Y a-t-il une place pour la confiance dans la crypto ? Tour d'horizon des escroqueries populaires

crédit photo

Admettez-le : vous vouliez posséder une chose de valeur à un moment donné. Il peut s'agir d'une propriété luxueuse, d'une voiture de sport ou d'une caisse pleine d'argent. Aujourd'hui la liste des envies s'étend aux actifs virtuels : crypto-monnaies, tokens et NFT. Dans leur vie quotidienne, les gens voient beaucoup de publicités faisant la promotion de la crypto : dans les fenêtres pop-up, les banderoles de rue, les articles de journaux et même les affiches affichées dans les transports en commun.

Cela met en évidence une tendance qui ne va nulle part : la crypto est pleine d'opportunités pour gagner rapidement de l'argent. Et bien que cela soit vrai, la cryptographie reste un Far West où vous pouvez facilement devenir le profit (ou même la victime) de quelqu'un. Au cours des dernières années, le marché de la cryptographie est devenu plein d'arnaques sapant la confiance des utilisateurs. Jetons un coup d'œil aux plus bizarres et examinons où il y a une place pour la confiance dans le web3.

La crypto comme bazar oriental numérique

La capitalisation totale des actifs virtuels (la valeur de toutes les crypto-monnaies et jetons) est juste un peu inférieure à 1 000 milliards de dollars . À son apogée (novembre 2021), ce chiffre a dépassé les 3 000 milliards de dollars.

Il y a plus de 13 000 pièces échangées sur près de 600 échanges de crypto-monnaie. Pour votre compréhension, il n'y a que 180 monnaies nationales . Ainsi, le nombre de crypto-monnaies en circulation est au moins 74 fois supérieur à toutes les monnaies nationales. Imaginez que chaque crypto-monnaie soit un magasin séparé. C'est pourquoi le marché moderne de la cryptographie peut être qualifié de "bazar oriental".

Mais tous les arguments de vente (projets crypto) suivent-ils des principes éthiques ? La réponse est non : il y a une forte proportion de joueurs pour qui les utilisateurs tricheurs sont le principal modèle économique. Ces joueurs sont appelés escroqueries.

Combien y a-t-il d'arnaques en crypto ?

Une escroquerie est un terme général couvrant les activités visant à voler des actifs physiques ou numériques en trompant les victimes qui les envoient. Entre janvier et juillet 2022, les escrocs crypto ont réussi à obtenir 1,6 milliard de dollars .

Pourquoi l'arnaque est-elle courante en crypto ?

• Il y a un grand battage médiatique autour des actifs virtuels alimentés par des influenceurs populaires, des célébrités et des sportifs
• Il n'y a pas d'autorité centrale chargée de lutter contre la criminalité en crypto
• La nature irréversible des transactions cryptographiques permet les arnaques : une fois les fonds transférés, vous ne pouvez pas les récupérer
• De nombreux utilisateurs ne sont pas pleinement conscients de la nature de la crypto et de la cybersécurité

Les types d'escroqueries les plus courants sont :

• Arnaque à l'investissement : fausses promesses d'argent facile et rapide
• Escroquerie amoureuse : basée sur des relations de confiance, voire amoureuses, entre un pirate informatique et une victime
• Escroquerie par usurpation d'identité : escrocs se faisant passer pour des célébrités
• Escroquerie par hameçonnage : e-mails et messages malveillants contenant des liens vers de faux sites Web

Depuis 2 ans, une nouvelle technique d'escroquerie très répandue appelée rug pull est apparue. Apprenons quelques détails supplémentaires à ce sujet.

Rug pulls comme la dernière forme d'arnaque cryptographique

Rug pull est une arnaque par laquelle l'équipe de développement abandonne soudainement un projet et supprime toutes ses liquidités. Les pulls de tapis sont très répandus dans le monde de la finance décentralisée. La principale raison des tirages de tapis est que les jetons DeFi peuvent être créés et répertoriés sur des bourses décentralisées avec peu ou pas de normes KYC ou AML .

L'indicateur le plus évident d'un tirage au sort est un mouvement de prix qui monte en flèche sans aucune protection sur la liquidité, ce qui signifie que les propriétaires de projets peuvent retirer presque immédiatement toutes les liquidités. La traction de tapis peut également être qualifiée d'escroquerie à la sortie.

Les tirages de tapis sont-ils une menace croissante pour la cryptographie ? En 2021, les escrocs ont volé 2,8 milliards de dollars par le biais de tirages de tapis , ce qui représentait 37 % de tous les revenus annuels des escroqueries, contre seulement 1 % en 2020.

