En bref
- Les hacks d'avril 2026 (Drift, KelpDAO) n'ont pas entamé l'appétit institutionnel pour le DeFi. Ils ont au contraire renforcé la conviction que l'infrastructure fonctionne, mais qu'elle exige une gestion des risques de niveau TradFi.
- La vérification formelle est la principale ligne de défense face aux exploits assistés par l'IA. L'approche de Morpho : un code immutable, minimaliste (~600 lignes), avec plus de deux ans de développement par protocole.
- Morgan Stanley explore le prêt DeFi non pour reproduire des produits existants, mais pour en créer de nouveaux — des RWA tokenisés comme collatéral pour des modèles de financement inexistants en TradFi.
- La conformité programmable (portes de whitelisting et de blacklisting) est la réponse à l'AML/KYC, et non les jardins fermés. Mais un KYC formalisé et comparable entre protocoles est nécessaire pour défragmenter la liquidité.
- Premier résultat concret : Coinbase a intégré des prêts crypto collatéralisés on-chain via Morpho à des taux proches du SOFR (contre SOFR +300 à 400 points de base en version centralisée), grâce à la mise en concurrence mondiale de capitaux entre plateformes.
Intervenants :
- Amy Oldenburg – Morgan Stanley, Head of Digital Assets
- Paul Frambot – Morpho, CEO (l'un des plus grands protocoles DeFi)
- Aleksandar Bukovski – The Big Whale, animateur et modérateur
IA, sécurité et surface d'attaque du DeFi
La composabilité est à la fois la force du DeFi et son talon d'Achille : l'exposition se multiplie à travers un large éventail de dépendances et de contrats open source. L'IA confère aux attaquants un pouvoir asymétrique pour détecter des vulnérabilités à moindre coût et à grande échelle.
La réponse est la vérification formelle, soit la preuve mathématique qu'un code ne peut être compromis quelle que soit l'intelligence ou la puissance économique de l'attaquant. L'IA facilite également la mise en œuvre de la vérification formelle.
La philosophie de développement de Morpho : les protocoles doivent être immutables, extrêmement simples et aisément vérifiables formellement. Le code central de Morpho compte ~600 lignes. Trois docteurs en mathématiques travaillent exclusivement sur la vérification formelle. Chaque protocole est déployé tous les ~2 ans, un rythme délibérément lent pour une startup, mais indispensable pour une sécurité à horizon infini.
Paul : « Tant que l'IA ne casse pas les mathématiques — auquel cas nous aurons des problèmes bien plus graves que le DeFi — la vérification formelle vous permet d'être sûr à 100 % que votre code est sécurisé. »
Amy : « Chaque fois qu'un nouvel entrant semble constituer une menace potentielle, les gens trouvent des raisons pour lesquelles il ne survivra pas. D'abord c'était le quantique, maintenant c'est l'IA… le secteur continuera de croître et de se renforcer. »
La réaction institutionnelle aux hacks d'avril 2026
La TVL du DeFi a reculé d'environ 18 milliards de dollars (de ~100 milliards à ~82 milliards) en avril, à la suite des exploits de Drift, KelpDAO et d'autres protocoles. Paul a contacté une dizaine d'institutions dans la foulée pour prendre le pouls du marché.
Constat clé : les institutions font désormais la distinction entre le risque technologique (défaillance d'un smart contract) et le risque opérationnel ou humain (ingénierie sociale, mauvaise gestion). La grande majorité des hacks majeurs s'expliquent par une erreur humaine ou une défaillance de l'OPSEC, et non par une faille au niveau de l'infrastructure protocolaire.
Ces hacks ne constituent pas une remise à zéro de la confiance comparable à FTX. Ils ont au contraire renforcé l'argument selon lequel l'infrastructure DeFi doit être opérée par des professionnels dotés d'une gestion des risques institutionnelle, et non par des DAOs crypto-natives.
