Arnaques et criminalité au sein des cryptomonnaies : les solutions.

1 La cryptomonnaie et la criminalité

La criminalité au sein de la cryptomonnaie est devenu si ancrée dans la croyance populaire qu’elle en est devenue quelque chose de presque inhérent au monde du Web 3.0. Si l’on interroge la majorité des gens aujourd’hui à propos des cryptomonnaies, beaucoup diront que celles ci sont énergivores mais aussi utilisées à des fins criminelles (marché noir, blanchiment d’argent, etc…).

De plus, les propos de Bruno Le Maire, Ministre de l’économie français, en 2020, à l’encontre des cryptomonnaies ne sont pas tendres et ne vont certainement pas aider à réfuter le mythe naissant. Il accuse notamment les monnaies virtuelles de favoriser la criminalité sur le web. Mais est ce bien vrai?

Cet article a pour but de démêler le vrai du faux, tout en faisant la liste des arnaques existantes dans le milieu des cryptomonnaies, car oui il en existe.

Pourtant, si l’on se rappelle bien de l’évolution d’Internet, il se tenait les mêmes propos à peu de choses prés à ses débuts : Internet était fait uniquement pour les voleurs, les arnaqueurs et les personnes louches.

Pour se baser sur des chiffres récents d’une étude réalisée par Chainanalysis,(le lien de l’étude: ICI) la criminalité crypto pèse 14 milliards de dollars en 2021, ce qui est beaucoup à l’état pur mais peu dans son ensemble. En effet, ces transactions criminelles représenteraient entre 0,15% et 0,50% de l’ensemble des transactions au sein de l’univers des cryptomonnaies. Et cette proportion est même en baisse, puisque l’année d’avant, c’était 0,62% des transactions qui étaient estimées frauduleuses.

Dans ce cas précis, on voit bien que la réputation pseudo criminelle des cryptomonnaies est de plus en plus erronée au fur et à mesure des années. Cette baisse est la conséquence de multiples facteurs : la régulation émergente du milieu obligeant les plateformes Exchanges à mettre en place des mesures KYC (Know Your Customer), ce qui force les utilisateurs de ces plateformes à s’identifier et donc à rendre repérable toutes les transactions partant de cette personne identifiée. Fini l’anonymat donc. La sécurité des plateformes s’améliore de jour en jour au fur et à mesure de l’évolution de la technologie liée à la Blockchain, ce qui rend les cyberattaques de plus en plus difficiles à mettre en place pour les pirates. Enfin, il y a le phénomène d’adoption: les investisseurs débutants deviennent expérimentés et sont plus vigilants à leurs portefeuilles cryptos. Ce milieu étant encore à l’état de communauté, les plus expérimentés apprennent aux nouveaux entrants à ne pas faire les mêmes erreurs.

Le mythe de la criminalité crypto est, semble t-il, favorisé par les coups d’éclat spectaculaires orchestrés par des hackeurs ingénieux, dont les butins récoltés peuvent avoisiner les millions, voir les milliards de dollars. Ce qui, pourtant, ne représente qu’une goutte d’eau dans l’océan des transactions cryptos.

Même si cette croyance est de toute évidence exacerbée, il n’en reste pas moins qu’il existe bien des arnaques et si l’investisseur n’est pas vigilant, il peut être facile de tomber dans un piège tendu par des pirates.

2. Liste des arnaques recensées dans le milieu de la crypto

2.1) Les projets bidon, dits “Rug pull”

En 2021, les “Rup pull” représentaient prés de 1/3 des arnaques dans le milieu des cryptomonnaies.

Mais avant d’aller plus loin, qu’est ce qu’est un Rup pull ?

Ce terme consiste à décrire la construction d’un projet fictif par une équipe de développeurs bidons. En clair, l’objectif d’origine est de ramasser un maximum de fonds auprès d’investisseurs en leur faisant miroiter monts et merveilles. Mais au final, le projet ne démarre jamais et les faux développeurs partent avec la caisse, ruinant les investisseurs par la même occasion.

Dans le milieu des cryptomonnaies, tous les projets passent par une levée de fonds. Même Ethereum, la deuxième plus grosse cryptomonnaie du monde est passée par cette phase. Ainsi, il peut être difficile de repérer des futures Rug pull, surtout lorsque les escrocs maitrisent à la perfection l’aspect marketing.

