Introduction

Que savez-vous des risques liés au commerce des crypto-monnaies ? Alors que de nombreux projets de crypto-monnaies prospèrent, il y a de plus en plus de risques à prendre en compte, notamment les escroqueries courantes, les piratages et les risques réglementaires.

Vous avez peut-être entendu dire que les crypto-monnaies présentent des risques plus élevés que la finance traditionnelle. Il existe différentes manières de traiter et de répondre à chaque type de risque. Cet article aborde les différents risques qui peuvent entraîner des pertes lors du trading de crypto et propose des mesures de gestion des risques.

Risques liés au système

Le risque système est le risque inhérent à l'ensemble de l'industrie cryptographique, faisant généralement référence aux turbulences des prix du marché causées par des influences internes ou externes.
Par exemple, la Réserve fédérale a augmenté les taux d'intérêt depuis mars 2022, puis a commencé à réduire son bilan en juin, réduisant progressivement les injections de capitaux provenant de son investissement précédent dans les obligations, ce qui a provoqué le retour des fonds du marché dans le système bancaire, faisant souffrir les marchés d'investissement. En outre, la guerre Russie-Ukraine et la pandémie ont provoqué la crise de la chaîne d'approvisionnement, des taux de chômage élevés et l'hyperinflation, ce qui oblige la Fed à augmenter encore les taux d'intérêt, entraînant un cercle vicieux.
Comment gérer les risques du système ? Changez votre état d'esprit et optimisez votre répartition d'actifs. Ne vendez pas en panique et attendez patiemment le prochain marché haussier.

Risques du marché

Les marchés de crypto-monnaies sont ouverts 24 heures sur 24 et 7 jours sur 7. Il n'y a pas de limite de fluctuation de prix, donc les risques de liquidation causés par des changements de prix dramatiques doivent être pris en compte.

1. Fluctuations de prix extrêmes
   Dans l'espace cryptographique, il est très courant d'assister à d'importantes fluctuations de prix et à des changements radicaux de la valeur d'un actif. Prenons l'exemple du bitcoin. Le prix du bitcoin a atteint un pic historique d'environ 69 000 $ en novembre 2021. Après novembre, le prix n'a cessé de chuter et le bitcoin a officiellement inauguré un marché baissier en mai 2022. Le prix le plus bas d'environ 17 600 $ a été atteint en juin, ce qui signifie que le bitcoin a connu une chute de 74,44 % en 7 mois environ.

Source : TradingView

1. Risque de liquidation
   La liquidation signifie que lorsque la valeur de la garantie de l'emprunteur chute brusquement avec la fluctuation du prix, afin que le contrat intelligent fonctionne normalement, le mécanisme de liquidation va enchérir et vendre aux enchères la garantie de l'emprunteur. Lorsqu'un grand nombre de liquidations se produisent, les prix du marché chutent et cela peut se transformer en un risque systémique dans l'ensemble du secteur. L'effondrement de Lehman Brothers en 2008 est un exemple célèbre.

Liquidation institutionnelle à grande échelle sur le marché des crypto-monnaies en 2022 : Celsius, une plateforme de prêt de crypto-monnaies impliquée dans la faillite de Three Arrows Capital, a effectué des remboursements à divers protocoles de prêt pour réduire le prix de liquidation après avoir suspendu les retraits des utilisateurs le 13 juin. Celsius a tout de même déposé le bilan le 14 juillet, avec jusqu'à 5,5 milliards de dollars US de dettes. Ils sont également soupçonnés d'avoir couvert une perte de 40 000 ETH. Le 8 juillet, Tether a liquidé un prêt BTC surcollatéralisé de Celsius, ce qui a fait perdre à Celsius près de 100 millions de dollars.

L'un des remboursements effectués par Celsius consistait à transférer environ 24 462 WBTC (d'une valeur de 530 millions de dollars) vers FTX. Bien qu'il n'y ait pas de déclaration officielle expliquant pourquoi ils ont pris cette décision, la communauté spécule que Celsius pourrait avoir l'intention de vendre des actifs en échange de liquidités pour rembourser des dettes. Mais la liquidation a entraîné une forte vente sur le marché, ce qui a sans aucun doute fait chuter le prix du marché de façon plus drastique.

