Interview | La sécurité des Stablecoins est une course contre la montre : PDG d'Immunefi

Mitchell Amador, PDG d'Immunefi, explique comment les entreprises de sécurité se précipitent pour prévenir la prochaine exploitation à un milliard de dollars dans les stablecoins.

Alors que la crypto marche vers une adoption généralisée, les stablecoins deviennent l'épine dorsale financière de l'économie on-chain. Mais alors que les capitaux continuent d'affluer, l'infrastructure de sécurité qui sous-tend ces systèmes reste dangereusement sous-développée.

Mitchell Amador, PDG de la société de sécurité Web3 Immunefi, estime que nous sommes dans une "course contre la montre". Dans cette interview, il expose les risques réels qui se cachent dans les systèmes de stablecoins, et pourquoi la plupart des institutions ne sont pas prêtes pour la prochaine exploitation à un milliard de dollars.

Crypto.news: Que pouvez-vous me dire sur l'état actuel de la sécurité en ce qui concerne les stablecoins?

Mitchell Amador: Nous sommes dans une sorte de nouveau monde courageux. Nous commençons seulement à découvrir si les mesures de sécurité que nous avons utilisées au cours des dernières années ont vraiment fonctionné.

D'un côté, nous n'avons pas vu de piratage majeur de stablecoin depuis un certain temps. Vous pouvez vous rappeler des incidents comme les premiers piratages DeFi, ou des problèmes comme le dépegging de l'USDC pendant l'effondrement de la Silicon Valley Bank — c'étaient des événements graves, mais nous n'avons rien eu de cette ampleur depuis.

Les gens se sentent donc plutôt bien concernant la sécurité des stablecoins. Mais la vérité est: nous ne savons pas vraiment si les choses sont sécurisées. Pour vous donner une comparaison, pensez au temps qu'il a fallu pour se sentir confiant dans quelque chose comme MakerDAO, Aave ou Compound. Il a fallu des années aux utilisateurs pour construire cette confiance. Les stablecoins, surtout les décentralisés, sont encore moins matures que ces protocoles.

Nous sommes sur le point d'ajouter un autre billion de dollars de liquidité en stablecoin au système dans les prochaines années. La vraie question est: sommes-nous prêts à absorber autant de valeur sans échec catastrophique? Je ne pense pas que nous connaissions encore la réponse à cette question — et nous pourrions le découvrir à nos dépens.

CN: Qu'en est-il spécifiquement des risques de piratage?

MA: C'est le risque qui me préoccupe le plus. Nous avons vu des événements de déstabilisation financière — dépegings, dénouements de levier, même des sauvetages — et nous savons comment les gérer. Mais avec les piratages, il y a toujours un facteur de cygne noir.

Un piratage massif ciblant les stablecoins pourrait délégitimer toute la crypto. Imaginez une vulnérabilité de Smart Contract (Contrat Intelligent) affectant plusieurs centaines de milliards de dollars — ou un bug dans un actif stablecoin central qui alimente d'autres protocoles. Ce n'est pas de la science-fiction. C'est possible.

Du point de vue d'Immunefi, plus de 90% des projets que nous auditons présentent des vulnérabilités critiques — y compris les systèmes de stablecoins. La bonne nouvelle est que nous avons fait beaucoup de progrès. Il y a quelques années, presque tous les projets avec lesquels nous travaillions subissaient une violation dans les années suivantes. Aujourd'hui, c'est moins de la moitié — toujours élevé, mais une amélioration.

Pourtant, nous parions essentiellement tout l'écosystème sur du code qui n'est peut-être pas prêt. Et nous ne le saurons vraiment que lorsqu'il sera testé sous pression. Je le vois comme un compte à rebours. Dès le moment où un stablecoin comme USDC ou USDT est déployé, le risque d'une exploitation critique commence à diminuer.

