
Pas une semaine ne passe sans une révélation sur les coulisses sordides d’Alameda Research et sa maison-mère FTX. Dans l’après-midi de dimanche, les liquidateurs ont publié un rapport accablant sur la tenue de compte (ou plutôt l’absence), sa gestion des clés privées désastreuse et, pire, ses outils de cybersécurité. Un rapport auquel le fondateur déchu n’a pas manqué de réagir, déclarant son ancienne société “non auditable”. A qui la faute ?
Un rapport à charge contre les anciens cadres et dirigeants de l’empire FTX
Alameda est invérifiable. Je ne veux pas dire cela dans le sens qu'”un grand cabinet comptable aura des réserves quant à son audit” ; Je veux dire cela dans le sens de “nous ne pouvons qu’estimer ses soldes, sans parler de quelque chose comme un historique complet des transactions”. Nous trouvons parfois 50 millions de dollars d’actifs qui traînent dont nous avons perdu la trace ; c’est la vie. (Sam Bankman-Fried)
Pour comprendre les enjeux du rapport publié dimanche et la réaction du fondateur déchu, prenons un moment pour résumer les différents acteurs impliqués dans le contrôle de l’empire FTX. De manière générale, on distingue quatre entités qui ont leur mot à dire dans la gestion de l’exchange et de sa filiale de trading spéculatif Alameda Research :
▶ Les administrateurs, évidemment, responsables du contrôle interne. Il s’agit des divers processus de contrôle établis par les employés de FTX au sein même de l’entreprise.
▶ Les fonds d’investissement et de capital-risque qui évaluent FTX à travers des diligences préalables pour s’assurer que l’entreprise constitue un bon investissement.
▶ Les contrôleurs externes, tels que les auditeurs et les experts-comptables. Ils sont indépendants de l’entreprise et ont pour mission de vérifier la fiabilité des états financiers, de s’assurer du bon fonctionnement de l’entreprise et de détecter d’éventuelles fraudes ou erreurs.
▶ Les régulateurs, qui représentent les organismes étatiques et les lois chargés de superviser le bon fonctionnement du marché. Nous ne traiterons pas de cet aspect dans cet article, bien qu’il serait intéressant d’examiner le rôle des Bahamas (où se trouvait le siège).
Le rapport de 45 pages – publié dimanche après-midi par FTX Trading Ltd et ses débiteurs affiliés – se montre particulièrement offensif envers les premiers … mais contient aussi des informations accablantes pour les troisièmes.
Une contrôle interne désastreux sur les clés privées et la cybersécurité
“Les clés privées ? Mais quelles clés privées ?” La réplique est caricaturale mais peut résumer à quel point la gestion des clés privées et des phrases mnémoniques – utilisées pour contrôler l’accès aux actifs cryptographiques – était chaotique. Dans un exemple, des clés privées représentant plus de 100 millions de dollars d’actifs Ethereum étaient stockées en texte brut sans cryptage sur un serveur du groupe FTX.
Dans un autre exemple, des clés basées sur une signature unique, contrôlant l’accès à des milliards de dollars de dépôts, étaient conservées dans l’outil AWS Secrets Manager ou un coffre-fort de mots de passe, tous deux accessibles par de nombreux employés. En bref, de nombreuses clés privées étaient stockées sans procédures de sauvegarde, impliquant que les fonds seraient définitivement perdus si la clé venait à disparaître. La liste est longue.
Malgré son expérience considérable, lorsqu’il prend la direction de FTX après l’éclatement du scandale, Ray déplorait déjà le contrôle interne de l’entreprise. Dans sa déclaration du 17 novembre 2022, il affirmait : “Jamais dans ma carrière je n’ai vu un échec aussi complet du contrôle interne et une absence aussi complète d’informations financières fiables […] cette situation est sans précédent”.
Prager Metis et Armanino : incompétence ou complicité ?
On savait dès les premières semaines après la faillite que des fonds d’Alameda et de FTX avaient été détournés pour acheter des maisons à certains employés, avec des demandes de paiement approuvées … par des émojis souriants dans le tchat interne. Et que Sam Bankman-Fried communiquait souvent en paramétrant la suppression automatique après un court laps de temps, et encourageait Caroline Ellison et les traders d’Alameda à faire de même.
Mais comment expliquer que les auditeurs externes de la société-mère n’aient pas pu alerter sur ces manquements plus tôt ? Les deux cabinets d’expertise comptable américains Armanino et Prager Metis ont audité les états financiers de 2021 et leur mission d’audit impliquait de se prononcer sur la qualité du contrôle interne. Avec le recul, difficile de comprendre comment les comptes de FTX ont obtenu blanc-seing de ces cabinets … On se souvient même que SBF se félicitait sur Twitter que les auditeurs n’aient pas trouvé de failles ni de fraudes chez FTX .
Excited to announce that @ftx_us has officially passed its US GAAP audit!
Both @FTX_Official and @ftx_us have passed US GAAP audits and plan to continue getting audits going forward.
— SBF (@SBF_FTX) August 27, 2021
Prager Metis, déjà critiqué par le Public Company Accounting Oversight Board (PCAOB) pour des lacunes dans les audits de sociétés cotées, était réputé pour être particulièrement médiocre. Quant à Armanino, l’un des vingt plus grands cabinets comptables américains, sa spécialisation dans les cryptomonnaies lui avait été jusqu’alors très profitable, malgré les déficiences identifiées dans un autre rapport du PCAOB.
Pas sûr que les négligences de ces auditeurs externes restent longtemps impunies, d’autant que le rapport de FTX rappelle que les liquidateurs ont dû rebâtir la comptabilité de 0, en mettant de côté les chiffres audités par Armanino et enregistrés sur … QuickBooks.
Sources : The Block
Sur le même sujet :
- Bankman-Fried affirme que le témoignage du nouveau PDG de FTX est « faux »
- FTX pourrait-il être relancé lors du prochain cycle haussier des cryptos ?
- Sam Bankman-Fried songe à retarder son procès pour examiner certaines preuves