Une nouvelle tellement énorme j'étais obligé de poster un article tant tout c'est passé très vite et tant les annonces m'ont renversé à chaque fois !
Alors pour débuter petit rappel : $534 millions de dollars (en NEM - une crypto hein pas un mauvais jeu de mot ;-)) ont été dérobés de la plus grosse place de marché Japonaise CoinCheck - plus d'informations disponibles ici. Et là vint ma première grosse surprise, le hack est bien plus gros que celui de MtGox et plus de 8 fois plus important que le hack de Bitfinex en 2016 et pourtant les crypto marchés ont à peine bronchés (mis à part le cours du NEM bien évidemment).
Pour rappel le dernier gros hack en date (Bitfinex en 2016 pour $72 millions à l'époque) ça avait fait ça :
Plus étonnant encore, les cryptos sont globalement restées dans le vert toute la journée du 27 Janvier un comble presque.
Tout le monde sait qu'il ne faut pas conserver ses cryptos sur une place de marché mais pour ceux qui avaient besoin d'une preuve Coincheck sert de piqure de rappel et au passage vous noterez qu'ils ont avoués stocker 100% des NEMs dérobés sur une hot wallet (pas un seul coin en cold storage ça fait froid dans le dos).
Deuxième fait étonnant, rapidement après le vol les coins dérobés ont été 'marqués' et il est hautement improbable que le hackeur puisse les écouler maintenant. Bien que dans l'idée cela soit une bonne chose et tout le monde semble OK avec cette marquage j'aimerais apporter mon grain de sel au nom de la fongibilité. Pour ceux qui ne connaissent pas le mot la fongibilité c'est le fait de ne pas pouvoir différencier une chose d'une autre, prenez l'or pur par exemple c'est extrêmement fongible car vous ne pouvez pas savoir s'il a été volé, miné ou même refondu... La fongibilité est un critère primordial pour assurer la résistance à la censure car imaginez si l'on commençait à faire cela pour les Bitcoins et que l'on se mette à refuser certains Bitcoins car ils ont servis pour du blanchiment d'argent ou d'autres activités peu recommandables... Je suis dans l'idée contre ce type de méthode même si j'imagine que les investisseurs victimes du hack doivent plutôt le voir d'un bon oeil. En espérant que cette pratique ne marque pas le début d'une tendance.
Mais le troisième et dernier fait qui m'a complètement scié fût l'annonce dans le week-end de Coincheck qui a indiqué qu'ils rembourseraient les investisseurs en tapant directement dans leurs fonds propre. Oui ils vont payer plus d'un demi milliard de dollars US de leur poche directement ! Cela veut donc dire que :
1/ Ils ont plus de $500 millions de cash disponible
2/ Le business des places de marché est bien plus rentable que l'on ne le pense
Du coup je pense qu'il est important d'en tirer les leçon (si vous n'aviez pas encore compris) que je résumerais ainsi :
- Ne jamais laisser plus sur une place de marché que ce que vous pensez pouvoir perdre
- Ne jamais faire confiance à une place de marché pour sécuriser vos coins
- Ne jamais sur-estimer la sécurité d'une place de marché... aussi grosse soit-elle (too big to fail?)
- Si jamais vous êtes victime de la négligence d'une place de marché ne pas sous-estimer la puissance financière de celle-ci et ne pas hésiter à demander réparation
- Si on vous conseillais d'acheter un casino pour gagner aux jeux oubliez ça et achetez plutôt une place de marché !
Lors de la ruée vers l'or (marrante cette phrase ;)) on disait que certains ont trouvés de l'or et fait fortune mais que tous les vendeurs de pelles ont fait de l'argent... les vendeurs de pelle des cryptos sont donc les places de marché ne l'oubliez pas.
Et vous pensez-vous que l'on pourrait se passer des places de marché ?