Les escroqueries et les stratagèmes se cachent dans tous les coins de l’investissement en crypto, ce qui rend la navigation difficile. Les « rug pulls » et les « pump and dump schemes » sont deux des escroqueries les plus répandues et potentiellement catastrophiques en crypto-monnaie. Mais quelle est la différence entre ces deux types d’escroquerie ?
Qu’est-ce qu’un Rug Pull ?
Les développeurs trompent les investisseurs, « tirent le tapis » sous leurs pieds en emportant leurs jetons de crypto-monnaie. Ces développeurs malveillants vendent des jetons sur les plateformes de médias sociaux pour attirer les investisseurs. Une fois leur cible atteinte, ils transfèrent toutes les crypto-monnaies investies dans leurs portefeuilles ou les siphonnent via un échange de crypto-monnaies.
La première étape après que le développeur a créé un jeton est d’attirer les investisseurs, en promettant des gains suffisants sur leurs investissements lorsque le jeton devient populaire. Ils ont également recours à des applications DeFi (decentralized finance), qui sont décentralisées et peuvent cacher leur identité. Bon nombre des contrats intelligents créés par les développeurs frauduleux sur ces applications décentralisées (DApps) sont déjà truffés de codes malveillants pour mener à bien leur opération de camouflage.
Exemples de tentatives d’extorsion de fonds en cryptomonnaies
L’histoire de la crypto a connu de nombreuses ruptures notables.
Le 28 octobre 2021, AnubisDAO a surgi des dragues de la pègre sans site web, sans livre blanc, et guère plus qu’un logo inspiré de DOGE et des développeurs aux pseudonymes. Le projet a ensuite lancé une vente, promettant ANKH, son token, en échange d’ETH fournis par les investisseurs. Le battage médiatique était impressionnant, et en moins de 24 heures, les investisseurs avaient apporté près de 60 millions de dollars.
À quelques heures de la conclusion de la vente, les 13 597 jetons ETH ont été retirés du pool, disparaissant à jamais. Les jetons ANKH reçus par les investisseurs ont immédiatement perdu toute valeur, et le compte Twitter qui servait de page officielle d’Anubis a été mis hors ligne. Malheureusement, peu de progrès ont été réalisés, car personne ne sait si un ou tous les développeurs étaient responsables de l’opération.
60 millions de dollars, c’est une énorme somme d’argent. Mais qu’en est-il de Faruk Özer, PDG de la bourse turque de crypto-monnaies, Thodex, qui a siphonné 2 milliards de dollars, soit 90 % de tous les tapis tirés en 2021 ?
Le PDG a interrompu les échanges sur la bourse la même année que le fiasco du dieu égyptien. D’abord, il s’agissait d’une maintenance qui a duré plusieurs jours, puis Özer a accusé une cyberattaque en 2018, suivie de transactions dites suspectes sur les comptes de plus de 30 000 clients. Enfin, il a promis que tous les clients recevraient leurs fonds, puis le PDG de Thodex a disparu dans la nuit.
Qu’est-ce qu’un système de pompage et de vidage ?
Une opération de « pump and dump » est une forme de manipulation du marché où le prix d’une crypto-monnaie est artificiellement gonflé et, lorsqu’il atteint un objectif, immédiatement remis sur le marché.
La plupart du temps, à la différence des « rug pulls », l’exécution d’un schéma de pompage et de dumping nécessite peu de savoir-faire technique. Un groupe réalise généralement ce stratagème ; il lui suffit de sélectionner et d’investir dans une devise cible.
Pour un profit maximal et une manipulation facile, la crypto cible doit avoir une faible capitalisation boursière et une faible liquidité. Ensuite, ces « pompeurs » font de la publicité pour la crypto sur les médias sociaux. Pour ce faire, ils recourent aux services d’influenceurs financiers, tels que des YouTubers, des comptes crypto-Twitter de premier plan, etc.
D’autres investisseurs commencent à acheter le faux battage publicitaire créé par ces influenceurs, pensant faire une bonne affaire. Ensuite, l’augmentation de la demande commence à faire augmenter fortement le prix de la crypto. Une fois qu’il atteint un certain niveau connu uniquement des pompistes, ils vendent tous leurs avoirs. C’est l’étape du « dumping ».
L’offre provoquée par la libération soudaine de la crypto par les pompiers fait chuter rapidement son prix. Il est compréhensible que les autres investisseurs, voyant leur crypto tant vantée perdre sa valeur, paniquent et vendent leurs avoirs tandis que les pompiers en profitent. À ce stade, cela devient une course de vitesse entre les investisseurs qui restent avec les jetons sans valeur. Plus vite vous vendez, plus faible est votre perte.
