Les piratages cryptographiques continuent de bloquer l'adoption
Le secteur de la cryptographie n’est pas étranger aux piratages, violations et autres actions illégales entreprises par les acteurs du marché, et cela est préoccupant pour plusieurs raisons. Notamment, le piratage le plus récent de Kelp DAO (une violation estimée à 293 millions de dollars) a placé à la fois l'écosystème blockchain et l'expansion continue des applications au niveau de l'entreprise au premier plan, et non sous un jour positif. Avec des pertes totales liées aux applications DeFi totalisant près de 600 millions de dollars jusqu'à présent en 2026, la grande majorité de ces pertes étant associées au groupe Lazarus parrainé par l'État de Corée du Nord, les implications pour l'écosystème DeFi au sens large ont été significatives.
À la suite du piratage de Kelp DAO, les dépôts des investisseurs dans les applications DeFi ont chuté d'environ 15 milliards de dollars, les retraits ayant lieu à la fois sur des plateformes directement connectées à Kelp DAO ainsi que sur celles ayant une connexion plus tangentielle. Le piratage et les retraits de fonds qui ont suivi dans tous les domaines ont soulevé des questions liées à la génération de rendement promise par la plupart de ces applications DeFi, ainsi qu'aux ponts qui font partie intégrante de la généralisation de ces produits et services.
Les piratages et les violations sont depuis longtemps une caractéristique de la blockchain et de l'espace des actifs numériques, mais la vulnérabilité persistante des actifs en chaîne, en particulier lorsqu'elle est associée à la sophistication croissante des groupes de piratage tels que le groupe Lazarus, crée plusieurs implications clés dont les investisseurs et les défenseurs politiques devraient être conscients à l'avenir.
Les ponts entre chaînes révèlent des faiblesses en matière de contrôles et d’assurance
Le récent exploit Kelp DAO met en évidence un problème structurel dans DeFi : les ponts entre chaînes restent un point de défaillance unique bien qu'ils soient commercialisés comme une infrastructure décentralisée. Les attaquants auraient manipulé les systèmes de vérification qui valident les transactions inter-chaînes, contournant ainsi efficacement les contrôles et permettant des transferts frauduleux. Cela crée un défi comptable direct : comment les auditeurs doivent-ils évaluer l'efficacité du contrôle lorsque les mécanismes de validation reposent sur une infrastructure hors chaîne ou potentiellement même sur des points d'accès/faiblesses uniques ?
Du point de vue de l’information financière, ces événements soulèvent des questions concernant la comptabilisation des dépréciations, les éventualités de pertes et la divulgation des risques opérationnels liés aux dépendances des protocoles. Les cadres d'assurance traditionnels de type SOC ne s'adaptent pas clairement aux réseaux de validateurs décentralisés, en particulier lorsque la gouvernance et la responsabilité sont fragmentées. Les décideurs politiques se concentreront probablement sur des normes de sécurité minimales, des divulgations obligatoires autour de l’infrastructure des ponts et potentiellement sur l’exigence d’attestations sur les mécanismes de validation. D’ici là, les utilisateurs des états financiers se retrouvent avec des informations incomplètes concernant l’exposition au risque intégrée aux actifs liés à DeFi et aux stratégies de trésorerie.
Défis liés à l’évaluation et au reporting des signaux de fuite des capitaux
Les retraits à grande échelle des plateformes DeFi, y compris les sorties de plusieurs milliards de dollars signalées, reflètent la baisse de confiance des investisseurs liée à la fois aux risques de sécurité et aux conditions macroéconomiques. Ces mouvements ne sont pas seulement des signaux de marché ; ils créent des complications comptables tangibles autour de l’évaluation de la juste valeur et de la classification des liquidités. Sur des marchés étroits ou en sortie rapide, la détermination du prix de sortie dans le cadre de la juste valeur devient de plus en plus subjective, en particulier pour les jetons de gouvernance et pour d'autres positions illiquides avec des comparables limités. Cela introduit de la volatilité dans la présentation des bénéfices et du bilan, en particulier selon les normes de juste valeur appliquées aux actifs cryptographiques. Bien que les récentes annonces du FASB indiquent que certains problèmes de comptabilité cryptographique pourraient survenir, ces problèmes surviennent actuellement sur le marché.
De plus, les asymétries de liquidité entre les positions en chaîne et les liquidités réelles compliquent la divulgation du risque de liquidité. D’un point de vue politique, les régulateurs peuvent interpréter les sorties de capitaux soutenues comme une preuve de fragilité systémique, renforçant les arguments en faveur de tests de crise de liquidité, de divulgations accrues de réserves et potentiellement d’exigences de fonds propres pour les plateformes opérant à grande échelle. L’implication plus large est claire : la liquidité supposée de DeFi ne tient pas face aux pressions du marché et au sentiment négatif persistant, et les cadres de reporting n’ont pas complètement rattrapé leur retard.
L’expansion de la réglementation est presque garantie
DeFi continue de fonctionner dans une zone grise où la gouvernance est décentralisée en théorie mais concentrée en pratique, ce qui complique la responsabilité en cas de défaillance. Le différend sur la responsabilité dans les récents exploits souligne un problème central : sans propriétaires de contrôle clairement définis, il devient difficile d’attribuer la responsabilité. Cela a des implications directes pour les auditeurs et les régulateurs qui tentent d'appliquer des concepts traditionnels tels que l'obligation fiduciaire, les contrôles internes et la responsabilité de gestion aux structures DAO.
Des recherches universitaires et politiques indiquent déjà que DeFi introduit de nouvelles formes de mauvaise conduite sur le marché et nécessite des approches réglementaires adaptées pour combler ces lacunes. D'un point de vue comptable