1. Risque de liquidité
   En un mot, le risque de liquidité fait référence à la facilité et à la rapidité avec lesquelles un actif peut être encaissé. D'une manière générale, lorsqu'on négocie des devises à faible capitalisation boursière et des projets NFT, il arrive que la demande diminue en même temps que la popularité, c'est-à-dire que cet actif a désormais une faible liquidité. Il est donc nécessaire d'examiner s'il y a une valeur réelle derrière un projet lors de l'achat de ses jetons.

Dans la foulée de la suspension des retraits des utilisateurs par Celsius le 13 juin, qui a provoqué la panique au sein de leur communauté, Babel Finance, un autre protocole de prêt de crypto-monnaies a également annoncé la suspension des services de rachat et de retrait. Babel Finance a déclaré sur son site officiel le 20 juin qu'étant donné le contexte actuel de forte volatilité des marchés, Babel Finance est confrontée à un défi important en matière de liquidités.

Comment gérer les risques de liquidité ? Face aux fluctuations de prix, aux risques de liquidation et autres, vous devez vous assurer que vous faites preuve de diligence raisonnable avant d'investir dans un quelconque projet et que le prix de l'actif est conforme à sa valeur réelle. Optimisez la répartition des actifs pour réduire le risque de course et d'effondrement des prix.

Risques opérationnels

1. Risques liés aux échanges
   Les risques liés aux échanges font référence aux risques liés aux échanges centralisés et décentralisés où les actifs de l'utilisateur ne peuvent être retirés.

La suspension du retrait et l'arrêt des transactions sur Celsius mentionnés ci-dessus entrent dans la catégorie du risque de change. Contrairement aux banques traditionnelles qui peuvent obtenir des prêts à court terme auprès d'autres banques ou de la banque centrale, le système DeFi, en tant qu'industrie émergente, n'a pas développé de modèle de prêt "interbancaire". En raison du dilemme de liquidité de DeFi, s'il n'y a pas de modèle économique derrière la génération de flux de trésorerie, avec les taux d'intérêt élevés, il n'est pas possible d'emprunter à d'autres protocoles. Ensuite, le projet devra utiliser les actifs investis par les nouveaux utilisateurs pour payer les anciens utilisateurs. S'il n'y a pas d'injection continue de capitaux, le projet sera confronté à l'insolvabilité. Ensuite, la suspension du retrait ne fera qu'engendrer la panique, détériorer encore plus la situation, et finalement forcer l'entreprise à déposer le bilan.

1. Fonds perdus lors de transferts
   Lors du transfert, du dépôt et du retrait de crypto-monnaies, les utilisateurs doivent sélectionner la blockchain et saisir l'adresse du destinataire. Si vous sélectionnez la mauvaise blockchain ou saisissez la mauvaise adresse, il peut être très difficile de récupérer les fonds perdus. Soyez très prudent.

2. Clé privée perdue
   Chaque porte-monnaie cryptographique possède une clé privée unique, qui se compose d'un nombre aléatoire de 32 bits et de 64 caractères hexadécimaux générés par un algorithme de cryptage. Il n'est généralement pas possible de mémoriser la clé privée. Au lieu de cela, les gens les écrivent généralement ou prennent une photo.

Dans la finance traditionnelle, si un utilisateur oublie son mot de passe, la banque peut l'aider à le récupérer ou à le réinitialiser. En crypto, en raison de son anonymat et de sa décentralisation, la propriété des actifs dans le portefeuille ne peut être prouvée que par la clé privée. Vous êtes la seule personne à connaître votre clé privée. Si vous le perdez, personne ne peut le récupérer et tous les actifs contenus dans le portefeuille sont perdus à jamais.

