Une erreur de saisie chez Bithumb en Corée du Sud a transformé un paiement promotionnel de routine en un désastre de 44 milliards de dollars pour une raison simple : la crypto se déplace à la vitesse d’Internet, mais de nombreux échanges fonctionnent toujours selon des habitudes de back-office conçues pour des systèmes plus lents.
Le 6 février, Bithumb avait l’intention de distribuer de petites récompenses en espèces dans le cadre d’une promotion, environ 2 000 wons par destinataire. Au lieu de cela, son système interne a crédité les utilisateurs concernés de Bitcoin, au moins 2 000 $BTC chacun, et le total s’élève à environ 620 000 $BTC sur le grand livre de la bourse.
Environ 695 clients ont été concernés et Bithumb a limité les échanges et les retraits de ces comptes dans les 35 minutes suivant la détection de l’erreur.
Cela s’est rapidement transformé en un événement de marché complet réuni en un seul lieu. Certains utilisateurs qui ont soudainement vu des balances géantes ont fait ce à quoi on pouvait s’attendre : ils ont essayé de vendre. La vente sur place a brièvement frappé $BTC en baisse d’environ 17% à environ 81,1 millions de wons avant que les prix ne rebondissent.
Les efforts de redressement de Bithumb ont été rapides et, selon ses propres comptes partagés par l’intermédiaire des régulateurs, ils ont été pour l’essentiel couronnés de succès. Reuters a rapporté que 99,7 % des bitcoins crédités par erreur avaient été récupérés. Deux jours plus tard, les régulateurs ont déclaré que 93 % des bitcoins déjà vendus avant l’imposition des restrictions avaient été récupérés.
Cette combinaison d’un nombre énorme, d’un rayon d’explosion contenu et d’une cause humaine est exactement la raison pour laquelle cela est important au-delà de la Corée du Sud.
L’argument de l’adoption de Crypto a passé des années à tourner autour de la garde, du piratage et du risque lié au code. Cet épisode a mis en évidence une autre faiblesse : les contrôles opérationnels.
L’industrie peut créer des systèmes qui s’installent instantanément, mais elle a toujours du mal à gérer les éléments qui rendent la finance ennuyeuse, comme les autorisations, la validation des paiements et le rapprochement en cas de stress.
Le maillon le plus faible, ce sont les contrôles
Pour comprendre les véritables implications de ce problème, nous devons commencer par ce qui a réellement échoué, car ce n’était ni Bitcoin ni la blockchain. Il s’agissait du processus interne de la bourse permettant de créer des crédits dans son propre grand livre.
Dans la finance traditionnelle, le paiement est un flux de travail plutôt qu’un simple bouton. Il existe des limites, des approbations multi-personnes, des contrôles de dénomination et une surveillance conçus pour détecter les absurdités avant qu’elles n’atteignent les clients.
Dans le domaine de la cryptographie, cela existe en partie, mais Bithumb montre à quelle vitesse un seul garde-fou manquant peut transformer une action marketing en un choc commercial en direct.
L’erreur que nous avons constatée est aussi vieille que les feuilles de calcul : le système payait dans la mauvaise unité. C’était un 2 000 $BTC contre une confusion de 2 000 wons, ce qui est exactement le genre d’erreur qu’un outil de paiement devrait être conçu pour refuser. Même si vous supposez qu’un humain fait parfois une faute de frappe, de bons contrôles supposent qu’il le fera, puis construisez une cage autour de l’erreur.
Cette cage a des couches.
L’un est le privilège, c’est-à-dire qui peut initier les paiements et quel est leur montant. Une autre est la validation, si le système force une dénomination explicite et bloque les nombres qui sont des ordres de grandeur en dehors de la plage prévue.
Une autre solution est la double approbation, une deuxième personne étant requise une fois qu’un paiement franchit un seuil. Ensuite, il y a la dernière ligne de défense : des coupe-circuits qui bloquent l’échange ou le retrait des crédits promotionnels jusqu’à ce que la réconciliation les efface.
Lorsque ces couches sont minces, le mode de défaillance est laid en raison de la vitesse. Le crédit du grand livre apparaît instantanément, puis les utilisateurs réagissent instantanément. Le carnet de commandes du site absorbe le flux jusqu’à un certain point, puis le prix du site se détache du marché plus large.
