Le dilemme du billion de dollars : pourquoi les grandes banques hésitent devant la blockchain

Ces dernières années, le monde de la finance traditionnelle a commencé à s'intéresser de plus en plus à la blockchain et à son potentiel. Selon Ronghui Gu, PDG de la société de sécurité blockchain CertiK, les institutions financières envisagent la possibilité de transférer des milliards de dollars d'actifs en chaîne. L’horizon temporel de cette migration pourrait être d’environ dix ans, période au cours de laquelle des dizaines de milliers de milliards de dollars devraient circuler sur des registres décentralisés.

Cette perspective représente une véritable révolution pour le secteur financier, qui pourrait bénéficier de plus d’efficacité et de transparence. Cependant, la réalité opérationnelle actuelle est bien plus complexe et risquée qu’on pourrait l’imaginer, notamment pour les acteurs les plus conservateurs du paysage financier.

Les risques de la blockchain : un frein pour les banques

Malgré cet engouement, le transfert d’actifs vers la blockchain se heurte à une série d’obstacles importants. Le principal est le risque de piratage et d’exploitation, une menace qui s’est intensifiée avec l’avènement de l’intelligence artificielle (IA) appliquée à la cybercriminalité.

Ronghui Gu souligne à quel point les banques et les institutions financières sont obligées de faire face à une multitude de risques : des attaques automatisées basées sur l'IA aux vulnérabilités des contrats intelligents, en passant par les manipulations d'oracle et les piratages inter-chaînes qui frappent les ponts entre les différentes blockchains. Ces risques, selon Gu, constituent le principal obstacle qui empêche la finance traditionnelle de transférer ses actifs en chaîne à grande échelle.

Un paysage croissant d’attaques

Les inquiétudes des institutions ne sont pas sans fondement. Les données collectées par CertiK montrent que le nombre d’attaques est en constante augmentation. Avril a été le pire mois des quatre dernières années, avec des attaques quasi quotidiennes et seulement trois jours sans incident. Cette augmentation soudaine, selon Gu, est rendue possible précisément par l’utilisation de l’IA par les pirates.

Parmi les cas les plus frappants de ces derniers mois figurent les attaques subies par Drift Protocol et Kelp Dao, deux pools de prêts cryptographiques ciblés par les cybercriminels nord-coréens. Dans ces deux exploits, près de 600 millions de dollars ont été volés. Un autre épisode marquant est celui qui a frappé Bybit en février 2025, avec une perte record de 1,46 milliard de dollars, soit la plus grande attaque jamais enregistrée à ce jour.

Selon les données de DefiLlama, au cours de l'année dernière, plus de 1,1 milliard de dollars ont été perdus à cause des attaques DeFi, soulignant à quel point les vulnérabilités des infrastructures inter-chaînes peuvent rapidement se propager dans l'ensemble de l'écosystème.

Un jeu déloyal : les ressources des hackers contre les limites des défenseurs

Le principal problème, selon Gu, est que le système actuel favorise les acteurs malveillants. Les pirates disposent de ressources pratiquement illimitées et peuvent concentrer leurs efforts sur les protocoles à valeur totale verrouillée (TVL) massive, c'est-à-dire ceux qui gèrent le plus grand nombre d'actifs et offrent donc les rendements les plus élevés en cas de succès.

Un seul attaquant peut investir entre 10 000 et 20 000 dollars en jetons informatiques pour maintenir les moteurs automatisés d’analyse des vulnérabilités en marche, fonctionnant sans interruption pendant des jours ou des semaines. En revanche, les équipes de défense protocolaire sont contraintes par des budgets limités et doivent opérer dans les limites imposées par les contrats commerciaux avec les clients.

Gu explique que CertiK, qui compte 5 000 clients, doit respecter les budgets fixés pour chaque projet, en investissant les ressources humaines et technologiques uniquement dans ces limites. Cela crée un fossé structurel : alors que les pirates peuvent travailler sans limite de temps ni de ressources, les défenseurs doivent souvent se limiter à quelques heures seulement d’analyse et de révision du code.

L’effet de l’IA : des attaques plus rapides et plus efficaces

L’introduction de l’intelligence artificielle a rendu les exploits encore plus rapides et efficaces. Les attaques sont devenues quasi quotidiennes, et la tendance observée en avril pourrait se poursuivre jusqu'à la fin de l'année. L’IA permet aux pirates informatiques d’automatiser la recherche de vulnérabilités, ce qui rend de plus en plus difficile la tâche des défenses humaines et technologiques.

Ce scénario d’échec opérationnel persistant souligne la nécessité d’un changement radical dans l’approche de la sécurité de la blockchain, surtout si la finance traditionnelle a réellement l’intention de transférer des actifs d’une telle valeur.

L’avenir de la blockchain entre risques et opportunités

La migration des actifs en chaîne représente l’une des plus grandes opportunités pour le secteur financier, mais aussi l’un des défis les plus complexes. Les banques et les institutions financières sont conscientes des avantages potentiels de la blockchain, mais elles ne peuvent ignorer les risques croissants liés aux piratages et aux exploits basés sur l’IA.

Pour surmonter ce dilemme, il faudra investir dans de nouvelles solutions de sécurité capables de combler le fossé entre les ressources des hackers et celles des défenseurs. Ce n’est qu’ainsi qu’il sera possible de faire de la blockchain un outil véritablement sécurisé et fiable pour la gestion d’actifs à grande échelle.

En attendant ces évolutions, la finance traditionnelle reste à l'écart, observant de près les progrès technologiques et les évolutions sectorielles, consciente