À mesure que le contrat devient plus complexe et acquiert plus de fonctionnalités, le risque augmente. Pendant ce temps, de l'autre côté de l'horloge, nous nous efforçons d'améliorer l'infrastructure de sécurité — primes aux bugs, pare-feu, scanners de vulnérabilité basés sur l'IA, outils de mise sur liste noire. Ceux-ci aident à "ajouter du temps" à ce compte à rebours.

La course est: pouvons-nous sécuriser ces systèmes assez rapidement avant qu'un piratage catastrophique ne se produise?

En ce moment, nous sommes au milieu de cette course — et nous pourrions y arriver. Il y a une chance que nous devenions suffisamment sécurisés pour qu'une défaillance massive ne se produise jamais. Mais nous n'en sommes pas encore sûrs. Les deux prochaines années seront critiques.

CN: Quelles sont les plus grandes sources de vulnérabilités des smart contracts dans les stablecoins?

MA: Les risques sont similaires à la plupart des applications DeFi — avec quelques différences. La plupart des stablecoins ne sont pas décentralisés, donc vous n'avez généralement pas de problèmes liés à la gouvernance. Mais vous avez deux grandes classes de vulnérabilités:

Risque de code — Les Smart Contracts peuvent être écrits de manière à les laisser ouverts à la manipulation. Nous avons vu des erreurs mathématiques, une logique de rachat défectueuse, des oracles mal utilisés — tout cela peut conduire à de grandes exploitations. C'est ainsi que certains des premiers piratages de stablecoins se sont produits.

Contrôle d'accès — De nombreux stablecoins sont centralisés, ce qui signifie qu'il existe des fonctions privilégiées — comme la frappe ou le rachat — qui sont contrôlées par l'émetteur. Si quelqu'un compromet ces contrôles, tout le système pourrait s'effondrer. Vous vous souvenez peut-être du problème PayPal où quelqu'un a accidentellement frappé 300 billions de dollars en PYUSD. C'était une erreur de frappe inoffensive — mais cela montre ce qui est possible.

Le risque financier est réel. Nous l'avons vu avec Circle pendant la crise SVB — non pas à cause d'un mauvais collatéral, mais à cause de la pression de liquidité. Une vague de rachats peut créer un scénario de "ruée sur les retraits", même si les actifs sont techniquement là.

Le risque juridique augmente également. Les gouvernements peuvent et vont intervenir. Mais ce ne sont pas vraiment des problèmes de "sécurité" au sens des smart contracts — ce sont des préoccupations de sécurité plus larges. Vous avez besoin d'un ensemble d'outils complètement différent pour les gérer.

CN: Pensez-vous que les institutions et les banques comprennent les risques que vous décrivez?

Amador: Pas vraiment. Ils comprennent les risques financiers et juridiques — c'est leur monde. Mais quand il s'agit de risque de code, ils ont surtout peur.

Ils savent qu'ils sont dépassés. Ils essaient d'apprendre, ils embauchent des équipes natives de la crypto, ils achètent des startups d'infrastructure comme Privy et Bridge. Mais la plupart ne se sentent toujours pas en sécurité. Ils considèrent les exploitations de smart contracts comme un problème étranger qu'ils ne sont pas équipés pour résoudre — et ils ont raison.

Ils sont plus à l'aise avec la gestion des clés et le contrôle d'accès — cela correspond à leurs processus hérités. Mais une fois que vous allez plus profondément dans la pile crypto, cela devient un territoire étranger pour eux.

CN: Qu'est-ce qui les convaincrait d'aller plus vite?

MA: Émotions FOMO (fear of missing out / peur de rater quelque chose). C'est tout. Ils ont besoin d'un cas d'affaires — une opportunité majeure qu'ils ne veulent pas manquer. Ensuite, ils investiront dans la compréhension des risques. C'est là que nous intervenons chez Immunefi: aider ces institutions à comprendre comment se sécuriser.

CN: Que devraient faire aujourd'hui les projets crypto pour gérer le risque des smart contracts?