Paul : « Le principal enseignement de ce trimestre est que l'avenir de la finance on-chain ne sera pas géré par des acteurs crypto-natifs. Ce seront soit des acteurs crypto-natifs qui auront évolué vers un mode institutionnel, soit des institutions qui seront passées on-chain. »
Amy : « La plupart du temps, le problème ne vient pas de la technologie. Il vient des humains… de l'ingénierie sociale classique. On observe exactement la même chose en finance traditionnelle. »
Le DeFi comme infrastructure, non comme gestion d'actifs
Morpho se positionne exclusivement comme une infrastructure sans permission — elle externalise l'intégralité de la gestion des risques à des gestionnaires d'actifs non dépositaires. La plateforme héberge ~2 000 vaults aux profils de risque très différents, allant des repos adossés à des trésoreries conservatrices aux effets de levier sur meme coins à haut risque. Morpho n'émet aucun jugement sur ce que le marché devrait underwriter.
Lors du hack de KelpDAO, les utilisateurs des vaults Morpho isolés (comme celui de Coinbase) n'ont pas été affectés : ils conservaient un contrôle total sur leur exposition. La modularité et l'isolation sont la réponse architecturale au risque de contagion.
Amy ne voit pas dans le DeFi une menace concurrentielle, mais un partenariat technologique : Morgan Stanley conserve la maîtrise du risque, la relation client et la distribution, tandis que le DeFi fournit une infrastructure logicielle qui offre plus de personnalisation et de scalabilité que les systèmes legacy.
Amy : « Cette infrastructure DeFi est un logiciel mis à notre disposition, mais nous conservons la maîtrise du risque… Il s'agit d'un partenariat, pas d'une compétition. »
Due diligence et stratégie DeFi de Morgan Stanley
Morgan Stanley n'a pas encore déployé de solution de prêt DeFi, mais l'explore activement. La piste la plus prometteuse : utiliser des actifs réels tokenisés comme collatéral pour créer des modèles de financement totalement inédits, inexistants sur les marchés traditionnels.
Les exigences sont élevées : les équipes conformité, cybersécurité et risques non financiers doivent toutes avoir la certitude qu'aucune défaillance ne touchera les clients. Les nouveaux produits doivent afficher plusieurs années de track record éprouvé sur différents cycles de marché avant toute montée en charge, même en cas de performances initiales solides.
Amy : « Si vous créez simplement un produit que les clients peuvent déjà obtenir sur les marchés traditionnels, mais de façon plus contraignante et plus difficile à appréhender, ce n'est pas une valeur ajoutée. Nous devons proposer des produits uniques que nous ne pouvons pas délivrer dans l'ancien monde. »
Conformité programmable : AML/KYC sans jardins fermés
Absence de permission ne signifie pas absence de règles. Le protocole Morpho propose des « portes d'accès » configurables : les opérateurs peuvent whitelister ou blacklister des contreparties selon des conditions arbitraires, qu'il s'agisse d'exigences réglementaires KYC, de critères de crédit ou de toute autre contrainte de conformité.
La vision : un monde où les utilisateurs disposent de plusieurs KYC comparables et interopérables, maximisant la connectivité des liquidités tout en satisfaisant aux obligations locales. Des moteurs de matching pourraient défragmenter la liquidité entre différents régimes réglementaires.
Amy a mis en garde contre la fragmentation réglementaire entre juridictions, qu'elle considère comme une menace majeure pour la promesse d'unification des liquidités : plus les juridictions divergent, plus le code et la complexité nécessaires pour s'y conformer augmentent.
Paul : « L'avenir, c'est de vous permettre d'exprimer vos préférences, y compris d'exclure certains acteurs, puis de disposer d'un moteur de matching suffisamment intelligent pour cartographier les intentions de chacun et connecter des liquidités qui n'étaient pas accessibles auparavant. »
Amy : « Si la réglementation est ultra-fragmentée entre les juridictions… la navigation ne sera pas aisée. »
Marchés émergents : l'opportunité du saut technologique
Les actifs tokenisés offrent un potentiel considérable dans les marchés émergents. Les populations qui ont sauté l'étape du téléphone fixe pour passer directement au mobile font aujourd'hui la même chose avec la finance traditionnelle, au profit de la fintech et des rails on-chain. L'Asie et le Moyen-Orient ont déjà largement adopté ces technologies.
