Les groupes de piratage liés à la Corée du Nord ont fait frissonner la cryptosphère au milieu des pertes croissantes pour les projets de finance décentralisée, mais ces craintes sont devenues tout aussi intenses à Wall Street, selon Yuval Rooz, cofondateur et PDG de Digital Asset.

Même avant que le piratage de 290 millions de dollars de Kelp DAO ne ébranle la confiance dans la DeFi le mois dernier, Rooz a déclaré à Decrypt que l'équipe derrière Canton — une blockchain publique et permissionnée — avait reçu des questions d'institutions financières concernant les menaces du soi-disant Royaume Ermite. Les pirates nord-coréens ont volé plus de 6 milliards de dollars en crypto depuis 2017, selon un rapport de TRM Labs.

« Ils doivent s'assurer que les acteurs malveillants ne peuvent pas interagir avec leurs systèmes », a-t-il dit. « C'est leur responsabilité fiduciaire en tant qu'organisation traditionnelle. »

Parce que Canton permet aux participants de mettre en œuvre des garde-fous pour les sous-réseaux qu'ils créent ou les actifs numériques qu'ils émettent, les groupes de piratage liés à la Corée du Nord pourraient avoir du mal à infiltrer les projets Canton qui profitent de ces protections contre les risques. Et ce, malgré l'évolution des attaquants de la DeFi, passant de simples tentatives de phishing à des campagnes d'infiltration de plusieurs mois visant à obtenir un accès privilégié aux protocoles.

Depuis le lancement du réseau en 2024, les puristes de la crypto ont été irrités par la conception de Canton, arguant qu'il ne s'agit pas d'une « véritable » blockchain en partie parce que les participants peuvent limiter le contrôle des utilisateurs ; cependant, des allégations de centralisation sont apparues récemment au sein de la DeFi plus largement.

Lorsque le conseil de sécurité de 12 membres d'Arbitrum a décidé de geler 71 millions de dollars de fonds que les attaquants de Kelp DAO avaient laissés exposés sur le réseau de scaling de couche 2 d'Ethereum, par exemple, un débat a suivi pour savoir si cette décision compromettait la nature fondamentale et sans permission de la DeFi.

« Personne ne devrait dire que c'est une mauvaise chose », a déclaré Rooz. « L'une des choses qui, pour moi, est assez intéressante à propos de la DeFi, c'est que les gens veulent toute la liberté du monde sans aucun des risques. »

Rooz a reconnu que les participants sur Canton peuvent créer des environnements qui reflètent l'accès illimité des réseaux comme Ethereum et Solana, mais il a parié que les paramètres de sécurité seront essentiels pour la plupart des applications destinées aux consommateurs.

Cependant, il a souligné que les projets doivent choisir d'utiliser ces fonctionnalités, et a déclaré qu'il ne considère pas Canton dans son ensemble comme une solution « miracle » pour les problèmes de la DeFi. Mais la capacité de décider qui a accès aux applications Canton et d'écarter les menaces potentielles semble être un argument de vente clé pour les institutions.

Pour les émetteurs de stablecoins comme Tether et Circle, Rooz a déclaré que cette dynamique est déjà visible.

Après que des attaquants liés à la Corée du Nord aient utilisé l'infrastructure de l'émetteur d'USDC pour déplacer des fonds, Circle a déclaré qu'il ne bloquerait pas les stablecoins sans une ordonnance du tribunal. Tether, quant à lui, a collaboré avec les autorités pour geler des fonds prétendument liés au financement illicite.

En fin de compte, la tension entre décentralisation absolue et sécurité ne montre aucun signe d'apaisement. Et dans un monde où un seul exploit peut faire des ravages, Rooz a suggéré que la capacité de désactiver les acteurs malveillants passera d'une fonctionnalité controversée à une norme incontournable.

Note de l'éditeur : Cet article a été mis à jour après publication pour modifier le titre et l'image principale, et ajouter plus de contexte à l'histoire issue de l'interview de Rooz, précisant que les projets doivent activer les mesures de protection.