C’est pourquoi nous avons vu Bitcoin chuter brièvement en dessous de 55 000 $ sur Bithumb, tandis que le prix global global restait bien au-dessus de 60 000 $.
Et c’est pourquoi les contrôles peuvent devenir un goulot d’étranglement en matière d’adoption. Si la crypto veut se connecter à la finance traditionnelle, aux banques, aux maisons de courtage et aux voies de paiement, les gestionnaires d’actifs ne la jugeront pas uniquement en fonction de la résistance d’une chaîne aux attaques.
Ils jugeront si les institutions qui gèrent les interfaces peuvent prouver que les opérations de routine ne créeront pas le chaos.
Un problème local, une leçon mondiale
Il est tentant de présenter cette demande dans un contexte embarrassant, car le marché dans son ensemble n’a pas chuté de 17 % ce jour-là. Mais la cryptographie ne choisit pas la manière dont ces histoires circulent, et l’optique devient rapidement une politique.
Le service de surveillance financière sud-coréen a profité de l’incident pour plaider en faveur de règles plus strictes, car les actifs numériques sont désormais plus étroitement liés à la finance traditionnelle. Le langage du régulateur est important ici car il a transformé la défaillance interne d’une seule bourse en un problème de confiance dans le système.
Le gouverneur de la FSS a soulevé le problème des « pièces fantômes », la crainte qu’une bourse puisse sembler distribuer des actifs qu’elle ne détient pas réellement, au moins temporairement, au sein de ses propres systèmes.
Cette expression reflète l’écart entre la réalité du grand livre interne d’une bourse et les réserves réelles, et c’est l’écart qui obsède les régulateurs, car les accidents et la fraude peuvent parfois sembler identiques de l’extérieur.
Quand Bithumb a crédité 620 000 $BTC par erreur, cela n’a pas déplacé Bitcoin sur la blockchain. Mais cela a créé une revendication sur Bitcoin dans son propre environnement, et pendant une brève période, cette revendication était négociable sur la bourse.
C’est suffisant pour provoquer un choc de prix sur la plateforme, et suffisamment pour effrayer les décideurs politiques qui s’inquiètent de ce qui se passe lorsque des échanges comme celui-ci sont profondément liés aux banques, aux fournisseurs de paiement et aux produits à effet de levier.
Les chiffres de la reprise tracent également une ligne dure quant à ce que les échanges peuvent et ne peuvent pas inverser. Au sein d’un échange, une écriture du grand livre peut être annulée.
Une fois que les fonds franchissent une frontière, un retrait vers un portefeuille privé, un saut vers une autre bourse ou une conversion en un autre actif déplacé hors plate-forme, vous entrez dans une fenêtre d’irréversibilité où la bourse doit commencer à négocier avec le monde réel plutôt que de réparer une base de données.
C’est aussi pourquoi les minutes comptaient ici. Le fait que des restrictions aient été imposées dans un délai de 35 minutes ressemble à une victoire, mais cela implique également qu’il y a eu une période de 35 minutes pendant laquelle la bourse a effectivement mené une expérience en direct sur sa propre intégrité.
Alors, à quoi ressemble une bonne pratique ?
Cela ressemble à un outil de paiement qui ne peut pas fonctionner sans une confirmation explicite de la dénomination et une vérification stricte des limites. Cela ressemble à des crédits promotionnels qui atterrissent dans un état de quarantaine jusqu’à ce que la réconciliation les efface, ils ne peuvent donc pas être supprimés instantanément.
Cela ressemble à une détection d’anomalie qui se déclenche avant que les captures d’écran ne deviennent virales. Cela ressemble à des autorisations qui empêchent un seul opérateur de verser un paiement en direct sans une seconde paire d’yeux, et limitent cette échelle en fonction de l’intention du programme plutôt que de la capacité maximale de la plate-forme.
Le fait n’est pas que cela ne se reproduira plus jamais. Les systèmes complexes échouent, et certaines défaillances sont humaines. Le fait est que, alors que la crypto tente de s’intégrer aux marchés traditionnels, le risque opérationnel doit devenir ennuyeux.
Lorsqu’un échange peut montrer que les promotions ne peuvent pas créer de soldes fantômes négociables, que les inversions sont ordonnées et que les impressions d’échange ne peuvent pas découler d’erreurs de processus élémentaires, le secteur se rapproche du type de confiance qui attire la catégorie suivante de participants.
