Aller au contenu
Marchés
Épinglé
TheWeal
ANALYSE
Exchanges

Risque de conservation sur les exchanges : ce qu’il advient de vos coins quand une plateforme fait faillite

Quand vous achetez du bitcoin sur un exchange et l'y laissez, vous ne détenez pas de bitcoin. Vous détenez une promesse. FTX, Mt. Gox, Voyager et Celsius ont montré ce qui se passe lorsque cette promesse est rompue. Voici ce que sont réellement les risques.

Exchange Custody Risk: What Happens to Your Coins When a Platform Fails, TheWeal

Key takeaways

  • Chaque solde de Crypto.com a perdu 34 millions de dollars lors d’une attaque en 2022.
  • La pratique standard du secteur pour gérer le risque des hot wallets consiste à conserver la majorité des actifs en cold storage : des hardware wallets ou modules de sécurité matériels non connectés à…
  • Le lieu où un exchange est agréé influence ce qui advient de vos actifs en cas de défaillance.
  • Cette analyse est fournie à des fins strictement éducatives.
Ce n'est pas un conseil financier. This article discusses prices and model-based scenarios for information and education only. Crypto is volatile and you can lose money. Do your own research and read our avertissement.

Quand vous achetez du bitcoin sur un exchange et l’y laissez, vous ne détenez pas de bitcoin. Vous détenez une promesse. FTX, Mt. Gox, Voyager et Celsius ont chacun montré ce qui se passe lorsque cette promesse est rompue. Voici ce que sont réellement les risques.

Le problème du « not your keys, not your coins »

Chaque solde de Crypto.com a perdu 34 millions de dollars lors d’une attaque en 2022. Malgré des améliorations de sécurité significatives dans l’ensemble du secteur, les exchanges restent des cibles car une attaque réussie peut déplacer une valeur énorme de manière instantanée et irréversible. Les hot wallets — connectés à internet pour la liquidité opérationnelle — constituent la principale surface d’attaque.

Fermeture réglementaire. Un exchange peut être contraint par un régulateur de geler les retraits ou de cesser ses activités. Les fondateurs de BitMEX ont été inculpés par le Département de la Justice américain en 2020 ; l’exchange a continué de fonctionner, mais les utilisateurs américains en ont été exclus. BtcTurk, un exchange turc, a dû faire face à des ordres de blocage gouvernementaux. La fermeture réglementaire diffère de l’insolvabilité en ce que les actifs peuvent toujours exister, mais l’accès à ceux-ci est bloqué par une procédure légale plutôt que par des fonds manquants.

Exit scam. L’opérateur d’un exchange plus modeste cesse simplement de traiter les retraits et disparaît avec les fonds. Ce cas est le plus fréquent sur les plateformes anonymes et non régulées. L’exchange canadien QuadrigaCX a perdu environ 190 millions de dollars de fonds de clients qui n’ont pas pu être récupérés après le décès annoncé de son unique opérateur, Gerald Cotten, qui semble avoir géré ce qui s’apparentait à un système de Ponzi.

Comment les exchanges tentent de réduire le risque de garde

La pratique standard du secteur pour gérer le risque des hot wallets consiste à conserver la majorité des actifs en cold storage : des hardware wallets ou modules de sécurité matériels non connectés à internet, nécessitant plusieurs signataires humains pour y accéder (garde multi-sig). La branche custody de Coinbase a publié une documentation détaillée sur son architecture de stockage ; Gemini détient une certification SOC 2 Type II pour ses pratiques de garde. Ces systèmes sont nettement plus sûrs que des exchanges mal gérés, mais ils n’éliminent pas le risque — le piratage de Bitfinex en 2016 s’est produit malgré une garde multi-sig, en exploitant une vulnérabilité dans l’implémentation multi-sig elle-même.

La garde ségréguée — le fait de détenir les actifs des clients séparément des propres fonds opérationnels de l’exchange — constitue la protection structurelle contre le modèle de défaillance à la FTX. Les exchanges régulés dans l’UE sous MiCA et au Royaume-Uni sous les règles de la FCA sont tenus de ségréguer les actifs des clients. La réglementation américaine a progressé plus lentement, bien que les règles proposées par la SEC pour les intermédiaires en cryptomonnaies imposeraient la ségrégation.