En 2021, environ 4 millions de bitcoins ont été perdus à cause de la perte de clés privées. L'un des cas les plus connus - Stefan Thomas, ancien directeur technique de Ripple, possède 7 002 BTC dans son portefeuille froid IronKey, mais il a oublié la clé privée et ne peut rien faire avec cette énorme somme. Ce qui est encore plus tragique, c'est que IronKey a fixé une limite de 10 tentatives de connexion incorrectes. Après avoir atteint 10 échecs, le compte sera verrouillé pour toujours. Maintenant, Thomas n'a plus que 2 chances.

Comment contrôler les risques opérationnels ? Soyez toujours attentif à l'actualité des échanges centralisés et décentralisés. Restez rationnel lorsqu'il s'agit d'opportunités d'investissement aux rendements annualisés follement élevés. Il faut également faire attention lorsque les fonds sont échangés ou transférés. Et ne perdez jamais vos clés privées !

Escroqueries & Hacks

La Commission fédérale du commerce (FTC) des États-Unis a souligné qu'entre octobre 2020 et mars 2021, jusqu'à 7 000 personnes ont perdu des actifs numériques à cause d'escroqueries, pour un montant d'environ 80 millions de dollars américains. Par rapport aux 7,5 millions de dollars US de pertes liées à 570 cas d'escroquerie à la cryptomonnaie l'année précédente, la perte totale a été multipliée par plus de 10, ce qui signifie que les escrocs à la cryptomonnaie travaillent vraiment.

Formes d'escroquerie aux crypto-monnaies :
a. Attaques de pirates informatiques
b. Phishing
c. Escroqueries aux cadeaux
d. Fausses offres d'emploi
e. Escroqueries aux remboursements
f. Faux IC0
g. Faux portefeuilles de crypto-monnaie
h. Arnaques à la carte SIM
i. Malwares

Ensuite, nous expliquerons brièvement les formes courantes d'escroquerie et comment y faire face.

1. Attaques contre les portefeuilles décentralisés
   Alors que le DeFi connaît son essor en 2021 et attire beaucoup d'attention et de capitaux, les portefeuilles d'échange décentralisés sont devenus la cible de nombreuses cyberattaques. Toutes les transactions des échanges décentralisés sont effectuées sur la blockchain. Tous leurs actifs numériques sont stockés soit dans les portefeuilles des utilisateurs, soit dans des contrats intelligents. Chaque transaction sur une blockchain est transparente, sans dépositaire tiers ni clé privée. Les utilisateurs ont le plein contrôle de leurs fonds et conservent un haut degré d'autonomie en matière d'actifs. Cependant, si les investisseurs ne gèrent pas bien leurs actifs, ceux-ci peuvent toujours être volés.

Les données de la société de sécurité cryptographique CipherTrace montrent que les attaques de pirates sur DeFi en 2021 représentent plus de 60 % de toutes les attaques de pirates de cette année. En 2020, cette proportion n'était que de 20 %. Le montant volé au cours du premier semestre 2021 s'élève à environ 156 millions USD, ce qui est déjà supérieur au total de 129 millions USD volés en 2020.

A. Le plus grand vol de crypto à ce jour
Le 30 mars 2022, Sky Mavis, le développeur d'Axie Infinity, a affirmé avoir découvert que des pirates volaient des clés privées pour falsifier des transactions et obtenir d'autres crypto-monnaies. Le pirate a volé les fonds du pont Ronin qu'utilise Axie Infinity.

​​La valeur totale de la perte est estimée à environ 625 millions de dollars, dont 173 600 ETH ou WETH (environ 597 millions) et 25,5 millions d'USDC, ce qui en fait le plus gros vol de l'histoire de la crypto.

Trois mois après le piratage, le pont reliant Ronin au réseau principal Ethereum a été reconstruit et les services de retrait ont été rétablis.

Source : Ronin Twitter

B. Les 10 plus gros vols de crypto-monnaies en date de juin 2022

Source : Statista/Bloomberg, Business Insider, TechCrunch, CNBC, Ronin Network, Vice.

La victime du plus grand vol de crypto-monnaie jamais commis est le Ronin Network susmentionné, avec un montant volé pouvant atteindre 625 millions de dollars. En deuxième place, on trouve Poly Network avec une perte totale de 611 millions de dollars. Poly Network est un protocole cross-chain, où les utilisateurs peuvent utiliser les mêmes actifs pour profiter de différents pools de fonds. Dans ce cas, le pirate a exploité les failles entre différents contrats intelligents pour voler des fonds.

