Le hack de Bybit révélateur des failles systémiques du secteur crypto

L'ironie du timing ne pourrait être plus cruelle. À peine une semaine après sa sortie de la liste noire de l'Autorité des Marchés Financiers (AMF) française, l'exchange crypto Bybit vient d'être victime du plus important hack de son histoire - et potentiellement de toute l'histoire des cryptomonnaies - avec plus de 1,4 milliard de dollars d'Ethereum dérobés. Un événement qui soulève des questions fondamentales sur la maturité réelle du secteur et la pertinence des cadres réglementaires actuels.

Alors que Bybit s'apprêtait à parader avec sa nouvelle respectabilité réglementaire en Europe, visant même une licence MiCA, ce hack monumental vient brutalement rappeler la réalité du secteur crypto : la technologie seule ne suffit pas à garantir la sécurité des fonds. Ben Zhou, le PDG de Bybit, a beau affirmer depuis le siège de Dubaï que "tous les actifs des clients sont garantis à 100%" et que l'exchange peut "couvrir la perte", tout en confirmant aussi que l’entreprise devrait “emprunter” à ses “partenaires” de quoi couvrir ces avoirs disparus …

Une question demeure : pourquoi les utilisateurs devraient-ils accepter un niveau de risque opérationnel si élevé sur des plateformes qui se régulent activement partout dans le monde ? Ce hack intervient dans un contexte particulier où le secteur crypto tente de se présenter comme une alternative crédible au système financier traditionnel. Mais comparons un instant : quand une banque traditionnelle subit une fraude, les déposants sont protégés par des mécanismes d'assurance étatiques (jusqu'à 100 000€ en Europe). Dans le cas de Bybit (tout comme FTX en 2022), la protection repose uniquement sur la parole de l'exchange et sa capacité à absorber les pertes.

MiCA : une réponse suffisante ?

La réglementation européenne MiCA, tant attendue, suffira-t-elle à prévenir ce type d'incidents ? Si elle impose des exigences minimales en matière de fonds propres et de gouvernance, elle ne prévoit pas de mécanisme d'assurance des dépôts comparable au système bancaire traditionnel. Une lacune qui pourrait s'avérer problématique à l'heure où les exchanges cherchent à attirer une clientèle institutionnelle.Concernant les systèmes de sécurité, les conflits d’intérêts de l'équipe, etc. les régulateurs se contentent souvent de simple déclarations de la part de l’exchange.

L'incident Bybit démontre qu'une approche purement technique de la sécurité est insuffisante. Les exchanges doivent être soumis à des audits indépendants réguliers, des stress tests, et surtout, à l'obligation de contribuer à un fonds de garantie mutualisé. La France et l'Europe, qui se positionnent en pionnières de la réglementation crypto avec MiCA, ont ici l'opportunité de montrer la voie.

Le hack de Bybit marque un tournant dans l'histoire des crypto-monnaies. Il ne s'agit plus simplement d'un incident technique, mais d'un révélateur des failles structurelles du secteur. La réponse ne peut être que réglementaire, avec la mise en place d'un cadre qui reconnaît la spécificité des crypto-actifs tout en offrant aux utilisateurs des garanties comparables au système financier traditionnel. C'est à ce prix que le secteur pourra véritablement prétendre à la maturité qu'il revendique.

‍