Les jetons emballés, comme le WBTC ou l’ETH empaqueté sur Solana, permettent d’utiliser des actifs comme le Bitcoin sur des réseaux qui ne les supportent pas nativement. C’est pratique : vous pouvez prêter votre BTC dans un protocole DeFi sur Ethereum sans avoir à le vendre. Mais derrière cette commodité se cache un risque majeur : la sécurité des ponts. Si le pont qui lie votre BTC à son équivalent emballé est compromis, vos actifs peuvent disparaître - et vous ne pourrez rien faire.
Comment fonctionnent les jetons emballés ?
Quand vous voulez utiliser Bitcoin sur Ethereum, vous ne transférez pas réellement vos BTC. Vous les déposez dans un coffre numérique sécurisé, appelé vault. Ce coffre est géré par un pont cross-chain, souvent contrôlé par plusieurs parties via un système multi-signatures. Une fois les BTC verrouillés, un équivalent numérique - ici, le WBTC - est créé sur Ethereum. Chaque WBTC est censé représenter exactement 1 BTC. Pour récupérer vos BTC, vous brûlez vos WBTC, et le pont déverrouille vos Bitcoins d’origine.
Le processus est rapide : entre deux et cinq minutes. Mais la simplicité cache une complexité dangereuse. Le système repose sur une confiance aveugle : vous devez faire confiance au pont pour ne pas voler vos actifs, ne pas les perdre, et ne pas en créer en excès.
Les deux attaques les plus courantes
Deux types d’attaques détruisent la valeur des jetons emballés.
La première : le retrait non autorisé des actifs sous-jacents. Imaginez que les clés privées du coffre contenant les BTC soient volées. Un attaquant peut retirer les Bitcoins réels du vault. Mais les WBTC sur Ethereum restent en circulation. Résultat ? Des milliers de WBTC sont maintenant en circulation, mais il n’y a plus assez de BTC pour les backing. Les jetons emballés deviennent des morceaux de papier - ils valent zéro. C’est ce qui s’est passé avec le pont de Ronin en 2022, où 173 000 ETH et 25 millions de USDC ont été volés.
La deuxième : l’exploitation d’impression infinie. Ici, un bug dans le contrat intelligent permet à un attaquant de créer des millions de jetons emballés sans déposer un seul actif sous-jacent. Ces jetons frauduleux sont ensuite vendus sur des DEX comme Uniswap ou utilisés comme garantie pour emprunter des fonds sur Aave ou Compound. Quand le piège éclate, les marchés s’effondrent. Les utilisateurs qui ont prêté des fonds voient leurs liquidités gelées. Les protocoles deviennent insolables. Ce n’est pas une hypothèse : en 2023, un pont sur Polygon a été exploité pour créer 1,2 milliard de USDT emballés sans backing, provoquant une perte de 120 millions de dollars.
Les ponts les plus sécurisés utilisent 3 couches de protection
Les ponts les plus fiables ne comptent pas sur une seule couche de sécurité. Ils combinent trois éléments essentiels.
Le premier : le stockage à froid. La majorité des actifs sous-jacents (80 à 95 %) sont conservés hors ligne, dans des coffres physiques ou des systèmes isolés du web. Seule une petite fraction est en ligne, juste assez pour couvrir les transferts quotidiens. ChainPort, par exemple, garde 93 % de ses actifs en cold storage, avec des clés réparties entre Fireblocks et Gnosis Safe.
Le deuxième : les signatures multiples et MPC. Un seul homme ne peut pas déverrouiller les fonds. Il faut plusieurs signatures - souvent 5 sur 7 - pour autoriser un retrait. Certains ponts utilisent même la cryptographie à seuil (MPC), où aucune clé privée n’est jamais entièrement stockée nulle part. Chaque participant détient une partie de la clé, et il faut une combinaison pour agir. Cela rend les attaques beaucoup plus difficiles.
Le troisième : les audits de contrat intelligent. Un pont sans audit est comme une porte d’entrée sans serrure. Les meilleurs ponts publient les rapports d’audit de firms comme CertiK, Trail of Bits ou OpenZeppelin. Ces audits vérifient les failles dans le code : les erreurs de logique, les overflow, les accès non autorisés. Si un pont ne publie pas d’audit, ou si l’audit date de plus de 12 mois, évitez-le.
Les risques ne s’arrêtent pas au pont
Vous pensez peut-être : "Je n’utilise pas de pont, je ne garde pas de jetons emballés." Mais vous vous trompez. Si vous utilisez un protocole DeFi comme Aave, Curve ou Lido, vous avez probablement déjà été exposé à des jetons emballés.
Les protocoles utilisent les jetons emballés comme garantie. Par exemple, vous pouvez déposer du WBTC comme garantie pour emprunter de l’ETH. Si le pont qui soutient le WBTC est attaqué, la valeur du WBTC chute. Les prêteurs voient leur garantie dévalorisée. Le protocole déclenche des liquidations. Les utilisateurs perdent leurs fonds - même s’ils n’ont jamais touché au pont.
C’est un effet domino. Une faille dans un pont peut entraîner la faillite d’un protocole entier. En 2024, une attaque contre un pont de BNB Chain a fait chuter le BNB emballé. Cela a provoqué des liquidations massives sur les marchés de prêt, et plus de 300 millions de dollars ont été perdus en quelques heures.
