Hong Kong vient de franchir un nouveau cap dans sa stratégie de régulation du marché crypto. Le régulateur financier impose désormais un cadre de conservation renforcé pour les actifs numériques, incluant une interdiction inédite des smart contracts dans les cold wallets. Une décision qui pourrait obliger de nombreux prestataires internationaux à revoir leurs infrastructures s’ils veulent continuer à opérer sur ce marché stratégique.
Des mesures immédiates et contraignantes
La Commission des valeurs mobilières et des contrats à terme de Hong Kong (SFC) a publié une circulaire détaillant de nouvelles règles applicables sans délai aux dépositaires agréés. Le texte exige l’usage de modules de sécurité matériels certifiés, la limitation des retraits aux seules adresses préalablement autorisées et la mise en place d’un centre de sécurité opérationnel actif en continu.
Selon la SFC, « ces normes constitueront des attentes fondamentales pour les fournisseurs de services de garde d’actifs virtuels » et visent à établir « un cadre cohérent pour la conservation des actifs virtuels dans l’ensemble du secteur ». Les clés privées devront être générées et stockées hors ligne, dans un environnement physiquement sécurisé, avec un contrôle d’accès multifactoriel strict.
La fin des smart contracts dans les cold wallets
Le changement le plus marquant concerne l’interdiction des smart contracts dans les cold wallets connectés à des blockchains publiques. L’objectif est de réduire les risques d’attaques exploitant les failles de ces programmes on-chain. « Les implémentations de cold wallets ne doivent pas inclure de smart contracts », précise la circulaire.
Cette mesure rompt avec l’usage de nombreuses sociétés de garde institutionnelles, comme BitGo ou Safe, qui s’appuient sur des smart contracts pour sécuriser leurs solutions multisignatures. Safe, par exemple, gérait 72 milliards de dollars via plus de 25 comptes intelligents déployés au troisième trimestre 2024, selon Messari.
En toile de fond, Hong Kong poursuit son ambition de devenir un centre névralgique de la crypto en Asie. Après avoir autorisé les ETF Bitcoin et Ether spot au printemps 2024, la région a adopté un cadre complet pour les stablecoins, incluant un registre public des émetteurs agréés. Cette politique pourrait attirer davantage d’institutions, mais aussi contraindre les acteurs internationaux à s’aligner sur un standard de sécurité plus strict que dans d’autres juridictions.
