Suite à un piratage ayant permis à des attaquants de voler 44,5 milliards de wons (environ 30 millions de dollars) depuis un portefeuille chaud Solana, Upbit a commencé à transférer presque tous les actifs de ses clients vers le stockage à froid, une décision qui place désormais la plateforme parmi les plus conservatrices au monde en termes d'exposition d'actifs en ligne.
Cette transition marque l'un des plus importants changements de sécurité opérés par une grande plateforme d'échange, signalant une conversation plus large dans l'industrie sur l'équilibre entre les retraits rapides et la nécessité de réduire les surfaces d'attaque.
Alors que les marchés d'actifs numériques continuent de s'étendre, la réponse d'Upbit offre un aperçu en temps réel de la manière dont les plateformes équilibrent la liquidité opérationnelle face aux risques cybernétiques systémiques.
Le prix du BTC enregistre de légères hausses sur le graphique quotidien. Source : BTCUSD sur Tradingview
Upbit réduit l'utilisation des portefeuilles chauds vers zéro
Suite à sa revue interne et à la refonte de son système, Upbit a confirmé qu'il stocke désormais environ 99 % des actifs des utilisateurs dans des portefeuilles froids, l'exposition des portefeuilles chauds étant réduite à environ 1 % et devrait encore diminuer.
Fin octobre, la plateforme détenait 98,33 % des fonds des clients hors ligne, un taux déjà bien supérieur au minimum de 80 % requis par la Loi sud-coréenne sur la protection des utilisateurs d'actifs virtuels.
Ce changement s'inscrit dans une tendance de prudence croissante. La récente brèche est la deuxième attaque significative subie par Upbit, survenue le 27 novembre, rappelant un incident de 2019 qui avait vu plus de 342 000 ETH drainés de ses systèmes.
L'attaque de cette année basée sur Solana a entraîné des retraits sur 24 jetons en moins d'une heure, provoquant l'arrêt immédiat des opérations des portefeuilles chauds et des transferts d'urgence vers le stockage à froid. Upbit s'est engagé à rembourser intégralement les utilisateurs affectés à partir de ses réserves corporatives.
Les données nationales suggèrent que la plateforme est déjà leader du marché en termes d'utilisation du stockage à froid, maintenant le ratio de portefeuilles chauds le plus bas parmi ses concurrents locaux, dont les parts de portefeuilles froids varient de 82 % à 90 %.
Un référentiel de sécurité qui exerce une pression sur les échanges mondiaux et locaux
Le ratio de portefeuilles froids d'Upbit, proche de 99 %, dépasse les standards des grandes plateformes mondiales. Coinbase stocke environ 98 % de ses fonds hors ligne, tandis que le ratio de Kraken se situe entre 95 % et 97 %.
Plusieurs plateformes asiatiques, dont OKX et Gate.io, maintiennent des niveaux similaires. Avec la dernière mise à jour d'Upbit, la plateforme se place désormais à l'avant-garde des pratiques mondiales de stockage à froid.
Les observateurs de l'industrie notent que cette décision s'aligne avec une dynamique réglementaire plus large. La Commission des services financiers de Corée du Sud envisage de nouvelles règles qui obligeraient les plateformes à compenser les utilisateurs pour les pertes résultant de piratages, indépendamment de la faute, similaires aux standards imposés aux banques.
Des questions de liquidité persistent sur un marché restreint
Bien que la sécurité soit au cœur de la restructuration d'Upbit, les analystes mettent en garde contre le fait que fonctionner avec des réserves minimales de portefeuilles chauds pourrait ralentir les retraits pendant les périodes de forte volatilité du marché.
Le marché crypto sud-coréen est largement fermé aux participants étrangers, limitant l'arbitrage et créant des conditions où les retards peuvent exacerber les écarts de prix, communément appelés le « Kimchi premium ».
Pendant la suspension temporaire des retraits le mois dernier, la liquidité était effectivement piégée, entraînant un élargissement marqué des écarts de prix entre les marchés coréen et mondial. Malgré cela, Upbit maintient que ses systèmes reconstruits et ses modèles prédictifs garantiront une liquidité suffisante dans des conditions de trading normales.
Image de couverture de ChatGPT, graphique BTCUSD de Tradingview
