers ne doivent jamais être utilisés par l’entreprise pour financer ses propres dépenses.
En outre, les normes de sécurité informatique sont beaucoup plus élevées, comme en témoignent les très rares cas de piratage des systèmes informatiques des banques traditionnelles, par exemple.
Enfin, la sécurité est toujours placée au premier plan et n’est pas reléguée au rang d’accessoire gênant dont on essaie de se passer le plus possible.
À la lumière de tous les détails qui apparaissent sur la gestion de FTX et d’Alameda Research, il est possible d’imaginer que l’accusé Sam Bankman-Fried porte une responsabilité considérable dans ce qui s’est passé, et qu’il est peu probable qu’il échappe à une condamnation.
On peut également penser que l’effondrement d’un tel système n’était qu’une question de temps.