Les deux premiers cas sont liés à DeFi. Comme ce secteur florissant se développe de jour en jour, il est également devenu la cible privilégiée des pirates informatiques.

1. Attaques de hackers au T2 et au T3, 2022
   A. Les pirates ont créé des connexions de portefeuilles malveillantes et ont volé les fonds des utilisateurs.
   Le plus grand vol de NFT en 2022 a eu lieu le 17 juillet. Des pirates se sont introduits dans la célèbre plate-forme de frappe de NFT Premint et ont volé 320 NFT. Premint a officiellement admis avoir été envahi par un tiers inconnu, ce qui a entraîné la perte des actifs des utilisateurs. Puis ils ont temporairement retiré leur site Web pour éviter de nouvelles pertes.

Source : Premint Twitter

Selon l'analyse de CertiK, une société de sécurité blockchain, le pirate a utilisé un code JavaScript malveillant pour pirater Premint et mettre en place une fenêtre pop-up sur le site Web, suggérant aux utilisateurs de vérifier leurs portefeuilles ici. Cela semblait être quelque chose qui pouvait améliorer la sécurité, mais en fait, c'était un vol.

Parmi les projets NFT populaires qui avaient été volés à cette époque, citons Bored Ape Yacht Club, Otherside, Moonbirds Oddities et Goblintown. Les pirates ont obtenu environ 280 ETH en vendant les NFTs volés sur Opensea et d'autres plateformes. Comme certains utilisateurs sceptiques ont activement appelé la communauté à la prudence, la diffusion rapide de la nouvelle a empêché les pirates de vendre davantage de NFT volés.

Après le piratage, Premint a publié une déclaration officielle pour rappeler aux utilisateurs que Premint n'exigera pas d'accès aux transactions et que les utilisateurs doivent toujours rester prudents.

B. Cadeaux frauduleux

Bored Ape Yacht Club (BAYC), l'un des plus grands projets NFT et apprécié par de nombreuses personnalités, a subi 3 attaques de pirates informatiques à partir de 2022.

Le 25 avril 2022, des pirates ont pris le contrôle du compte Instagram de BAYC et ont publié de fausses informations sur le parachutage. Les pirates ont volé 134 NFT Boring Ape de prix élevé, d'une valeur totale d'environ 3 millions de dollars, grâce au lien de phishing joint au message.

Début juin 2022, des pirates ont posté des liens malveillants sur le serveur Discord de BAYC, prétendant donner des NFT gratuits. Certains utilisateurs sont tombés dans le piège et se sont fait voler leurs avoirs. Selon PeckShield, un jeton BAYC et deux jetons Mutant Apes (d'une valeur totale d'environ 350 000 $) ont été volés.

Source : OKHotshot Twitter

Conseils pour les investisseurs : N'investissez que dans des projets qui ont passé des audits de sécurité. Annulez les allocations qui ne sont actuellement pas utilisées. Ce qui suit décrit brièvement comment révoquer les allocations des contrats intelligents.

1. Déconnectez le portefeuille et la Dapp. Révoquer les allocations des contrats intelligents.
   L'allocation de contrats intelligents signifie permettre aux Dapps d'effectuer des opérations au nom des utilisateurs et de déplacer les actifs dans le portefeuille.
   Les actifs dans le portefeuille ne peuvent être déplacés ou exploités qu'après autorisation. Pour améliorer l'efficacité et éviter les tracas de la révision manuelle des autorisations, les contrats intelligents sont généralement autorisés à déplacer les actifs dans le portefeuille. Toutefois, cela n'est pas toujours sûr.