MA: Nous devons viser "sécurisé par défaut". C'est l'objectif. Nous disposons maintenant d'outils puissants — fuzzing, vérification formelle, analyse statique alimentée par l'IA — dont beaucoup ont été développés chez Immunefi. Mais l'adoption est encore trop faible. La plupart des équipes traitent encore les audits et les primes aux bugs comme des listes de contrôle à usage unique. Ce n'est pas suffisant.

Voici ce que chaque projet sérieux devrait faire:

Détection de vulnérabilité par IA (revues PR): Analyse automatisée + humaine de chaque ligne de nouveau code avant sa fusion.

Audits: À la fois des audits traditionnels et des compétitions d'audit avec des dizaines ou des centaines de hackers examinant le code.

Primes aux bugs: Avec des récompenses significatives liées à la quantité d'argent en jeu.

Solutions de surveillance: Détection des menaces en temps réel après le déploiement.

Pare-feu: "Videurs" au niveau du contrat qui bloquent les transactions malveillantes avant leur exécution.

Si vous exécutez cette pile complète, vous vous donnez cinq chances distinctes de détecter les exploitations avant qu'elles ne causent des dommages. Pourtant, moins de 1% des projets utilisent des pare-feu, et moins de 10% utilisent des outils de vulnérabilité IA. C'est un écart massif — et un problème soluble.

CN: Y a-t-il d'autres facteurs — comme la conception du langage ou l'architecture — qui rendent les contrats plus sécurisés?

MA: Oui, mais cela dépend de l'application. Les contrats plus simples sont toujours plus sûrs. C'est pourquoi les contrats ERC-20 ne sont presque jamais piratés — ils sont petits, serrés et bien testés. Plus votre logique est complexe, plus vous prenez de risques.

L'évolutivité est un autre facteur important. Elle ajoute de la flexibilité à l'UX, mais introduit une porte dérobée. Idéalement, seul vous l'utilisez — mais nous avons vu de nombreux cas où elle est abusée. Néanmoins, la plupart des projets aujourd'hui choisissent l'évolutivité car le compromis en vaut la peine pour l'adoption.

CN: Dernières réflexions — quel est un problème important dont personne ne parle assez?

MA: Certainement. L'un des plus grands angles morts concerne la responsabilité du protocole. À mesure que plus d'argent afflue dans les systèmes on-chain, le paysage juridique va changer rapidement. À un moment donné, quelqu'un va demander: Qui est responsable quand quelque chose se brise? Nous n'avons pas encore de réponse claire à cela — mais elle arrive, et elle va remodeler la façon dont les protocoles sont construits et gouvernés.

Une autre chose à laquelle je pense est à quel point la culture de la crypto change. Elle devient de la finance. Vous pouvez le sentir. Les premiers constructeurs étaient des idéologues — de vrais croyants en la décentralisation et les systèmes ouverts. Maintenant, nous voyons une vague de professionnels de la finance qui abordent cet espace très différemment. Ce n'est pas nécessairement mauvais, mais cela change l'ethos, et nous ne savons pas encore quelles seront les conséquences à long terme de ce changement.

Et puis il y a la question de la réversibilité. À mesure que les institutions se déplacent on-chain, elles commenceront à exiger des fonctionnalités qui n'existent pas actuellement sur la plupart des chaînes publiques. L'une d'entre elles est la capacité d'inverser les transactions.

Je pense que nous allons voir plus de chaînes, peut-être même des majeures, commencer à offrir cette capacité, en particulier dans des environnements autorisés ou semi-autorisés. Cela crée une nouvelle classe d'infrastructure blockchain qui se comporte davantage comme la finance traditionnelle — des jardins clos avec des ponts vers le monde ouvert.

Tout cela est lié à quelque chose que je pense que les gens manquent: la sécurité crypto est sur le point d'avoir son moment. Elle est encore sous-appréciée aujourd'hui, mais il devient clair que chaque acteur majeur — des fonds aux DAOs aux banques — finira par s'appuyer sur des rails on-chain.

Et cela signifie qu'ils auront tous besoin d'une protection sérieuse. Je