Exemples de systèmes de pompage et de vidage de crypto-monnaies.
Des développeurs anonymes ont créé un projet cryptographique appelé Squid Game, sur le modèle de la populaire série Netflix. Ils ont également créé un jeton, SQUID-USD, qui permettait d’accéder aux jeux virtuels inspirés de la série. Ces développeurs promettaient au gagnant de chaque jeu divers prix en espèces.
Mais il y avait un piège que personne n’a remarqué avant qu’il ne soit trop tard. Il y avait un mécanisme anti-dumping lié au jeton. Malheureusement, cela signifiait que les investisseurs ne pouvaient pas vendre. Sauf s’ils avaient ce que les développeurs appelaient des « billes », qui ne pouvaient être obtenues qu’en gagnant des jeux.
Les jeux n’étaient pas encore en ligne, donc il n’y avait aucun moyen de gagner et d’obtenir des billes. Donc tous les propriétaires ne pouvaient pas vendre quoi qu’il arrive. Comme il n’y avait que des acheteurs et zéro vendeur, la valeur du jeton est montée en flèche, passant de deux cents le 26 octobre 2021 à 2 861 dollars six jours plus tard. Il s’agissait d’une augmentation étonnante de 14 300 000 %.
Une fois que le SQUID-USD a atteint un niveau record, les développeurs qui s’étaient donné une porte dérobée pour vendre leurs jetons s’en sont débarrassés. Ils sont partis avec 12 millions de dollars et n’ont rien laissé aux propriétaires à part un jeton qui valait maintenant moins d’un penny.
Comment se protéger des escroqueries liées aux crypto-monnaies ?
Dans les pump and dumps, la liquidité derrière le jeton a été prise, ce qui rend le jeton impossible à vendre. Cependant, même si le prix du jeton a atteint son niveau le plus bas dans les pump and dumps, il peut rester des liquidités dans les pools. Toutefois, pour vous protéger des systèmes de pompage et de déversement de crypto-monnaies ou des « rug pulls », vous devez apprendre à les repérer.
1. Vérifiez les fluctuations de prix
Avant d’investir dans une nouvelle crypto-monnaie, vérifiez les fluctuations de prix. Si une hausse de prix n’est pas due à de véritables nouvelles, il est toujours plus prudent de la considérer comme un pump and dump. En outre, il serait préférable de s’en tenir aux échanges réglementés et centralisés comme Binance et Coinbase, où vous investissez dans des pièces existantes plutôt que dans de nouvelles pièces.
2. Évitez le battage médiatique
Un projet peut être un coup de tapis potentiel si vous voyez soudainement des célébrités et des influenceurs en discuter. Les projets cryptographiques légitimes ont généralement une équipe et une communauté dédiées qui commercialisent le jeton.
3. Liquidité
Avant d’investir dans un nouveau projet, vérifiez le pool de liquidité. La liquidité d’un jeton peut vous en dire beaucoup sur lui. Évitez les cryptos à faible liquidité (environ 100 000 $), car elles peuvent être facilement manipulées. Par exemple, les développeurs du projet peuvent injecter quelques milliers de dollars dans le pool et augmenter artificiellement la valeur du jeton.
4. Vérifiez les portefeuilles des baleines
Un autre moyen facile de repérer les arnaques de type « rug pull » est de vérifier l’allocation des jetons. Pour tout jeton dans lequel vous envisagez d’investir, vérifiez combien les principaux portefeuilles détiennent. Ils sont communément appelés « whale wallets ».
Si ces portefeuilles baleines détiennent jusqu’à 20 % du total des jetons disponibles, il s’agit probablement d’une escroquerie cryptographique ou cela peut en devenir une bientôt. En effet, ces portefeuilles baleines peuvent décider de jeter leurs jetons et de réduire la valeur de l’actif en quelques secondes.
Vous pouvez vérifier les soldes des portefeuilles en utilisant des explorateurs de blockchain. Par exemple, vous pouvez utiliser SolScan pour vérifier les portefeuilles sur la blockchain Solana.
Le risque est inévitable, mais pas les arnaques.
Dans le monde des crypto-monnaies, investir dans n’importe quel jeton comporte des risques. Cependant, certains risques ne méritent pas d’être pris. Il s’agit notamment d’investir dans des projets présentant les signes ci-dessus, en espérant qu’il ne s’agit pas d’opérations de rabattage ou de systèmes de « pompage et de déversement ».
Avant de rejoindre un projet de crypto-monnaie, vérifiez ses antécédents. Assurez-vous que le projet dispose d’une équipe légitime, d’une réserve de liquidités solide et de fluctuations de prix normales. De plus, restez sur les marchés réglementés et faites preuve de prudence avant de vous lancer dans un projet.
