Ces dernières années, le monde de la finance traditionnelle a commencé à regarder avec un intérêt croissant la blockchain et ses potentialités.
Selon Ronghui Gu, PDG de la société de sécurité blockchain CertiK, les institutions financières envisagent la possibilité de transférer des milliers de milliards de dollars d’actifs onchain. L’horizon temporel de cette migration pourrait être d’environ dix ans, période au cours de laquelle on prévoit que des dizaines de milliers de milliards de dollars circuleront sur des registres décentralisés.
Cette perspective représente une véritable révolution pour le secteur financier, qui pourrait bénéficier d’une plus grande efficacité et transparence. Toutefois, la réalité opérationnelle actuelle est beaucoup plus complexe et risquée qu’on ne pourrait l’imaginer, surtout pour les acteurs les plus conservateurs du paysage financier.
Summary
Les risques de la blockchain : une barrière pour les banques
Malgré l’enthousiasme, le transfert d’actifs sur la blockchain se heurte à une série d’obstacles significatifs. Le principal d’entre eux est le risque de hacks et d’exploits, une menace qui s’est intensifiée avec l’avènement de l’intelligence artificielle (IA) appliquée à la cybercriminalité.
Ronghui Gu souligne que les banques et les institutions financières sont contraintes de faire face à une multitude de risques : des attaques automatisées alimentées par l’IA, aux vulnérabilités des smart contracts, jusqu’aux manipulations des oracles et aux hacks cross-chain qui frappent les bridges entre différentes blockchains. Ces risques, selon Gu, représentent le principal obstacle qui empêche la finance traditionnelle de transférer massivement ses actifs onchain.
Un paysage d’attaques en croissance
Les préoccupations des institutions ne sont pas infondées. Les données recueillies par CertiK montrent que le nombre d’attaques est en constante augmentation. Avril a été le pire mois des quatre dernières années, avec des attaques presque quotidiennes et seulement trois jours sans incident. Cette hausse soudaine, selon Gu, est rendue possible précisément par l’utilisation de l’IA par les hackers.
Parmi les cas les plus frappants de ces derniers mois, on peut citer les attaques subies par Drift Protocol et Kelp Dao, deux pools de prêt crypto qui ont été pris pour cible par des cybercriminels nord-coréens. Dans ces deux exploits, près de 600 millions de dollars ont été dérobés. Un autre épisode significatif est celui qui a touché Bybit en février 2025, avec une perte record de 1,46 milliard de dollars, la plus grande attaque jamais enregistrée à ce jour.
Selon les données de DefiLlama, plus de 1,1 milliard de dollars ont été perdus au cours de l’année écoulée à cause d’attaques DeFi, ce qui met en évidence la façon dont les vulnérabilités des infrastructures cross-chain peuvent se propager rapidement à l’ensemble de l’écosystème.
Un jeu déloyal : les ressources des hackers contre les limites des défenseurs
Le principal problème, selon Gu, est que le système actuel favorise les acteurs malveillants. Les hackers disposent de ressources pratiquement illimitées et peuvent concentrer leurs efforts sur des protocoles avec un massive total value locked (TVL), c’est-à-dire ceux qui gèrent les plus grandes quantités d’actifs et offrent donc les retours les plus élevés en cas de succès.
Un seul attaquant peut investir entre 10 000 et 20 000 dollars en jetons informatiques pour maintenir actifs des moteurs de scan automatique des vulnérabilités, opérant sans relâche pendant des jours ou des semaines. À l’inverse, les équipes de défense des protocoles sont contraintes par des budgets limités et doivent opérer dans les limites imposées par les contrats commerciaux avec les clients.
Gu explique que CertiK, qui compte 5 000 clients, doit respecter les budgets fixés pour chaque projet, en investissant des ressources humaines et technologiques uniquement dans ces limites. Cela crée un fossé structurel : tandis que les hackers peuvent travailler sans limites de temps ni de ressources, les défenseurs doivent souvent se limiter à quelques heures de scan et de vérification du code.
L’effet de l’IA : des attaques plus rapides et plus efficaces
L’introduction de l’intelligence artificielle a rendu les exploits encore plus rapides et plus efficaces. Les attaques sont devenues presque quotidiennes, et la tendance observée en avril pourrait se poursuivre jusqu’à la fin de l’année. L’IA permet aux hackers d’automatiser la recherche de vulnérabilités, rendant de plus en plus difficile pour les défenses humaines et technologiques de suivre le rythme.
Ce scénario d’échec opérationnel persistant met en lumière la nécessité d’un changement radical dans l’approche de la sécurité de la blockchain, surtout si la finance traditionnelle entend réellement transférer des actifs pour des montants aussi élevés.
L’avenir de la blockchain entre risques et opportunités
La migration d’actifs onchain représente l’une des plus grandes opportunités pour le secteur financier, mais aussi l’un des défis les plus complexes. Les banques et les institutions financières sont conscientes des bénéfices potentiels de la blockchain, mais elles ne peuvent ignorer les risques croissants liés aux hacks et aux exploits alimentés par l’IA.
Pour surmonter ce dilemme, il sera nécessaire d’investir dans de nouvelles solutions de sécurité, capables de combler le fossé entre les ressources des hackers et celles des défenseurs. Ce n’est qu’ainsi qu’il sera possible de transformer la blockchain en un outil véritablement sûr et fiable pour la gestion d’actifs à grande échelle.
Dans l’attente de ces évolutions, la finance traditionnelle reste à la fenêtre, observant attentivement les progrès technologiques et les évolutions du secteur, consciente que l’enjeu est immense : il s’agit, littéralement, d’un dilemme à un trillion de dollars.