Ainsi, si vous voyez un projet crypto qui vous propose d’acheter des tokens en prévente et que vous avez des doutes sur la légitimité du projet, n’y allez pas. Plusieurs indices pourront vous mettre sur la voie :

  • L’identification de l’équipe derrière le projet. Si l’équipe est entièrement anonyme, ce n’est pas bon signe car cela signifie qu’ils peuvent partir du jour au lendemain sans être poursuivis. Comment condamner quelqu’un qui a commis un crime si vous ne savez pas qui c’est?
  • La nature du projet. La majorité des faux projets se sont basés sur des marques de shitcoins ou Memecoins comme le Dogecoin ou le Shiba inu, puisque c’est la ou il y a les plus grandes hypes. Rien qu’en 2021, l’essor des shitcoins a explosé. Sur les 10 000 cryptomonnaies existantes en 2022, pas moins de 5000 seraient considérées comme des Shitcoins et 90% d’entre eux seraient bidons. Bien sûr, les transactions sur ce genre de tokens sont très faibles. Car à partir du moment ou les investisseurs ce sont fait avoir au moins une fois sur des Rug pull, ces mêmes investisseurs deviendront plus vigilants par la suite et préfèreront investir dans des projets solides avec une équipe clairement identifiée.
  • Les projets trop ambitieux. La aussi c’est une catégorie moins connue mais qui fait généralement le plus de dégâts. C’est l’inverse des shitcoins Rug pull. Ce sont des projets qui promettent une idée révolutionnaire pour appâter les investisseurs friands de nouvelles technologies mais qui, bien sur, se font oublier dés l’obtention des fonds.
  • La Roadmap ou le Whitepaper remplis de fautes d’orthographes et d’incohérences. Le Whitepaper et/ou la Roadmap est la feuille de route du projet, incluant les jalons et les objectifs. En général, les projets solides comportent une feuille de route extrêmement détaillée à l’inverse des projets bidons.

Si vous repérez l’ensemble des indices ci dessus sur un projet, vous pouvez être quasiment certain que le projet est au minimum peu sérieux dans le meilleur des cas et au pire est un Rug pull.

Mais le pire dans tout ça, c’est que ces Rug pull ne sont pas considérés comme illégaux malgré l’évidence. Le milieu des cryptomonnaies ne comportant pas encore de régulation, tous ces phénomènes ne vont donc pas à l’encontre d’une loi et ne sont donc pas condamnables juridiquement (pour le moment).

Cependant, une fois que la régulation sera mise en place, tous les projets Rug pull auront du soucis à se faire, car la Blockchain est de par sa nature infalsifiable et transparente. Ainsi, tous les fonds récoltés par ces développeurs ont forcément touché de prés ou de loin une plateforme Exchange qui, de par leurs procédures de KYC, connaissent forcément leurs identités. Il suffira donc à ces plateformes de communiquer avec les autorités pour rendre ces escrocs visibles au grand jour et les envoyer derrière les barreaux.

2.2) Les arnaques par les portefeuilles numériques décentralisés comme Metamask dits “scams”

Ce sont des arnaques courantes et vicieuses. Pour le confort et la sécurité, il est indispensable d’avoir une partie de son capital hors des plateformes Exchanges qui sont par nature centralisées et donc vulnérables aux cyberattaques. C’est là qu’interviennent les portefeuilles numériques comme Metamask (voir article sur le tutoriel de Metamask ICI). Cependant, les pirates ont redoublé d’ingéniosité pour s’accaparer les fonds des utilisateurs. Il y a deux méthodes principales identifiées à ce jour :

