Les réseaux blockchain axés sur la protection de la vie privée font l'objet d'une attention particulière, alors que les émetteurs de stablecoins sont confrontés à un problème de conformité épineux : comment mettre en œuvre les gel des avoirs ordonnés par les tribunaux sans que des utilisateurs légitimes ne soient pris dans le collimateur des mesures d'exécution.
Les « privacy chains » confrontées à un déficit de conformité alors que les gels de stablecoins gagnent en complexité
ÉCRIT PAR
PARTAGER
Points clés
- Une récente mesure coercitive prise à l’encontre d’une chaîne axée sur la confidentialité a mis en évidence la difficulté de mettre en œuvre des gels ciblés sans affecter des utilisateurs innocents.
- Les systèmes de conformité qui s’appuient sur des heuristiques comportementales peuvent parfois confondre des activités légitimes avec des activités suspectes.
- Les interrogations sur l’efficacité des gels d’actifs alimentent les appels en faveur de mesures de sécurité préventives plus strictes dans l’ensemble du secteur.
Les chaînes axées sur la confidentialité confrontées à un défi de conformité
Les gels de stablecoins mettent en évidence une limitation fondamentale de certains systèmes de blockchain axés sur la confidentialité. Les émetteurs peuvent être tenus d’isoler les fonds illicites, mais l’infrastructure sous-jacente peut rendre cette tâche difficile sans pour autant perturber les utilisateurs légitimes. Dans un entretien accordé à Bitcoin.com News, Jan Philipp Fritsche, fondateur de Bermuda, a présenté cette question comme s’inscrivant dans un défi plus large pour les réseaux préservant la confidentialité, plutôt que comme un problème limité à une seule chaîne.
Des mesures récentes de mise en application impliquant des émetteurs de stablecoins se conformant à des décisions de justice ont montré comment des choix techniques de conception peuvent transformer des restrictions ciblées en perturbations plus générales. Selon M. Fritsche, l’incident de Zama illustre comment le mélange des fonds peut compliquer l’application de la loi lorsqu’un réseau ne dispose pas d’un mécanisme permettant de geler des actifs spécifiques.
« L’incident de Zama en est l’exemple parfait. Circle a été contraint de geler des fonds illicites spécifiques sur la Zama Chain en réponse à une décision de justice ; or, la Zama Chain ne dispose pas d’un mécanisme permettant de geler des fonds spécifiques — les fonds sur la plateforme sont mélangés. Circle a été contraint de mettre sur liste noire l’intégralité du contrat cUSDC sur Zama Chain, ce qui a eu des répercussions sur toutes les personnes (y compris des utilisateurs innocents) ayant bloqué des fonds dans ce contrat », a-t-il déclaré, avant de souligner :
«Il s’agit d’un problème grave : les infrastructures préservant la confidentialité (telles que Zama Chain et Canton) adoptées par les institutions sont incapables de gérer les processus de conformité de base sans entraîner de perturbations majeures.»
Ce problème est aggravé lorsque les institutions s’appuient sur des systèmes de surveillance qui tentent d’identifier les comportements suspects avant ou pendant l’application des mesures.
Le dilemme « tout bloquer ou rien bloquer »
Au cœur du problème se trouve un choix de conformité sans nuance. Si les émetteurs de stablecoins ne peuvent pas distinguer les acteurs ciblés des autres utilisateurs au sein d’un système de protection de la vie privée, l’application des règles risque de passer d’une intervention précise à une restriction généralisée. Il a expliqué :
« La principale limite réside dans le fait que la plupart des protocoles de confidentialité ne permettent pas aux stablecoins de geler de manière sélective les acteurs malveillants ; par conséquent, les stablecoins n’ont d’autre choix que de bloquer soit tous les utilisateurs, soit aucun. »
Pourquoi les heuristiques restent un maillon faible
Les systèmes de conformité s’appuient souvent sur l’analyse comportementale pour identifier les activités qui semblent inhabituelles ou risquées. Ces outils peuvent aider à signaler des menaces potentielles, mais ils n’offrent aucune certitude et peuvent exposer des utilisateurs légitimes à des évaluations erronées. « Deuxièmement, les heuristiques utilisées par les plateformes pour surveiller les activités illicites sont, malheureusement, imparfaites. Il s’agit d’hypothèses éclairées », a fait remarquer M. Fritsche. Comme ces évaluations reposent sur des probabilités, elles peuvent transformer un comportement inhabituel mais légitime en un problème de conformité. Cette incertitude a des conséquences particulièrement graves lorsqu’un schéma signalé entraîne des restrictions d’accès aux fonds.
Les criminels sophistiqués peuvent contourner les gels
L’efficacité des gels d’actifs reste également remise en question. Si les restrictions sur les actifs peuvent perturber certaines activités, M. Fritsche a fait valoir que les acteurs criminels avancés sont souvent capables de s’y adapter.
« Il convient également de noter que le gel des avoirs est incroyablement inefficace. Les acteurs malveillants sophistiqués, comme les pirates nord-coréens, savent comment le contourner », a-t-il déclaré. Le problème réside non seulement dans le fait que des utilisateurs légitimes peuvent être affectés, mais aussi dans le fait que les cibles les plus sophistiquées peuvent toujours échapper aux contrôles conçus pour les arrêter.
Une application plus stricte de la réglementation pourrait-elle se retourner contre nous ?
Une application inefficace des règles peut créer une pression en faveur de règles plus restrictives, mais des restrictions supplémentaires ne produisent pas nécessairement de meilleurs résultats. M. Fritsche a averti que le secteur pourrait entrer dans un cercle vicieux où les contraintes de conformité augmenteraient tandis que la fraude et la cybercriminalité persisteraient.
« Un autre danger majeur que je vois comme conséquence d’une application inefficace est un cercle vicieux de règles plus strictes et d’une application encore plus défaillante, comme on le constate déjà dans la finance traditionnelle », a-t-il déclaré. « Des règles de plus en plus strictes qui nuisent aux utilisateurs légitimes, sabotent l’expérience utilisateur, sans pour autant empêcher la fraude ou la criminalité réelles. »
Une telle issue exposerait les acteurs légitimes à une expérience utilisateur détériorée sans pour autant réduire de manière significative les activités illicites.
Priorité à la prévention plutôt qu’aux gel de comptes
Plutôt que de s’appuyer principalement sur les gels de comptes après la survenue d’activités suspectes, M. Fritsche a appelé à mettre davantage l’accent sur la prévention et la sécurité des applications. Cette approche permettrait de passer d’une réaction aux transferts illicites à une réduction des vulnérabilités qui rendent les attaques possibles.
Malgré l’élargissement des directives de conformité et des cadres de mise en application, la cybercriminalité mondiale continue d’augmenter, avec des dommages annuels qui devraient dépasser les 10 500 milliards de dollars, a-t-il noté, ajoutant :
« Nous devons prévenir la criminalité avant qu’elle ne se produise et développer des applications plus sécurisées, plutôt que de geler des fonds sur la base d’algorithmes heuristiques. »
Lire la partie 1 : Vos stablecoins pourraient être gelés sans avertissement, même si vous n’avez rien fait de mal
Cet article a été traduit de l'anglais à l'aide de l'IA. La version originale en anglais fait foi ; les traductions automatiques peuvent contenir des inexactitudes, en particulier dans la terminologie juridique et réglementaire.