La croissance explosive de Tether est citée comme preuve : une adoption portée par des populations des marchés émergents sans accès aux outils financiers traditionnels. Les marchés actions locaux perdent des liquidités à mesure que les startups s'introduisent sur le NASDAQ plutôt que sur leurs places boursières nationales — la tokenisation pourrait inverser cette tendance en ouvrant les pools de capitaux mondiaux aux marchés locaux.
Amy : « Comment Tether est-il devenu aussi grand ? Il a capté des liquidités et des utilisateurs dans l'ensemble des marchés émergents… des personnes qui n'avaient pas d'autre option. »
Risque de composabilité et perspectives
Les systèmes ouverts et composables sont économiquement efficaces sur le long terme, mais génèrent un risque de contagion brutal à court terme. Un hack individuel peut se propager en cascade à travers des chaînes de dépendances. L'écosystème crypto a besoin de garde-fous, d'une vérification formelle plus systématique et d'un vivier de talents techniques nettement plus dense. Paul a souligné que la densité de talents dans le secteur est inférieure à celle d'autres industries technologiques, en partie parce que la stigmatisation liée à la spéculation décourage les ingénieurs.
Le code open source qui résiste à l'épreuve du temps représente un bénéfice net cumulatif pour l'écosystème. La voie vers des systèmes financiers composables et sécurisés est réelle, mais plus longue que prévu.
Paul : « La promesse d'un système financier ouvert et composable est trop importante pour échouer. Cela se fera. Mais le chemin pour y parvenir sera difficile. »
Morpho Midnight : l'ingénierie protocolaire de nouvelle génération
Morpho Midnight est un protocole d'obligations à taux et à terme fixes, plus proche de la mécanique obligataire en TradFi, mais déployé on-chain, sans permission et configurable. Son développement dure depuis 2,5 ans, dont ~1,5 an de conception pure avant qu'une seule ligne de code ne soit écrite.
La démarche : les spécifications de vérification formelle sont rédigées avant le code lui-même. Moins de 1 000 lignes de code. Plusieurs cycles d'audit avec l'ensemble des grands cabinets spécialisés en smart contracts, des compétitions d'audit impliquant des hackers white hat, des bug bounties et des déploiements progressifs. Morpho Blue a été le smart contract le plus audité par ligne de code dans l'écosystème EVM.
Paul : « Chaque équipe que nous avons vue prendre des raccourcis a été sévèrement sanctionnée. »
Les conditions pour débloquer les capitaux institutionnels vers le DeFi
Deux conditions doivent être remplies : premièrement, les produits DeFi doivent offrir des avantages d'utilisation inexistants en TradFi — gestion supérieure du collatéral, liquidité, accès 24h/24 et 7j/7 ; deuxièmement, des rendements plus élevés compatibles avec les obligations fiduciaires.
Premier résultat concret : Coinbase a migré ses prêts collatéralisés en crypto on-chain via Morpho. Le taux d'emprunt est tombé à un niveau proche du SOFR (contre SOFR +300 à 400 points de base sur la version centralisée), grâce à des pools de prêt on-chain qui agrègent des capitaux mondiaux : des prêteurs issus de Kraken, Binance et d'autres concurrents se disputent les meilleures conditions.
Prochaine étape : répliquer ce modèle sur les prêts adossés à des actifs, les prêts adossés à des titres et les prêts adossés à des actifs alternatifs.
Paul : « C'était la première fois que le DeFi parvenait à proposer un produit financier strictement supérieur à la CeFi… non pas en prenant davantage de risques, mais en bénéficiant d'un coût du capital mondial et compétitif. »
Amy : « Les bénéfices des produits DeFi doivent dépasser ce que nous délivrons dans l'espace traditionnel. C'est possible — mais il faudra du temps pour le démontrer. »






%201.png)






%201.png)
%201.png)


%201.png)



%201.png)


