Risques en DeFi : pourquoi la responsabilisation est essentielle pour la sécurité

Points clés

• La croissance explosive de la DeFi depuis 2020 a introduit de nouveaux intermédiaires financiers connus sous le nom de "Curateurs", responsables de la gestion de vastes dépôts d'utilisateurs sans surveillance réglementaire.
• Le manque de responsabilisation a conduit à des échecs importants, comme l'effondrement de Stream Finance en novembre 2025, causant des pertes de 285 millions de dollars.
• L'infrastructure sans permission favorise l'innovation mais pose également des défis dans le contrôle de la gestion des risques en raison de l'absence de divulgation d'identité et d'exigences de capital.
• Relever ces défis nécessite des réformes techniques, notamment la divulgation obligatoire de l'identité, des exigences de capital et des preuves de réserve pour assurer la durabilité à long terme de l'écosystème DeFi.

Comprendre le nouvel intermédiaire DeFi : les Curateurs

Ces dernières années, les plateformes DeFi ont introduit une nouvelle classe d'intermédiaires, souvent appelés Curateurs de Risque, Gestionnaires de Trésorerie ou Opérateurs de Stratégie. Tout en gérant des milliards de dépôts d'utilisateurs, des protocoles comme Morpho et Euler ont prospéré avec des rendements attractifs. Cependant, ces intermédiaires opèrent souvent sans licence, sans examen réglementaire, ni même divulgation d'identité, ce qui pose des risques importants pour l'écosystème.

La vulnérabilité du modèle de Curateur est devenue flagrante avec l'effondrement de Stream Finance en novembre 2025, qui a entraîné une perte massive de 285 millions de dollars. Cet incident souligne les problèmes systémiques de la DeFi où les curateurs, tels que TelosC, Elixir et d'autres, ont imprudemment concentré les fonds des utilisateurs, utilisant souvent un effet de levier excessif avec une garantie réelle insuffisante.

Stream Finance : le basculement de l'architecture sans permission

Les cadres de Morpho et Euler permettent à quiconque d'établir des coffres-forts et de gérer des dépôts sans barrières réglementaires strictes, ce qui conduit à une innovation et une efficacité rapides. Cependant, les traits mêmes qui permettent l'innovation créent également des risques inhérents. Sans contrôle efficace ou responsabilisation, les gestionnaires de risques peuvent mal gérer les fonds sans conséquence, transformant essentiellement le système en "jeu de hasard gratuit", comme l'a formulé Ernesto Boado de BGD Labs.

Lorsque les incitations favorisent l'accumulation d'actifs et les rendements élevés plutôt que l'atténuation des risques — sans régulateurs pour superviser — les utilisateurs sont laissés pour compte et subissent des pertes importantes. Comme on l'a vu lors de la débâcle de 2025, la dynamique concurrentielle de Stream Finance a encouragé des stratégies insoutenables et risquées, masquées par des opportunités lucratives, avec des résultats désastreux pour les investisseurs non avertis.

L'exemple de RE7 Labs : conflits d'intérêts exposés

L'approche de RE7 Labs offre une mise en garde sur la façon dont les conflits d'intérêts peuvent provoquer des crises inévitables dans la DeFi. Tout en gagnant des commissions substantielles sur les actifs sous gestion, ces acteurs sont motivés pour augmenter les dépôts et les rendements, négligeant souvent les intérêts des utilisateurs en quête de sécurité. Malgré l'identification préalable du risque de contrepartie centralisé impliqué avec Stream, RE7 Labs a poursuivi l'intégration de xUSD en raison d'une "demande significative", soulignant la primauté des revenus de commissions sur l'évaluation prudente des risques.

De même, les Planificateurs de Risques profitent des rendements mais évitent toute responsabilité lors des ralentissements, créant un scénario "pile je gagne, face tu perds" qui nuit aux utilisateurs. De tels conflits nécessitent une réévaluation urgente des incitations et des responsabilités dans tous les protocoles DeFi.