Le plus gros tirage de tapis qui ait jamais eu lieu

OneCoin, 4 milliards de dollars

L' incident OneCoin a commencé en 2014 et était un stratagème typique de Ponzi où les utilisateurs étaient récompensés pour avoir amené de nouveaux membres de la communauté. L'activité principale de l'entreprise consistait à vendre du matériel de cours dans le cadre d'une structure de commercialisation à plusieurs niveaux. OneCoin n'était ni activement échangé ni utilisé pour effectuer des achats. Pour accéder à l'échange OneCoin de la société, les utilisateurs devaient acheter plus que le forfait débutant. En 2017, l'échange a été fermé et les utilisateurs se sont vu refuser tout retrait.

En fait, OneCoin n'existait même pas sur la blockchain, et la manipulation de valeur reposait sur la génération automatique de nouvelles pièces. Des utilisateurs de 175 pays ont été attirés par une traction de tapis typique. Aujourd'hui, la fondatrice de OneCoin, Ruja Ignatova, fait partie des 10 personnes les plus recherchées par le FBI .

Exemples de tirages de tapis DeFi

 AnubisDAO, $60M

AnubisDAO est un projet de dog-meme lancé en octobre 2021 sur la vague de la montée subite de dogecoin. Le projet a été lancé sur la plateforme de financement participatif Copper et a été commercialisé comme un fork d'OlympusDAO. Presque immédiatement après son lancement, le projet a réussi à lever 60 millions de dollars , mais peu de temps après, tous les fonds ont été drainés de son pool de liquidités. Tout le pool de liquidités était vraisemblablement contrôlé par un seul développeur et supprimé par le même portefeuille qui a créé le lancement de Copper.

Le développeur suspect de ce projet a affirmé qu'il avait ouvert le lien malveillant, exposant les clés privées du projet utilisées pour le lancement de son pool d'amorçage de liquidité. Cependant, les fonds dans le portefeuille du développeur sont restés intacts et sous son contrôle total. Ainsi, avec un degré élevé de certitude, l'incident d'AnubisDAO était un tirage de tapis typique plutôt qu'une attaque de phishing.

 Meerkat Finance, $31M

Le projet a connu la brèche permettant le changement de propriétaire de l'adresse de contrat intelligent de la plateforme DeFi. Suite à cela, tous les fonds ont été transférés aux deux adresses (BNB et BUSD), entraînant une perte de 31 millions de dollars pour les investisseurs . Bien que l'équipe ait publié une première réponse aux transactions, elle est restée silencieuse depuis lors. À savoir, le site Web du projet et le compte Twitter se sont déconnectés et ses fondateurs sont devenus inaccessibles. Ainsi, l'affaire était probablement un tirage au sort.

 Snowdog DAO, $30M

Snowdog a été le premier meme-coin lancé sur le réseau Avalanche. Le projet présentait une APY révolutionnaire permettant aux investisseurs d'espérer obtenir de nombreux 1 et de nombreux 0 pour chaque dollar investi. C'était trop beau pour être vrai, n'est-ce pas ? Le projet promettait à ses investisseurs un rachat massif de son token dans les huit jours suivant son lancement. À cette fin, l'équipe du projet a déclaré qu'elle utiliserait ses réserves de trésorerie.

Cependant, le jour du rachat, l'équipe a annoncé qu'il aurait lieu sur SnowDog Automated Market Maker personnalisé au lieu de Trader Joe, l'échange décentralisé sur lequel les investisseurs avaient acheté leur $ SDOG. Cependant, lorsque la majorité des investisseurs ont finalement réussi à se connecter à AMM, deux portefeuilles baleines avaient déjà dépassé tout le monde.

De plus, ces portefeuilles n'avaient même pas approuvé auparavant le contrat $ SDOG sur Trader Joe, l'action qu'ils auraient dû faire s'ils n'avaient aucune information privilégiée. Ainsi, l'affaire SnowDog DAO était évidemment un tirage au sort.

Que nous apprennent ces gros incidents d'escroquerie ? Les escrocs exploitent la faible sensibilisation des utilisateurs à la cryptographie et à sa sécurité et les attirent en offrant des rendements rapides et importants. Les utilisateurs ne vérifient pas la personnalité des fondateurs des projets et ne contrôlent pas l'utilisation et la distribution de leurs actifs par les acteurs de la cryptographie. Et ce qui est encore plus choquant, c'est que les escrocs ne développent même pas de stratagèmes extraordinaires mais exploitent simplement des techniques typiques pour tromper les utilisateurs.

