Assis à côté d’un mec à la porte à Dubaï qui avait l’air d’être en route pour inspecter une chaudière.

Chemise à manches courtes. Protège-poches. Lecture d’un roman de Tom Clancy en format paperback.
Je me suis dit qu’il était un manager de niveau intermédiaire dans une société de logistique ou peut-être un principal de lycée.

On a commencé à parler. J’ai mentionné que j’aimais faire farming de rendement DeFi.

Il n’a pas demandé « WAGMI ? » ou « Quel est le APY ? »

Il mâchait simplement son chewing-gum.

« J’ai gagné $9 millions l’année dernière en vendant un PDF à des protocoles DeFi. »

Je lui ai ri au nez. « Sûr. Un NFT ? »

« Non, » a-t-il dit. « Un PDF. Une checklist. »

Ce gars a 64 ans. Il a passé 35 ans en tant que responsable incendie pour des immeubles de grande hauteur à Chicago.

Toute sa carrière consistait à vérifier les sorties, tester les alarmes, et crier après les gens pour qu’ils ne bloquent pas les couloirs.

Il a pris sa retraite à 60 ans.

« Mon petit-fils s’est fait rug-pull sur une crypto-food. Il a perdu son fonds pour l’université. J’ai regardé le « post-mortem » que l’équipe a écrit. »

Il secoua la tête.

« C’était pathétique. Ils ont blâmé le code. Dans mon métier, si un bâtiment brûle, vous ne blâmez pas le feu. Vous blâmez le manque de sprinklers. »

Il a donc écrit un document.

Pas un audit de smart contract. Pas une preuve ZK.
Un « Exercice d’urgence » de 20 pages.
Il détaille exactement ce que l’équipe doit faire dans les 60 premières minutes d’un hack.

minute 1 : Qui désactive l’interface frontend.

minute 5 : Le tweet exact à envoyer
(modèles inclus).

minute 10 : Qui appelle les exchanges pour mettre la wallet en blacklist.

minute 15 : Qui réveille les signataires multisig.

« Je l’ai appelé ‘Le Drill Incendie’. Je l’ai mis sur une page Gumroad. »

Pendant 6 mois, zéro vente.

« Les gamins de la DeFi m’ont dit ‘le code est la loi’. Ils ont dit qu’ils avaient des audits. »

Puis, l’« Été des Exploits » est arrivé en 2024.

Trois protocoles valant des milliards de dollars vidés. Les fondateurs ont paniqué, se sont tus pendant 4 heures, et ont été poursuivis par la SEC pour négligence.

Soudain, « le code est la loi » ne les sauvait plus de la prison.

Le fondateur d’un gros protocole L2 lui a envoyé un DM.

Il a acheté le PDF.

Prix : 75 000 $.

« Je leur facture $75k pour le fichier. Et un autre $50k pour faire un drill en direct sur Zoom où je leur crie dessus jusqu’à ce qu’ils arrêtent de geler. »

Première année : 200 000 $.

L’année dernière : 9,2 millions de dollars.

Il a maintenant tous les principaux protocoles DeFi en contrat de maintenance.

Je lui ai demandé comment il faisait son marketing.

« Je ne fais pas de marketing. Quand un protocole se fait hacker, j’envoie un email au fondateur qui dit : ‘La prochaine fois, sois prêt.’ Ils transfèrent généralement l’argent dans l’heure. »

Pas de token ?

« Pourquoi je voudrais un token ? Il fluctue. Moi, j’aime le cash. »

Pas de DAO ?

« J’ai passé 30 ans à gérer des comités. Ils laissent brûler les bâtiments. Je m’occupe de la seule personne qui détient les clés. »

Pas d’agents IA ?

« L’IA ne sait pas comment calmer un développeur de 22 ans qui vient de perdre $100 millions de l’argent d’autres personnes. Moi, je sais. »

Ce responsable incendie retraité de 64 ans tire plus de valeur de la DeFi que certains VCs.

Pas de yield farming. Pas de levier. Pas de forum de gouvernance.

Juste des procédures de sécurité basiques et ennuyeuses pour les gens qui jouent avec des allumettes.

Avant de monter dans l’avion, il m’a donné un conseil que je ne lui ai pas demandé :

« Vous dépensez des millions à auditer les smart contracts, mais zéro dollar à auditer les humains. Le code fonctionne généralement bien. C’est la panique qui vous met en faillite. Arrêtez de construire des navires plus rapides et commencez à acheter des canots de sauvetage. »

Il a rejoint l’avion.

Probablement pour vérifier les violations de sécurité dans la documentation de bord.