LES CRYPTO-ACTIFS : une nouvelle classe d’actifs mais sommes-nous prêts ? / Duff&Phelps

Au cours des derniers 12 mois, nous avons pu voir une explosion dans l’évolution des crypto-actifs ou actifs numériques. Cette classe d’actifs innovante englobe tant les crypto-monnaies, ou actifs numériques en monnaie ayant cours légal (du type Bitcoin et Ethereum) que les jetons (token, utility token ou security token) émis lors d’ Initial Coin Offerings (ICOs) et pour lesquels l’AMF a déjà délivré trois visas.

En effet le cours du Bitcoin a augmenté de 116 %sur 2020, un fournisseur de paiement BitPay aux Etats Unis a lancé un nouveau service permettant aux entreprises de payer leurs employés en crypto-monnaies ou encore PayPal a lancé son nouveau service en crypto-monnaies.

Personne ne sait vers où nous nous dirigeons lorsque nous parlons de crypto-monnaie. Cependant ce que nous savons, c'est que cette nouvelle monnaie virtuelle indépendante des banques et des gouvernements a pris un envol spectaculaire depuis le lancement du Bitcoin en 2009, résultant à donner plus de visibilité à cette nouvelle classe d'actifs.

En effet, la crypto-monnaie attire d’une part les investisseurs, particuliers ou institutionnels, dans le secteur des services financiers en raison de son marché dynamique, basée sur l’offre et la demande, qui leur donnent la possibilité de réaliser un arbitrage, une spéculation et un investissement dans une liste croissante de crypto-monnaies.

Mais face à ce boom des crypto-actifs sommes-nous à jour des dispositifs à mettre en place pour réduire les risques de fraude, corruption et des infractions à la sécurité ?

Les infractions à la sécurité et la fraude

Depuis l’évolution de cette classe d’actif, le nombre de violation en termes de sécurité et fraude est la hausse. Un rapport, sur les fraudes en crypto-monnaie de 2011 à 2020, identifie 136 attaques dans 40 pays représentant le vol d'environ 7,6 milliards de dollars (2,8 milliards de dollars ont été volés à la suite de violations de la sécurité et 4,8 milliards de dollars ont été volés à la suite d'escroqueries).

Le type le plus notable de cyber-attaque consiste à utiliser une faille dans les systèmes de sécurité interne d'une entité de cryptologie monétaire, ce qui entraîne l'accès illégal aux « wallet » de ces services. La plus grande brèche de sécurité de l'histoire du monde de la crypto-monnaie à ce jour demeure l'incident impliquant la bourse japonaise Сoincheсk, en 2018. Au total, plus de 535 millions de dollars de pièces de « New Economy Movement » (NEM) ont été volés car la monnaie virtuelle était stockée dans un « hot wallet » au lieu d’un « cold wallet » qui demeure plus sécurisé et n’avait pas implémenté un système de sécurité supplémentaire connue sous le nom de système multi-signature.

Par localisation, les États-Unis se classent en première position pour le nombre d'incidents signalés contre leurs entités. Depuis le début de l'existence de l'écosystème de la blockchain , les services de crypto-monnaies basés aux États-Unis ont été pris pour cible. En termes de valeur, cependant, la Chine arrive largement en tête, et cela est principalement dû au système de Ponzi PlusToken (2019) à 2,9 milliards de dollars, ainsi qu'à l'escroquerie WoToken (2020) qui était liée au système PlusToken à 1 milliard de dollars.

Selon le rapport, environ la moitié, soit 43% de tous les fonds volés (en Bitcoin ont été distribués dans des bourses frauduleuses. Le leader incontestable du blanchiment de bitcoins sales est la BTC-e, (inculpée de blanchiment d'argent en janvier 2017), qui a réussi à blanchir plus de 200 000 BTC sur plusieurs années.

Quel dispositif doit être mis en vigueur ?

L'activité criminelle dans le domaine de la crypto-monnaie ressemble fortement aux modèles utilisés dans les systèmes monétaires traditionnels ce qui signifie que les sociétés peuvent capitaliser sur certaines stratégies de conformité existantes avec quelques ajustements pour s'adapter aux nouveaux modèles d'attaque.

En ce qui concerne la lutte contre le blanchiment d’argent, le trinôme : connaissance de son client (KYC) / la due diligence raisonnable, connaissance des flux et surveillance des transactions demeure le même et reste le pivot central pour détecter des transactions frauduleuses.

En concomitance avec ce dispositif LCB-FT vient se greffer une infrastructure robuste et ciblée précisément sur la cybersécurité. En effet le « cryptojacking », les « ransomwares » et diverses autres actions similaires ont une corrélation directe avec la montée des crypto-monnaies. De plus les attaques simples d’usurpation d’identité et les techniques de phishing sont toujours présentes.

Afin d’éviter ou de limiter la possibilité de fraude, il est impératif de mettre en place d’une part un contrôle du dispositif interne qui met l’accent sur les procédures et notamment un mode opératoire en terme LCB-FT tout en solidifiant votre dispositif préventif de cybersécurité.

Alors que l'espace de la crypto-monnaie continue de se développer, on peut s'attendre à ce que les méthodes et les technologies complexes utilisées se développent également.

Beaucoup conviendront que l'industrie de la crypto-monnaie a fait beaucoup de progrès dans sa tentative de combattre les comportements frauduleux, comme en témoignent les nombreuses entreprises qui se consacrent avec succès à l'investigation et au dépistage de diverses escroqueries. Mais que se passe-t-il lorsqu'il s'agit de manipulation de marché et quelles techniques pourraient être utiles pour identifier la manipulation ou les comportements frauduleux de ce type ?

Proposer une offre de job :

Consulter les offres qui vous correspondent :