La DeFi est l’une des promesses de la Blockchain. Est-elle aussi « smart » que cela? Présente-t-elle assez de garantie?
La Finance Décentralisée et les escroqueries aux cryptomonnaies
Aujourd’hui, les possibilités offertes par la DeFi commencent par intéresser de plus en plus de personnes. Il est alors tout naturel que des individus mal intentionnés cherchent eux aussi à prendre leur part du gâteau. L’univers de la Finance Décentralisée (DeFi) est assez particulier. Par exemple, il n’existe pas encore de méthode pour récupérer ses fonds en cas d’escroquerie, trouver les coupables étant presque impossible. Toutefois, les escrocs auront plus de peine à s’en prendre à vous quand vous avez un peu plus de connaissances en la matière. L’équipe Warning Trading vous ouvre les yeux à travers ce contenu !
La DeFi ou Finance Décentralisée foisonne d’idées innovantes. De nouveaux projets DeFi sont lancés chaque minute. Parvenir à faire ses propres recherches ou à suivre le rythme de ceux-ci est donc assez délicat.
Les escroqueries aux cryptomonnaies : qu’est-ce que c’est ?
Les escroqueries aux cryptomonnaies ou arnaques à la cryptomonnaie sont souvent des manœuvres malveillantes installées pour priver les détenteurs de crypto de leurs actifs. D’après le rapport « Crypto Crime 2021 » de Chainanalysis, seulement en 2021, les adresses illégales de portefeuille ont recueilli plus de 12 milliards d’euros. Par rapport aux 5,8 milliards d’euros en 2020, c’est donc une hausse de près de 80 %.
De façon générale, les escrocs présents dans l’écosystème crypto cherchent à inciter les utilisateurs à envoyer des actifs crypto vers des portefeuilles numériques compromis. Parfois, ils cherchent à accéder à vos données privées. Le souci avec les arnaques à la cryptomonnaie réside dans le fait qu’en raison de la décentralisation et de la confidentialité de la technologie Blockchain, il est presque impossible de retracer les fonds volés.
Les escroqueries DeFi
Les escroqueries DeFi sont des stratagèmes conçus pour l’univers de la Finance Décentralisée. À l’instar des autres espaces numériques, la DeFi est aussi sujette au crime et à la fraude. Au cours de la dernière année, l’espace a d’ailleurs connu une forte augmentation des cas d’escroqueries. Selon un rapport réalisé par Elliptic (société d’analyse de Blockchain), entre janvier et novembre 2021, plus de 10 milliards de dollars ont été perdus dans des arnaques DeFi. Du fait de la décentralisation complète, le maintien de l’ordre dans l’écosystème DeFi constitue l’un des plus gros challenges à relever. Les utilisateurs étant les seuls à contrôler leurs actifs, il n’existe pas encore de régulateurs pour prévenir les escroqueries.
De plus, le développement rapide de la DeFi a attiré l’attention de plusieurs acteurs, y compris des individus malintentionnés. Les prêts flash (une forme d’emprunt instantané sans garantie) sont par exemple devenus un terrain majeur de fraude. Des personnes malveillantes se servent aujourd’hui des contrats intelligents pour détourner l’argent vers d’autres comptes tout en faisant croire au prêteur que leur prêt a été effectivement remboursé.
Cela n’exclut pas toutefois les nombreux avantages que la DeFi peut proposer ! Vous devez juste redoubler de vigilance afin d’esquiver les arnaques.
Les différents types d’escroqueries DeFi
On peut regrouper les escroqueries DeFi en deux groupes principaux. Il y a les arnaques qui consistent au transfert direct des actifs des utilisateurs vers les portefeuilles de cryptomonnaies des malfaiteurs. Cela peut se produire dans le cadre d’un investissement frauduleux (tirages de tapis par exemple) ou d’une usurpation d’identité.
On a également les escroqueries qui impliquent des acteurs malintentionnés accédant à des informations de sécurité des utilisateurs (clés privées, portefeuilles, etc.). Ils parviennent parfois même à accéder au portefeuille physique (ou portefeuille froid) des victimes et transfèrent ensuite les cryptomonnaies vers un autre portefeuille.
Escroqueries d’ingénierie sociale
Les arnaques d’ingénierie sociale DeFi s’apparentent aux escroqueries classiques d’ingénierie sociale sur le Web. Ici, les escrocs se servent de la manipulation psychologique comme la tromperie et l’usurpation d’identité pour accéder à des données vitales de l’utilisateur.
En général, l’utilisateur est manipulé pour croire qu’il traite avec des personnes de confiance comme des amis, des membres de la communauté, une agence commerciale ou un support technique. La communication avec l’escroc peut se faire sur une longue période dans le but d’éviter les soupçons et de gagner la confiance de la victime.