Comment choisir un pont sécurisé ?
Voici ce que vous devez vérifier avant d’utiliser un pont :
- Le ratio de stockage à froid : 80 % ou plus ? Si oui, c’est bon. Si moins de 50 %, évitez.
- Les signatures multiples : est-ce 3/5, 5/7, ou 7/9 ? Plus il y a de signataires, plus c’est sûr.
- L’audit récent : le dernier rapport doit dater de moins de 12 mois, et être publié publiquement.
- L’assurance : certains ponts comme Multichain ou Synapse proposent une couverture d’assurance. Vérifiez les limites et les exclusions.
- La transparence : le pont affiche-t-il en temps réel le montant des actifs verrouillés contre les jetons émis ? Si oui, c’est un bon signe.
Evitez les ponts qui disent "nous sommes décentralisés" sans expliquer comment les clés sont gérées. La plupart du temps, c’est du marketing. Les ponts véritablement sécurisés sont contrôlés par des entités fiables, pas par des algorithmes.
Que faire si vous avez déjà des jetons emballés ?
Si vous détenez des jetons emballés, vérifiez d’abord le pont qui les soutient. Allez sur le site du pont, cherchez "Security" ou "Audit". Vérifiez le ratio de backing sur des outils comme DefiLlama - il affiche en temps réel les actifs verrouillés contre les jetons émis.
Si vous voyez que le backing est inférieur à 100 %, ou que l’audit est obsolète, sortez vos fonds. Ne gardez pas vos jetons emballés sur un portefeuille connecté à un protocole DeFi. Transférez-les vers un portefeuille non connecté. Et si vous pouvez, remplacez-les par des versions natives. Par exemple, utilisez ETH sur Ethereum, BTC sur Bitcoin, SOL sur Solana. C’est moins pratique, mais bien plus sûr.
Si vous devez utiliser un pont, privilégiez ceux qui ont été testés par le temps. WBTC, par exemple, existe depuis 2019 et est géré par une alliance de 20 entités fiables. C’est le plus ancien et le plus audité. Même si d’autres ponts sont plus rapides ou moins chers, WBTC reste la référence en matière de sécurité.
Le futur : vers des ponts sans confiance
Les experts travaillent sur des solutions sans confiance : des ponts basés sur des preuves cryptographiques, comme les preuves de validité (ZK) ou les oracles décentralisés. Ces systèmes n’ont pas besoin de coffres ou de gardiens. Ils vérifient directement l’état du réseau source pour valider la création du jeton emballé.
Ces technologies existent déjà - mais elles sont lentes et coûteuses. Pour le moment, elles ne peuvent pas gérer des volumes élevés comme le BTC. Mais dans les 2 à 3 prochaines années, elles devraient remplacer les ponts basés sur des custodians.
En attendant, la règle est simple : ne faites jamais confiance à un pont sans vérifier ses fondations. Vos actifs ne valent que ce que le pont peut garantir. Et si le pont est faible, vos jetons emballés ne sont que des illusions numériques.
Qu’est-ce qu’un jeton emballé ?
Un jeton emballé est une version d’un actif blockchain (comme le Bitcoin) qui a été verrouillée sur son réseau d’origine et remplacée par un jeton équivalent sur un autre réseau (comme Ethereum). Par exemple, le WBTC représente du BTC verrouillé, mais peut être utilisé sur Ethereum comme un token ERC-20. Chaque jeton emballé doit être entièrement garanti par l’actif d’origine.
Pourquoi les ponts pour jetons emballés sont-ils vulnérables ?
Ils dépendent d’un modèle de confiance : des actifs sont gérés par des tiers (custodians) qui contrôlent les clés privées. Si ces clés sont volées, ou si le contrat intelligent est buggé, les attaquants peuvent voler les actifs sous-jacents ou créer des jetons emballés sans backing. Cela rend les jetons emballés sans valeur.
Comment savoir si un pont est sécurisé ?
Vérifiez trois choses : 1) Le ratio de stockage à froid (doit être >80 %), 2) L’audit de contrat intelligent (publié, récent, par un auditeur reconnu), et 3) L’utilisation de signatures multiples ou MPC pour les transactions. Si l’un de ces éléments manque, évitez le pont.
Les jetons emballés sont-ils dangereux pour le DeFi ?
Oui. Beaucoup de protocoles DeFi acceptent des jetons emballés comme garantie. Si leur valeur s’effondre à cause d’une attaque sur le pont, cela peut déclencher des liquidations massives, des pertes pour les prêteurs, et même l’insolvabilité du protocole. Le risque est systémique.
Que faire si mon pont est attaqué ?
Vous ne pouvez pas récupérer vos fonds directement. Les ponts attaqués ne remboursent pas toujours. Votre meilleure chance est de vérifier si le pont propose une assurance - certains le font, comme Synapse ou Multichain. Sinon, vous perdez vos actifs. C’est pourquoi il est crucial de choisir un pont sécurisé avant de déposer vos fonds.
Le WBTC est-il plus sûr que d’autres jetons emballés ?
Oui. WBTC est géré par une alliance de 20 entités fiables, dont BitGo et Kyber Network. Il est audité régulièrement, et 95 % de ses BTC sont en stockage à froid. Il est le plus ancien, le plus transparent et le plus utilisé. Pour cette raison, il reste le choix le plus sûr pour les utilisateurs sérieux.