  • La méthode dite par Phishing. C’est à dire que les escrocs se font passer pour les supports techniques de Metamask ou d’autres portefeuilles numériques sur le même mode de fonctionnement et demandent aux clients leurs phrases de récupération prétextant un problème urgent. Bien évidemment, il ne faut jamais partager cette phrase de récupération car elle donne en fait accès à vos fonds à n’importe qui la possédant. Par ce moyen, de nombreux utilisateurs de portefeuilles décentralisées se sont fait voler leurs cryptos naïvement. A noter que toutes les entreprises derrière la création de ces portefeuilles numériques martèlent sans cesse qu’elles ne vous demanderont jamais vos codes de récupération des portefeuilles. Si quelqu’un vous demande votre phrase de récupération, vous pouvez donc être certains à 100% que c’est une arnaque et tentative de Phishing. Le mieux est donc d’ignorer ce genre de messages et de les signaler.
  • La deuxième méthode est beaucoup plus vicieuse : c’est une manipulation technique à l’aide d’un smart contract. Lorsque vous avez vos fonds sur un portefeuille numérique comme Metamask, il est très facile et confortable d’échanger vos fonds sur une plateforme décentralisée comme Pancake swap qui met à disposition quasiment l’intégralité des cryptos existantes sur le marché à condition de passer par un portefeuille numérique externe comme Metamask. C’est plus rapide et pratique que d’envoyer vos fonds sur une plateforme Exchange comme Binance. Le problème, c’est que ces mêmes plateformes ne vérifient pas la légitimité d’un token. Si vous tapez le nom de la cryptomonnaie que vous souhaiter acheter sur le marché, il arrive qu’il sorte plusieurs tokens pour le même nom entré. Si vous vous trompez, vous achetez alors le mauvais token qui est une arnaque et que vous ne pourrez pas revendre. Car les développeurs veillent bien à verrouiller le code de leur smart contract. Le token ne peut être qu’acheté et non vendu. Et il y a encore plus fort. Certains pirates vont jusqu’à envoyer des tokens gratuitement sur vos portefeuilles numériques car sur la Blockchain, chaque adresse est publique et il est facile aux pirates d’accéder à ces adresses. Ils envoient donc en masse leurs tokens vérolés dont la valeur peut parfois dépasser les 50 000 dollars. Lorsque les utilisateurs des portefeuilles numériques voient ce genre de tokens, le premier réflexe est de se dire que c’est une erreur ou un cadeau et avec l’excitation du moment se précipitent de vendre immédiatement ces tokens. C’est l’erreur à ne surtout pas faire, car le smart contract de ce genre de tokens est conçu de façon à siphonner l’ensemble du portefeuille numérique dés le moment ou le propriétaire approuve ou vend le token en question.

Exemple :

J’ai récemment reçu 2000 tokens LUNC gratuitement sur mon portefeuille Metamask. A l’aide de l’exchange décentralisé Poocoin, voici comment j’ai vérifié si c’était une arnaque ou non:

  • Sur la fenêtre de gauche, vous avez le contrat du token : c’est la signature de la crypto et elle est unique. Pour avoir plus d’information j’ai cliqué dessus.

Les informations sur le smart contract apparaissent. Si vous ne savez pas lire un code pas de panique, il vous suffira de lire les commentaires. En général des modérateurs alertent sur la nature du token. De plus en comparant l’adresse du contrat du token avec celle de la vraie cryptomonnaie LUNC, j’ai observé que ce n’était pas la même. Ces tokens LUNC qui m’ont été donné sont donc des faux LUNC.


Ici, un des modérateurs met en garde contre ce token, c’est donc un scam.


Outre cet indice, d’autres tokens ne sont possédés en majorité que par une seule personne, là aussi c’est à coup sur une arnaque, si vous vendez ces tokens, le smart contract siphonnera votre portefeuille.


2.3) Les cyberattaques frontales contre plateformes Exchanges centralisées

Les arnaques précédentes sont celles qui ne dépendent que de l’utilisateur. Si vous n’investissez pas dans les Rug pull et si vous n’approuvez ou ne vendez pas des tokens douteux, vous éviterez ce genre d’arnaques aisément.

Malheureusement, il existe les pirates professionnels qui eux ne s’embêtent pas à attaquer les petits portefeuilles, ils visent les entreprises directement en charge de milliards de dollars de transactions en cryptomonnaies.

C’est ainsi que rien qu’en 2022, plusieurs plateformes Exchanges se sont faits pirater. Notamment Crypto.com qui a perdu plus de 30 millions de dollars à travers 500 de ses plus gros clients, mais aussi Kucoin qui aurait perdu prés de 150 millions de dollars. Si les plateformes sont censées veiller à rembourser les fonds à ses utilisateurs, il n’en est pas moins inquiétant de constater de telles brèches dans la sécurité des plateformes centralisées. Car dans ce cas, l’utilisateur ne peut absolument rien faire.

C’est pourquoi, je considère, à titre personnel, les plateformes Exchanges comme un intermédiaire. Je ne stocke rien sur le long terme sur ce genre de plateformes.

L’idéal, à mon sens, est d’utiliser un portefeuille numérique externe comme Metamask et de le coupler à une clé physique Ledger ou Trezor (pour plus d’infos sur ces clés, regardez ICI). De cette façon, même si un pirate a accès à votre compte Metamask, il ne pourra pas transférer vos fonds. C’est une des technologies les plus sures du moment concernant les cryptos.

Conclusion:

Les cryptomonnaies ne sont donc pas réservées aux criminelles comme le laissent entendre les clichés. Cependant, les dangers sont bien réels mais largement parables pour peu que l’on ait la connaissance des différentes méthodes employées par les escrocs et pour peu que l’on soit prêt à investir dans des mesures de sécurités supplémentaires comme les cold wallets Ledger ou Trezor.

Laisser un commentaire

par Anders Noren.

Retour en haut ↑

%d blogueurs aiment cette page :