Le vide de responsabilisation dans la DeFi

Contrairement à la finance traditionnelle, qui impose la responsabilisation par le biais d'un examen réglementaire et de responsabilités civiles, la DeFi aboutit souvent à des rug pulls ou à des pertes catastrophiques sans conséquences significatives pour les auteurs. Sans obligations légales ou identités traçables, les responsables de désastres financiers peuvent facilement changer de marque et continuer à opérer sous de nouveaux alias, répétant potentiellement les échecs passés.

Par exemple, les retombées d'un incident Morpho en mars 2024 ont démontré comment le manque généralisé de responsabilisation du système a laissé les victimes sans compensation, toutes les parties se dégageant de toute responsabilité. Cette ambiguïté structurelle invite aux risques moraux, augmentant les risques que les utilisateurs assument sans le savoir.

Relever le défi de la responsabilisation : propositions de réforme

Pour consolider la place de la DeFi en tant qu'alternative durable à la finance traditionnelle, des réformes sont nécessaires pour introduire la responsabilisation sans étouffer l'innovation. Les mesures proposées incluent :

• Divulgation de l'identité : Les principaux Planificateurs de Risques devraient révéler leur véritable identité pour faciliter la responsabilisation en cas de fraude ou de négligence, conformément aux normes de transparence de la finance traditionnelle.

• Exigence de capital : Les planificateurs doivent maintenir un capital de risque pour compenser les pertes potentielles des utilisateurs, alignant ainsi les incitations sur une gestion prudente des risques.

• Divulgation de la stratégie : Une transparence totale concernant les stratégies, l'effet de levier, le risque de contrepartie et les paramètres de risque est cruciale, permettant aux utilisateurs de prendre des décisions éclairées.

• Exigence de preuve de réserve : Les technologies de vérification telles que les arbres de Merkle et les preuves à divulgation nulle de connaissance devraient être obligatoires pour éviter des scénarios similaires aux positions hors chaîne trompeuses de Stream Finance.

• Limites de concentration : Les protocoles ont besoin de réglementations strictes pour limiter l'exposition à une seule contrepartie, atténuant le risque de pertes à grande échelle en cas de défaillance de ces entités.

En établissant de tels mécanismes, la DeFi peut émuler les aspects avantageux de la finance traditionnelle tout en évitant ses pièges historiques. Ce n'est qu'en imposant une responsabilisation significative que les systèmes décentralisés pourront protéger les utilisateurs contre les crises récurrentes qui les ont frappés, sans pour autant renoncer à leurs traits innovants fondamentaux.

FAQ

Que sont les Curateurs de Risque dans la DeFi ?

Les Curateurs de Risque dans la DeFi sont des intermédiaires qui gèrent des dépôts d'utilisateurs substantiels sur divers protocoles. Ils se concentrent sur la définition des paramètres de risque et le déploiement de fonds dans des stratégies de rendement sans surveillance réglementaire traditionnelle.

Pourquoi Stream Finance s'est-il effondré en 2025 ?

L'effondrement de Stream Finance est dû à un effet de levier extrême sur les fonds des utilisateurs avec une garantie réelle inadéquate, menant à des pratiques financières insoutenables. Les avertissements ont été ignorés en raison d'incitations privilégiant la croissance des actifs plutôt qu'une gestion saine des risques.

Comment l'architecture sans permission de la DeFi contribue-t-elle aux risques ?

Bien qu'elle permette l'innovation en supprimant les barrières à l'entrée, l'architecture sans permission manque de contrôle, permettant à quiconque de devenir gestionnaire de risques sans responsabilisation, ce qui augmente les risques d'échec.

Quelles mesures peuvent être mises en œuvre pour la responsabilisation dans la DeFi ?

Les mesures proposées incluent la divulgation obligatoire de l'identité, l'établissement d'exigences de capital, l'exigence de preuves de réserve, l'application de la divulgation des stratégies et la limitation de l'exposition aux contreparties individuelles.

Pourquoi existe-t-il un vide de responsabilisation dans la DeFi ?

L'absence de surveillance réglementaire claire et de responsabilités légales signifie que des individus peuvent gérer et potentiellement abuser de fonds massifs sans faire face à des conséquences significatives, menant à un cycle répétitif d'échecs.