La mauvaise gestion de l’exchange FTX et de son écosystème n’est pas étrangère à sa chute. Depuis l’effondrement de FTX, de nombreuses informations ont filtré concernant des manques énormes au niveau de la gestion et ce au plus haut niveau de l’entreprise. L’ancien PDG de FTX, Sam Bankman-Fried, a été arrêté il y a plusieurs mois et devra répondre de ses actes. Un nouveau rapport intermédiaire préparé par la firme FTX elle-même vient de sortir et pointe plusieurs manquements graves.
Le rapport intermédiaire préparé par FTX
Cette fois, le rapport vient directement de FTX, l’entreprise incriminée. Son élaboration a été supervisée par le nouveau PDG de FTX, John Ray III. Il s’agit d’un premier rapport intermédiaire qui porte sur les manquements au niveau des mesures de contrôles de l’exchange FTX. Le rapport fait 45 pages et est intitulé « Les débiteurs FTX publient un rapport sur les défaillances de contrôle du groupe FTX ».
Comme le rapport le précise dans son introduction, celui-ci se base sur l’étude et l’analyse de plus d’un million de documents, de terabytes de données ainsi que des interviews concernant 19 personnes ayant fait partie du groupe FTX. L’ensemble de ce travail a été réalisé par une « équipe d’experts juridiques, de restructuration, de juricomptabilité, de cybersécurité, d’ingénierie informatique, de cryptomonnaie, de blockchain et autres. »
« Nous publions le premier rapport dans l’esprit de transparence que nous avons promis depuis le début du processus du chapitre 11. Dans ce rapport, nous fournissons des détails sur nos conclusions selon lesquelles le groupe FTX n’a pas mis en œuvre des contrôles appropriés dans des domaines essentiels à la protection des liquidités et des actifs cryptomonnaies. Le groupe FTX était étroitement contrôlé par un petit groupe d’individus qui prétendaient à tort gérer le groupe FTX de manière responsable, mais en fait montraient peu d’intérêt à instituer une surveillance ou à mettre en œuvre un cadre de contrôle approprié. Nous poursuivons nos efforts pour examiner les événements qui ont contribué à la chute de FTX et pour identifier et récupérer le plus de valeur possible pour les créanciers. » John Ray III, PDG de FTX
Le rapport est très dense et compliqué à étudier. Nous vous présentons ci-dessous les trois grandes informations qui en ressortent.
Firme de trading de FTX Alameda : Une organisation « hilarante »
La première information majeure qui ressort du rapport porte sur la filiale de trading de FTX appelée Alameda. Le document cite des déclarations de Sam Bankman-Fried en personne qui en disent long sur la « non gestion » ou « autogestion » d’Alameda. Ainsi pour l’ancien PDG de FTX, Alameda n’était pas « auditable ». Pourquoi ? Pour SBF, le problème n’est pas forcément que l’audit aurait mis en lumière des problèmes (ce qu’il en aurait fait de toute manière…). Non, pour lui, le problème venait que la firme était tellement mal organisée que cela rendait impossible tout audit.
SBF décrit ainsi la gestion d’Alameda comme « hilarante ». Il va même plus loin et dit que le niveau de mauvaise gestion allait « au-delà de tout seuil pour qu’un auditeur puisse même effectuer partiellement un audit ».
« Alameda n’est pas auditable. Je ne veux pas dire cela dans le sens qu’ « un grand cabinet comptable aura des réserves quant à son audit » ; Je veux dire cela dans le sens de « nous ne pouvons pas estimer ses soldes, sans même parler d’un historique complet des transactions ». Nous trouvons parfois 50 millions de dollars d’actifs qui traînent dont nous avons perdu la trace ; c’est la vie. » Sam Bankman-Fried, Ancien PDG de FTX
Un constat terrible lorsqu’on sait qu’Alameda était en charge des actifs des utilisateurs estimées à plusieurs milliards de dollars. « C’est la vie » pour SBF…
SBF, Gary Wang et Nishad Singh : les trois décideurs de FTX
Une autre information importante à retirer de ce rapport porte sur la gestion de l’exchange. D’après le rapport, toutes les décisions importantes étaient prises directement par Sam Bankman-Fried lui-même et ses deux exécutifs :
- Gary Wang, ancien CTO ;
- Nishad Singh, ancien directeur de l’ingénierie.
A elles-seuls, ces trois personnes tenaient entre leurs mains le destin de l’entreprise. A tel point qu’un ancien exécutif de FTX a déclaré que si « Nishad était renversé par un bus, c’est toute l’entreprise qui était à terre ». La même chose avec l’autre compère de SBF, Gary Wang.
« Aucun personnel » pour s’occuper des questions de cybersécurité chez FTX
Enfin, le rapport évoque les manques de FTX en matière de cybersécurité. Comme vous le savez, le domaine de la cryptomonnaie est ciblé par de nombreux pirates. Un exchange centralisé comme FTX détient des fonds propres importants ainsi que beaucoup d’argent qui vient de ses utilisateurs. Aussi, il est capital pour un exchange de mettre en place des barrières de sécurité. Là encore, FTX se démarque par ses « légèretés ».
Par exemple, le rapport démontre que la gestion des clés privées et des phrases de sécurité était chaotique. Pour rappel, les clés privées permettent d’accéder aux fonds cryptos stockés sur un portefeuille. Les phrases de sécurité sont des listes de mots qui permettent de prendre le contrôle des portefeuilles cryptos. Le rapport cite un exemple où des clés privées qui géraient plus de 100 millions de dollars d’actifs Ethereum ont été stockées en texte brut sans cryptage sur un serveur du groupe FTX. Un autre exemple fait état de clés basées sur une signature unique qui contrôlaient l’accès à des milliards de dollars d’actifs cryptos et qui étaient stockées dans AWS Secrets Manager ou un coffre-fort de mots de passe, accessibles par de nombreux employés. Enfin, de nombreuses clés privées étaient stockées sans procédures de sauvegarde. Concrètement, cela signifie que si la clé était perdue, les fonds deviendraient inaccessibles. Une folie évidente pour ceux qui ont déjà utilisé un portefeuille crypto.