Les chaînes de confidentialité font face à un écart de conformité alors que les gelées de stablecoins deviennent complexes.

Les réseaux blockchain axés sur la confidentialité attirent l'attention alors que les émetteurs de stablecoins sont confrontés à un problème de conformité difficile : comment exécuter des gels ordonnés par un tribunal sans englober les utilisateurs légitimes dans des mesures d'exécution.

Points clés :

• • Une récente mesure d'exécution sur une chaîne axée sur la confidentialité a mis en évidence la difficulté de mettre en œuvre des gels ciblés sans affecter les utilisateurs innocents.
• • Les systèmes de conformité qui s'appuient sur des heuristiques comportementales peuvent parfois identifier à tort une activité légitime comme suspecte.
• • Les questions sur l'efficacité des gels d'actifs alimentent les appels en faveur de mesures de sécurité préventives plus solides dans l'ensemble du secteur.

Les chaînes de confidentialité face à un défi de conformité

Les gels de stablecoins mettent en évidence une limitation fondamentale de certains systèmes blockchain axés sur la confidentialité. Les émetteurs peuvent être tenus d'isoler des fonds illicites, mais l'infrastructure sous-jacente peut rendre cette tâche difficile sans perturber également les utilisateurs légitimes. Dans une interview avec Bitcoin.com News, Jan Philipp Fritsche, fondateur de Bermuda, a présenté la question comme faisant partie d'un défi plus large pour les réseaux préservant la confidentialité, plutôt que comme un problème confiné à une seule chaîne.

Des mesures d'exécution récentes impliquant des émetteurs de stablecoins répondant à des ordonnances judiciaires ont montré comment les choix de conception technique peuvent transformer des restrictions ciblées en perturbations plus larges. Selon Fritsche, l'incident de Zama illustre comment des fonds mélangés peuvent compliquer l'exécution lorsqu'un réseau ne dispose pas de mécanisme pour geler des actifs spécifiques.

« L'incident de Zama est l'exemple parfait de cela. Circle a été obligé de geler des fonds illicites spécifiques sur Zama Chain en réponse à une ordonnance judiciaire ; cependant, Zama Chain ne fournit pas de mécanisme pour geler des fonds spécifiques — les fonds sur la plateforme sont mélangés. Circle a été contraint de mettre sur liste noire l'ensemble du contrat cUSDC sur Zama Chain, impactant tous les utilisateurs (y compris les innocents) qui avaient verrouillé des fonds dans le contrat », a-t-il déclaré, soulignant :

« C'est un problème sérieux : l'infrastructure préservant la confidentialité (comme Zama Chain et Canton) que les institutions adoptent est incapable de gérer des processus de conformité de base sans créer une perturbation majeure. »

Ce problème est aggravé lorsque les institutions s'appuient sur des systèmes de surveillance qui tentent d'identifier des comportements suspects avant ou pendant l'exécution.

Le dilemme « tout bloquer ou ne rien bloquer »

Au cœur du problème se trouve un choix de conformité brutal. Si les émetteurs de stablecoins ne peuvent pas distinguer les acteurs ciblés des autres utilisateurs au sein d'un système de confidentialité, l'exécution peut passer d'une intervention précise à une restriction large.

Il a expliqué :

« La plus grande limitation est que la plupart des protocoles de confidentialité ne permettent pas aux stablecoins de geler sélectivement les acteurs malveillants ; par conséquent, les stablecoins n'ont d'autre choix que de bloquer soit tous les utilisateurs, soit aucun. »

Pourquoi les heuristiques restent un maillon faible

Les systèmes de conformité s'appuient souvent sur l'analyse comportementale pour identifier les activités qui semblent inhabituelles ou risquées. Ces outils peuvent aider à signaler des menaces potentielles, mais ils n'offrent pas de certitude et peuvent exposer les utilisateurs légitimes à des évaluations erronées.

« Deuxièmement, les heuristiques que les plateformes utilisent pour surveiller les activités illicites sont, malheureusement, imparfaites. Ce sont des suppositions éclairées », a fait remarquer Fritsche.

Étant donné que ces évaluations sont basées sur des probabilités, elles peuvent transformer un comportement inhabituel mais légitime en une préoccupation de conformité. Cette incertitude devient particulièrement lourde de conséquences lorsqu'un schéma signalé conduit à des restrictions d'accès aux fonds.

Les criminels sophistiqués peuvent contourner les gels

L'efficacité des gels reste également en question. Bien que les restrictions sur les actifs puissent perturber certaines activités, Fritsche a soutenu que les acteurs criminels avancés sont souvent capables de s'adapter pour les contourner.

« Il convient également de noter que le gel est incroyablement inefficace. Des acteurs menaçants sophistiqués, comme les hackers nord-coréens, savent comment le contourner », a-t-il déclaré.

La préoccupation n'est pas seulement que les utilisateurs légitimes puissent être affectés, mais aussi que les cibles les plus sophistiquées puissent encore échapper aux contrôles conçus pour les arrêter.

Des mesures d'exécution plus strictes pourraient-elles se retourner contre elles ?

Une exécution inefficace peut créer une pression pour des règles plus restrictives, mais des restrictions supplémentaires ne produisent pas nécessairement de meilleurs résultats. Fritsche a averti que l'industrie pourrait entrer dans un cycle où les charges de conformité augmentent tandis que la fraude et la cybercriminalité persistent.

« Un autre danger majeur que je vois comme conséquence d'une exécution inefficace est un cercle vicieux de règles plus strictes et d'une exécution moins bonne, comme nous le voyons déjà dans la finance traditionnelle », a-t-il déclaré. « Des règles de plus en plus strictes qui nuisent aux utilisateurs légitimes, sabotent l'expérience utilisateur, mais n'empêchent pas la fraude ou la criminalité réelle. »

Un tel résultat laisserait les participants légitimes confrontés à une expérience utilisateur dégradée sans réduire significativement les activités illicites.

Un virage vers la prévention plutôt que le gel

Plutôt que de se fier principalement aux gels après qu'une activité suspecte a eu lieu, Fritsche a appelé à mettre davantage l'accent sur la prévention et la sécurité des applications. Cette approche déplacerait l'attention de la réaction aux transferts illicites vers la réduction des vulnérabilités qui permettent aux attaques de se produire.

Malgré l'expansion des directives de conformité et des cadres d'exécution, la cybercriminalité mondiale continue d'augmenter, avec des dommages annuels projetés pour dépasser 10 500 milliards de dollars, a-t-il noté, ajoutant :

« Nous devons empêcher la criminalité avant qu'elle ne se produise et construire des applications plus sécurisées, plutôt que de geler de l'argent sur la base d'heuristiques. »

Lire la première partie : Vos stablecoins pourraient être gelés sans avertissement, même si vous n'avez rien fait de mal