Les résultats de l’audit de preuve de réserve de Binance ont été publiés le 7 décembre. Si les conclusions semblent être satisfaisantes pour l’exchange, des voix s’élèvent pour les remettre en doute. Des spécialistes de la question considèrent que l’audit de Binance soulève des “drapeaux rouges”.
Les exchanges se soumettent aux audits de preuve de réserve
Depuis le scandale de FTX, la suspicion et la méfiance planent sur les exchanges centralisés. En effet, les clients et les investisseurs se demandent quelles plateformes ont les reins assez solides pour tenir le coup en cas de turbulences du marché.
En particulier, un exchange doit disposer de suffisamment de fonds propres qui sont sécurisés. Ainsi, la collatéralisation de la plateforme lui permet de continuer à assurer ses services quelle que soit la conjoncture du marché.
Les exchanges centralisés veulent aujourd’hui prouver à leurs clients qu’ils ne vont pas se retrouver dans la même situation que FTX. Pour cela, plusieurs d’entre eux se soumettent à un audit de “proof-of-reserve” ou preuve de réserve. Ce type d’audit a récemment été évoqué par Vitalik Buterin, le co-fondateur d’Ethereum, dans un guide dédié à la sécurisation des CEX (exchanges centralisés). Il a ainsi déclaré que la preuve de réserve était un moyen d’améliorer la sécurité des exchanges custodiaux.
Bybit et Crypto.com viennent justement de lancer leur audit de preuve de réserve. Il y a déjà quelques semaines, Binance a été un des premiers exchanges à avoir entrepris cette démarche. D’ailleurs, Binance était très fier de faire connaître les résultats de l’audit. En effet, le cabinet d’audit a conclu que Binance disposait d’un niveau de collatéralisation de 101 %. Un bon point pour Binance ? C’est en tous cas le message que souhaitait faire passer l’exchange. Mais des voix discordantes se font maintenant entendre.
L’audit de Binance : pas si rassurant que ça ?
L’audit Proof-of-Reserve de Binance a été réalisé le 22 novembre 2022. C’est le cabinet international de conseil et de fiscalité Mazars qui s’est chargé de l’analyse. Cet établissement indépendant a ainsi vérifié que les actifs de Binance étaient garantis, qu’ils existaient sur la blockchain et qu’ils étaient sous le contrôle de la société.
D’après les résultats de l’audit, l’exchange Binance offre un niveau de collatéralisation tout à fait satisfaisant. Toutefois, le rapport de Mazars ne fait pas l’unanimité et ne parvient pas à convaincre certains observateurs avertis.
Le Wall Street Journal a évoqué ce sujet avec des spécialistes en finance et en comptabilité. Il en ressort que le rapport Mazars n’est pas si rassurant que cela sur les finances de l’exchange. En particulier, le rapport Mazars est critiqué pour son manque d’informations relatives à la qualité des contrôles internes et à la méthode utilisée par les systèmes de Binance pour liquider les actifs dans le cadre de la couverture des prêts sur marge.
Le journal s’est également étonné du manque d’informations relatives à la structure de l’entreprise Binance. En effet, il a été rapporté que Patrick Hillmann, le directeur de la stratégie de Binance, a été incapable de nommer la société mère de Binance. Le directeur aurait justifié son ignorance par le fait que l’entreprise est en cours de restructuration depuis presque deux ans.
Collatéralisé à 101% ou 97 % ?
Les experts qui se sont adressés au Wall Street Journal ont également remis en cause le niveau de collatéralisation mis en avant par Binance. En effet, le niveau de collatéralisation ne serait pas de 101 % mais de 97 %, soit un niveau insuffisant pour assurer le ratio 1:1 entre les réserves et les actifs de la société.
En réalité, le résultat dépend de la méthode de calcul utilisée. Plus particulièrement, il varie en fonction de la prise en compte (ou non) des actifs prêtés aux utilisateurs par le biais de prêts ou de comptes sur marge.
Ce fait a été commenté par John Reed Stark, un ancien chef du Bureau de l’application de la loi sur Internet de la SEC (Securities Exchange Commission). Dans un tweet, il a déclaré :
« Le rapport de “preuve de réserve” de Binance ne traite pas de l’efficacité des contrôles financiers internes, n’exprime pas d’opinion ou de conclusion d’assurance et ne se porte pas garant des chiffres. J’ai travaillé à l’application de la SEC pendant plus de 18 ans. C’est ainsi que je définis le “drapeau rouge”. » John Reed Stark
Binance’s “proof of reserve” report doesn’t address effectiveness of internal financial controls, doesn’t express an opinion or assurance conclusion and doesn’t vouch for the numbers. I worked at SEC Enforcement for 18+ yrs. This is how I define “red flag. https://t.co/6oEqmArjS9
— John Reed Stark (@JohnReedStark) December 11, 2022
La “conclusion d’assurance” est un terme juridique. L’auditeur établit une “conclusion d’assurance” lorsqu’il considère que les éléments examinés sont “suffisants et appropriés” et que les sources sont exemptes de fausses déclarations.
John Reed Stark est également maître de conférences à la faculté de droit de l’université Duke et il a dirigé sa propre société de conseil spécialisée dans la cybersécurité.
Il faut dire que Stark ne se prive pas de critiquer ouvertement certaines entreprises crypto. Récemment, il a attaqué le géant des stablecoins Tether. Dans un tweet du 2 décembre, il a déclaré que “Tether est un château de cartes” et qu’il “gère un système de Ponzi”.
Un rapport contesté par les concurrents de Binance
Il est bon de noter que Stark n’est pas le seul à contester les conclusions du rapport Mazars sur l’audit POR de Binance.
Jesse Powell, le fondateur et PDG de l’exchange Kraken, a aussi fait part de ses objections. D’après lui, cet audit est « soit de l’ignorance soit une déformation des faits intentionnelle ». Il a rappelé que les réserves ne sont pas la liste des portefeuilles mais l’actif moins le passif. Il estime donc que l’état de l’actif de Binance est inutile sans le passif.
I’m sorry but no. This is not PoR. This is either ignorance or intentional misrepresentation.
The merkle tree is just hand wavey bullshit without an auditor to make sure you didn’t include accounts with negative balances. The statement of assets is pointless without liabilities. https://t.co/b5KSr2XKLB
— Jesse Powell (@jespow) November 25, 2022
Le PDG de Binance, Changpeng Zhao “CZ”, n’a pas manqué de répondre à cette accusation de son concurrent. Il a ainsi annoncé que les résultats de la preuve de réserve de l’exchange vont être vérifiés pas des auditeurs tiers. CZ a également indiqué être ouvert aux « questions et vérifications ».
Partager
Kévin Comitogianni
Rédacteur Expert en Crypto-Monnaie