Révoquer une approbation/autorisation d'un contrat intelligent signifie que la Dapp ne peut plus accéder au portefeuille ou déplacer les actifs. La déconnexion de votre portefeuille signifie que cette Dapp ne peut plus confirmer les autorisations, initier des transactions ou vérifier les enregistrements antérieurs. Cependant, la déconnexion de la Dapp ne signifie pas que le porte-monnaie est également déconnecté du contrat intelligent. Le contrat intelligent pourrait toujours être en mesure de déplacer les actifs dans le portefeuille.
Il est donc recommandé de déconnecter votre portefeuille et vos Dapps, et de révoquer en même temps les allocations de contrats intelligents, afin d'empêcher les contrats intelligents malveillants de voler secrètement vos actifs.

Conseils pour assurer la sécurité du portefeuille :

1. Déconnectez régulièrement les wallets et les Dapps, et révoquez les allocations de contrats intelligents.
2. Accordez une attention particulière au contenu de la licence.
3. Lorsque vous essayez un nouveau projet, utilisez un nouveau portefeuille.
4. Utilisez des portefeuilles froids.

Juridique & Incertitude réglementaire

Bien que les crypto-monnaies échappent aux réglementations de la plupart des gouvernements, la finance traditionnelle et l'industrie cryptographique restent interconnectées. Les marchés cryptographiques sont ensuite soumis à des incertitudes réglementaires.

Le 4 septembre 2017, la Banque populaire de Chine a déclaré qu'elle allait restreindre les IC0, et a exigé l'arrêt de l'enregistrement de nouveaux utilisateurs dans 10 jours et la fin de tous les services connexes à la fin du mois. Après la publication de ces nouvelles politiques, la panique s'est installée dans la communauté crypto, et les gens se sont précipités pour vendre leurs actifs numériques, provoquant une chute libre des marchés. Mais les marchés sont ensuite redevenus haussiers, et à la fin de cette année-là, le prix du bitcoin a atteint son premier sommet.

Afin d'endiguer le taux d'inflation le plus élevé de 8,3 % depuis 1981, la Fed, à l'origine dovish, a abandonné sa politique monétaire conservatrice qui a duré plus d'une décennie, a relevé les taux d'intérêt au début de 2022 et a réduit son bilan en juin, dans le but de retirer les fonds du marché pour les réintégrer dans le système bancaire et réduire l'inflation.

Cependant, ce geste a également détruit le moral des marchés financiers. Par conséquent, les actions et les cryptocurrences américaines n'ont cessé de chuter pendant 9 semaines consécutives à partir de la fin du mois de mars. Cependant, le relèvement des taux d'intérêt par la Fed n'a pas beaucoup aidé le taux d'inflation galopant. L'inflation a atteint 9,1 % en juin 2022, un nouveau record en 40 ans. Les politiques monétaires actuelles ainsi que la dépression du marché n'apportent que plus de déceptions aux investisseurs.

Conclusion

Bien que certains des risques mentionnés ci-dessus soient presque imprévisibles et inévitables lorsqu'on négocie des crypto-monnaies, une bonne connaissance de la gestion des risques peut tout de même être très utile.

Selon le célèbre principe de Pareto, 80 % des actifs devraient être stockés dans des portefeuilles froids relativement sûrs, rendant impossible le vol par les pirates. Les 20% restants peuvent être placés dans différents "paniers". Les investisseurs avisés ont tendance à diversifier les risques au lieu de les éviter, réduisant ainsi la proportion d'actifs affectés lorsque les risques deviennent un danger réel.

Il est important d'avoir une bonne compréhension des risques et des bonnes habitudes. Comme nous l'avons démontré ci-dessus, n'accordez pas facilement des autorisations à qui ou quoi que ce soit. Vous devez également vous familiariser avec les escroqueries courantes. N'oubliez pas que les choses qui prétendent être gratuites ont toujours des coûts cachés.

En raison de sa nature anonyme, la crypto exige que les investisseurs conservent toutes les données et tous les actifs par eux-mêmes. Une attention et une prudence particulières sont de mise lorsqu'il s'agit de gérer des clés privées et de transférer des actifs numériques. Soyez toujours conscient de l'existence des pirates de DeFi et révoquez les allocations de contrats intelligents non utilisés.

Faire preuve de diligence et maintenir de bonnes habitudes de trading font des merveilles pour réduire les risques et améliorer votre expérience de trading.