Risque de conservation sur les exchanges : ce qu’il advient de vos coins quand une plateforme fait faillite
Quand vous achetez du bitcoin sur un exchange et l'y laissez, vous ne détenez pas de bitcoin. Vous détenez une promesse. FTX, Mt. Gox, Voyager et Celsius ont montré ce qui se passe lorsque cette promesse est rompue. Voici ce que sont réellement les risques.
Key takeaways
- Chaque solde de Crypto.com a perdu 34 millions de dollars lors d’une attaque en 2022.
- La pratique standard du secteur pour gérer le risque des hot wallets consiste à conserver la majorité des actifs en cold storage : des hardware wallets ou modules de sécurité matériels non connectés à…
- Le lieu où un exchange est agréé influence ce qui advient de vos actifs en cas de défaillance.
- Cette analyse est fournie à des fins strictement éducatives.
Quand vous achetez du bitcoin sur un exchange et l’y laissez, vous ne détenez pas de bitcoin. Vous détenez une promesse. FTX, Mt. Gox, Voyager et Celsius ont chacun montré ce qui se passe lorsque cette promesse est rompue. Voici ce que sont réellement les risques.
Le problème du « not your keys, not your coins »
Chaque solde de Crypto.com a perdu 34 millions de dollars lors d’une attaque en 2022. Malgré des améliorations de sécurité significatives dans l’ensemble du secteur, les exchanges restent des cibles car une attaque réussie peut déplacer une valeur énorme de manière instantanée et irréversible. Les hot wallets — connectés à internet pour la liquidité opérationnelle — constituent la principale surface d’attaque.
Fermeture réglementaire. Un exchange peut être contraint par un régulateur de geler les retraits ou de cesser ses activités. Les fondateurs de BitMEX ont été inculpés par le Département de la Justice américain en 2020 ; l’exchange a continué de fonctionner, mais les utilisateurs américains en ont été exclus. BtcTurk, un exchange turc, a dû faire face à des ordres de blocage gouvernementaux. La fermeture réglementaire diffère de l’insolvabilité en ce que les actifs peuvent toujours exister, mais l’accès à ceux-ci est bloqué par une procédure légale plutôt que par des fonds manquants.
Exit scam. L’opérateur d’un exchange plus modeste cesse simplement de traiter les retraits et disparaît avec les fonds. Ce cas est le plus fréquent sur les plateformes anonymes et non régulées. L’exchange canadien QuadrigaCX a perdu environ 190 millions de dollars de fonds de clients qui n’ont pas pu être récupérés après le décès annoncé de son unique opérateur, Gerald Cotten, qui semble avoir géré ce qui s’apparentait à un système de Ponzi.
Comment les exchanges tentent de réduire le risque de garde
La pratique standard du secteur pour gérer le risque des hot wallets consiste à conserver la majorité des actifs en cold storage : des hardware wallets ou modules de sécurité matériels non connectés à internet, nécessitant plusieurs signataires humains pour y accéder (garde multi-sig). La branche custody de Coinbase a publié une documentation détaillée sur son architecture de stockage ; Gemini détient une certification SOC 2 Type II pour ses pratiques de garde. Ces systèmes sont nettement plus sûrs que des exchanges mal gérés, mais ils n’éliminent pas le risque — le piratage de Bitfinex en 2016 s’est produit malgré une garde multi-sig, en exploitant une vulnérabilité dans l’implémentation multi-sig elle-même.
La garde ségréguée — le fait de détenir les actifs des clients séparément des propres fonds opérationnels de l’exchange — constitue la protection structurelle contre le modèle de défaillance à la FTX. Les exchanges régulés dans l’UE sous MiCA et au Royaume-Uni sous les règles de la FCA sont tenus de ségréguer les actifs des clients. La réglementation américaine a progressé plus lentement, bien que les règles proposées par la SEC pour les intermédiaires en cryptomonnaies imposeraient la ségrégation.
L’assurance est de plus en plus proposée comme un argument commercial. Coinbase maintient une assurance contre la criminalité pour les actifs détenus dans ses hot wallets. Les syndicats du Lloyd’s offrent une couverture pour le cold storage. Les plafonds, exclusions et conditions varient considérablement, et l’assurance ne couvre pas l’insolvabilité — une entreprise peut être à la fois assurée et insolvable. Il est nécessaire de vérifier les termes réels de la police plutôt que l’argument marketing pour comprendre ce qui est réellement protégé.
La juridiction compte
Le lieu où un exchange est agréé influence ce qui advient de vos actifs en cas de défaillance. Les exchanges enregistrés dans l’UE sous MiCA ou au Royaume-Uni sous les règles de la FCA opèrent dans des cadres qui incluent des exigences de ségrégation de la garde, des règles d’adéquation des fonds propres et des dispositions de priorité en cas de faillite pour les actifs des clients. Les exchanges enregistrés dans des juridictions offshore aux exigences réglementaires plus légères peuvent n’avoir aucune obligation de ségrégation et peuvent être structurés de sorte que les actifs des clients soient simplement des actifs de l’entreprise en liquidation.
L’entité offshore de FTX était enregistrée aux Bahamas. Lorsqu’elle a fait faillite, les régulateurs des Bahamas ont d’abord pris le contrôle des actifs locaux avant que les procédures de faillite américaines n’affirment une juridiction plus large — un conflit qui a compliqué le processus de récupération et contribué à l’incertitude des clients quant à ce qu’ils allaient finalement recevoir. Pour un suivi de l’évolution du paysage réglementaire, consultez la learn/”>section apprentissage. Pour des scénarios basés sur des modèles concernant les principaux actifs, consultez la learn/”>guide des wallets pour le détail des compromis.
Comment puis-je réduire le risque de garde sans quitter entièrement un exchange ?
Utilisez des exchanges régulés dans des juridictions imposant la ségrégation des actifs des clients. Vérifiez si l’exchange publie une preuve de réserves et si le rapport couvre les passifs, pas seulement les actifs. Ne conservez sur la plateforme que les soldes de trading ; retirez tout ce que vous ne gérez pas activement. Diversifiez entre plusieurs exchanges plutôt que de concentrer vos avoirs sur un seul. Comprenez la structure juridique de tout produit de rendement ou de prêt que vous utilisez — ceux-ci ajoutent un risque de contrepartie au-delà d’un simple compte spot.
Sources
- DOJ : inculpation et charges contre le fondateur de FTX (Département de la Justice des États-Unis, décembre 2022)
- Architecture de Coinbase Custody et informations sur les assurances
- BIS Working Paper 1061 : Défaillances d’exchanges de cryptomonnaies et protection des clients (Banque des règlements internationaux, 2023)
Cette analyse est fournie à des fins strictement éducatives. Elle ne constitue pas un conseil financier ni une recommandation d’utiliser ou d’éviter un exchange en particulier. Le risque de garde des cryptomonnaies est réel ; le paysage réglementaire et juridique continue d’évoluer. Effectuez toujours vos propres recherches et tenez compte des protections juridiques de votre juridiction avant de déposer des fonds sur une plateforme. Scénarios basés sur des modèles. Ceci n’est pas un conseil financier.