L’assurance est de plus en plus proposée comme un argument commercial. Coinbase maintient une assurance contre la criminalité pour les actifs détenus dans ses hot wallets. Les syndicats du Lloyd’s offrent une couverture pour le cold storage. Les plafonds, exclusions et conditions varient considérablement, et l’assurance ne couvre pas l’insolvabilité — une entreprise peut être à la fois assurée et insolvable. Il est nécessaire de vérifier les termes réels de la police plutôt que l’argument marketing pour comprendre ce qui est réellement protégé.

La juridiction compte

Le lieu où un exchange est agréé influence ce qui advient de vos actifs en cas de défaillance. Les exchanges enregistrés dans l’UE sous MiCA ou au Royaume-Uni sous les règles de la FCA opèrent dans des cadres qui incluent des exigences de ségrégation de la garde, des règles d’adéquation des fonds propres et des dispositions de priorité en cas de faillite pour les actifs des clients. Les exchanges enregistrés dans des juridictions offshore aux exigences réglementaires plus légères peuvent n’avoir aucune obligation de ségrégation et peuvent être structurés de sorte que les actifs des clients soient simplement des actifs de l’entreprise en liquidation.

L’entité offshore de FTX était enregistrée aux Bahamas. Lorsqu’elle a fait faillite, les régulateurs des Bahamas ont d’abord pris le contrôle des actifs locaux avant que les procédures de faillite américaines n’affirment une juridiction plus large — un conflit qui a compliqué le processus de récupération et contribué à l’incertitude des clients quant à ce qu’ils allaient finalement recevoir. Pour un suivi de l’évolution du paysage réglementaire, consultez la learn/”>section apprentissage. Pour des scénarios basés sur des modèles concernant les principaux actifs, consultez la learn/”>guide des wallets pour le détail des compromis.

Comment puis-je réduire le risque de garde sans quitter entièrement un exchange ?

Utilisez des exchanges régulés dans des juridictions imposant la ségrégation des actifs des clients. Vérifiez si l’exchange publie une preuve de réserves et si le rapport couvre les passifs, pas seulement les actifs. Ne conservez sur la plateforme que les soldes de trading ; retirez tout ce que vous ne gérez pas activement. Diversifiez entre plusieurs exchanges plutôt que de concentrer vos avoirs sur un seul. Comprenez la structure juridique de tout produit de rendement ou de prêt que vous utilisez — ceux-ci ajoutent un risque de contrepartie au-delà d’un simple compte spot.

Sources

Cette analyse est fournie à des fins strictement éducatives. Elle ne constitue pas un conseil financier ni une recommandation d’utiliser ou d’éviter un exchange en particulier. Le risque de garde des cryptomonnaies est réel ; le paysage réglementaire et juridique continue d’évoluer. Effectuez toujours vos propres recherches et tenez compte des protections juridiques de votre juridiction avant de déposer des fonds sur une plateforme. Scénarios basés sur des modèles. Ceci n’est pas un conseil financier.

Informations générales uniquement — pas de conseil en investissement. TheWeal est un éditeur indépendant de données et de contenus pédagogiques sur la crypto. Rien ici n'est une recommandation d'acheter ou de vendre un actif. La crypto comporte des risques, y compris la perte possible du capital. Consultez notre avertissement et charte éditoriale.
Priya Rao
Rédigé par Priya Rao

Priya Rao est la Markets Editor de TheWeal, à la tête de la couverture quotidienne de l'évolution des prix, de la liquidité, de la volatilité et du contexte macroéconomique qui fait bouger l'univers crypto. Elle travaille dans et autour des marchés depuis 2014, avec un parcours mêlant recherche en salle de marché et journalisme financier à travers l'Asie. Depuis Singapour, elle observe comment la liquidité mondiale, les taux d'intérêt et le dollar se répercutent sur les prix des actifs numériques, et elle est responsable du cadre de régime de marché de TheWeal — le contexte haussier, de base et baissier qui structure les scénarios de prédiction du site. Priya est le plus heureuse devant un graphique et une question : qu'est-ce qui a changé, qui est positionné pour en profiter, et que faudrait-il qu'il soit vrai pour que le consensus ait tort. Elle tient fermement à ce qu'une prévision ne soit honnête que si ses hypothèses sont clairement exposées, raison pour laquelle chaque interface de prédiction qu'elle édite affiche ses données d'entrée et un horodatage de dernière mise à jour. Elle maintient que TheWeal rapporte des probabilités et des scénarios, jamais des promesses, et que « pas un conseil financier » est une norme que la rédaction applique au quotidien, et non une simple mention en bas de page.

Plus de Priya Rao →