Les influenceurs contraires à l'éthique comme une tendance terrible dans la crypto

Lorsque les utilisateurs n'ont pas suffisamment de connaissances sur le marché, ils sont susceptibles de consulter diverses évaluations ou d'écouter l'opinion exprimée par les leaders et les experts de l'industrie, également appelés influenceurs. L'un des exemples récents d' escroquerie d'influenceur en crypto était le jeton Save the Kids. Les influenceurs liés à FaZe Clan faisaient activement la promotion de la nouvelle initiative. Cependant, après le lancement, la valeur du jeton a chuté et les grands détenteurs ont presque immédiatement abandonné leurs actions.

Des célébrités peuvent également être impliquées dans l'escroquerie cryptographique. En 2017, le projet Centra Tech, un outil financier cryptographique de pointe prometteur, a créé de faux cadres, partenariats et licences pour tromper les utilisateurs afin de transférer leurs actifs. DJ Khaled et Floyd Mayweather ont été payés 50 000 $ et 100 000 $ pour la promotion du projet.

Les influenceurs peuvent également être impliqués dans des systèmes de pompage et de vidage par lesquels ils achètent des altcoins bon marché, puis les promeuvent activement sur leurs pages de médias sociaux dans le seul but de vendre cher.

Premières armes anti-arnaques en crypto

Bien que l'escroquerie ait atteint une portée sans précédent dans la cryptographie, il existe des mécanismes de sauvegarde qui limitent la place pour les mauvais acteurs.

Les projets impliqués dans des activités malveillantes ont de grandes chances d'être vus sur des listes noires ou de faire l'objet d'une publicité négative dans les principaux médias du secteur. Ces ressources investissent de grosses sommes d'argent dans la conduite de recherches approfondies sur l'état de la sécurité dans la cryptographie et les règles de base à suivre par les utilisateurs. Par exemple, CoinGecko , CoinDesk , Chainalysis et CoinMarketCap sont de grandes bibliothèques de documents précieux sur l'état de la sécurité en crypto. Ces ressources informent les lecteurs sur les menaces actuelles et anticipées en matière de cryptographie ainsi que sur le comportement malveillant des acteurs de l'industrie.

Si un projet figure sur une liste noire de bonne réputation ou si ses activités font l'objet d'une enquête des forces de l'ordre, il est fort possible que ses avoirs soient gelés. Les administrateurs de contrats intelligents peuvent également geler des jetons sur des applications externes si ces fonds ont été associés à des activités criminelles. La plupart des blockchains de couche 1 ont la fonction de gel intégrée .

La montée des shérifs de l'industrie comme fondement de la confiance dans le crypto Wild West

Les «bulles» cryptographiques de 2018 et 2021 - appelons-les «vagues» pour ce qu'elles ont été - ont démontré que les utilisateurs ont tendance à s'appuyer sur des commentaires externes lorsqu'ils décident de s'impliquer dans des activités d'investissement. Les acteurs capables de mener des recherches approfondies sur l'industrie, d'analyser les tendances du marché et de publier les mises à jour et les informations les plus récentes jouent l'un des rôles centraux du web3. Et l'étendue croissante des escroqueries et autres risques de sécurité a poussé l'entrée de «crypto sheriffs», des équipes professionnelles qui conseillent les utilisateurs sur la façon de gérer en toute sécurité leurs actifs virtuels.

Les "crypto sheriffs" les plus célèbres sont Certik , Hacken , Quantstamp , OpenZeppelin , SlowMist , Trail of Bits , Utrust et autres . Ces équipes informent généralement l'ensemble de la communauté si certains projets ressemblent à une arnaque.

Par exemple, Hacken a développé sa propre cote de sécurité pour les échanges cryptographiques appelée CER.live où les utilisateurs peuvent voir si leurs projets choisis respectent au moins les normes de sécurité de base. En outre, ils ont lancé une plate-forme Trust Army pour recruter des talents d'analystes de données et garder le Web3 sous contrôle. À son tour, Certik propose à sa communauté de suivre les flux de fonds à l'aide d'une solution spéciale appelée SkyTrace . En conséquence, les utilisateurs peuvent suivre les activités suspectes afin de réduire le risque de fraude.

Bien que ces « shérifs » n'arrêtent pas les mauvais acteurs, ils créent un environnement où les joueurs non éthiques ont peu de chances d'attirer les utilisateurs. En même temps, ils agissent comme les meilleurs amis des projets pour lesquels la sécurité des utilisateurs est une priorité n°1.

Alors, comment établir au mieux la confiance dans la cryptographie ? Juste en le sécurisant ! Comme disent les bitcoins,

ne faites pas confiance—vérifiez!

Post Scriptum

J'adore toujours ce meme remix sur l'une des plus grosses arnaques crypto : !