Une fois que l’utilisateur se sent en confiance, l’acteur malveillant tente de l’amener à envoyer de l’argent vers son portefeuille ou à révéler ses informations privées. L’extorsion, le chantage et les escroqueries amoureuses sont tous des exemples d’arnaque par ingénierie sociale.
Arnaques en matière d’opportunité commerciale ou d’investissement
Les détenteurs de crypto sans méfiance sont amadoués par les escrocs afin qu’ils investissent dans de fausses opportunités commerciales ou de faux investissements. Pour ce faire, les extorqueurs proposent généralement des rendements garantis accompagnés d’un retour sur investissement rapide et énorme.
Une fois que l’utilisateur envoie ses actifs à la plateforme, il se rend finalement compte qu’il n’est pas possible de retirer ses fonds de l’opportunité commerciale ou de l’investissement. Les promesses de ces faux investissements sont irréalistes dans la majorité des cas.
Tirer le tapis DeFi
L’une des arnaques DeFi les plus courantes actuellement se rapporte aux programmes Rug Pulls. Dans ces arnaques élaborées, les acteurs malveillants s’emploient à promouvoir des projets crypto qui semblent être des projets révolutionnaires, passionnants, avec beaucoup de potentiel. Ils enregistrent même un suivi massif et une lutte médiatique auprès des communautés de l’écosystème crypto et des plateformes de médias sociaux.
Une fois qu’ils ont rassemblé assez d’argent (souvent des millions d’euros), ils disparaissent avec en vendant simplement le jeton. Leur intention n’a jamais été de conduire le projet à long terme. La plupart du temps, ces développeurs insèrent une porte dérobée dans les contrats intelligents du projet afin de pouvoir quitter celui-ci sans laisser la moindre trace. Cette porte rend également toute vente impossible aux investisseurs qui se retrouvent en fin de compte avec des jetons sans valeur. Le projet disparaît ensuite, d’où la dénomination « Rug pull ».
À la suite de l’escroquerie SQUID, Rug Pull a commencé par attirer beaucoup d’attention en 2021. Pièce créée en s’inspirant de la série populaire sud-coréenne « Squid Game », SQUID a notamment commencé à se vendre à 1 centime. Très rapidement, elle a grimpé à plus de 90 $ pour ensuite être écrasée par les développeurs.
Pour réaliser les Rug Pulls, les développeurs exploitent aussi les pools de liquidité. La technique est simple : ils développent un nouveau jeton sur un DEX et le relie à l’une des grandes cryptomonnaies comme Ethereum ou Bitcoin. Ils invitent alors les utilisateurs à déposer les deux jetons (le BTC et le nouveau jeton) dans le pool de liquidités. Aussi, les investisseurs sont tenus d’échanger leur BTC contre le nouveau jeton avant d’obtenir celui-ci. Les développeurs drainent alors le pool de liquidités de la pièce importante (le BTC en l’occurrence), ce qui ramène le cours du nouveau jeton à zéro. Les investisseurs se retrouvent avec des pièces sans aucune valeur.
La liste des arnaques présente dans l’univers de la Finance Décentralisée est longue. On peut ajouter par exemple les schémas de pompage et de vidage, les courriels d’hameçonnage, le phishing DeFi, les fausses annonces Google, le dépoussiérage du portefeuille (Wallet dusting, ou « dustaging »), le pot de miel, les escroqueries au Cloud Mining, les NFT contrefaits, les escroqueries Airdrop, etc.
À travers ce contenu, nous avons tenté de couvrir les principales arnaques DeFi. Cependant, il faut savoir que les escrocs proposent toujours de nouvelles stratégies pour dépouiller les investisseurs de leurs actifs cryptographiques. Il faudra donc redoubler de vigilance quant à vos activités en ligne. N’arrêtez jamais de vous renseigner davantage et plus en profondeur avant de sauter sur une opportunité.
La finance décentralisée ou DeFi permet de se passer des plateformes d’exchange via des protocoles de la blockchain entièrement décentralisée. Cela permet de se passer totalement de la finance traditionnelle et des monnaies traditionnelles dans les transactions. C’est l’un des services financiers permis par la blockchain qui pousse la logique décentralisée jusqu’aux extrêmes. Les applications et protocoles qui en découlent sont nombreux. Le recours à le DeFi nécessitent quand même et en conséquence une formation préalable pour pouvoir réaliser des transactions en toute sécurité sur ce nouveau marché.
Cette nouveauté va permettre la mise en place de nouveaux services financiers et d’applications qui auront en commun la possibilité de passer de plateforme pour réaliser des transactions avec des crypto monnaies comme par exemple l’ethereum (l’ethereum est l’une des plus importante cryptos). Cet article peut vous servir de formation pour ces nouveaux services financiers et applications à venir. La DeFi permettra aussi de créer des smart contrats avec un haut niveau de garantie. Le futur est en marche! Fini le recours à une plateforme!
Retrouvez toutes les arnaques impliquant la blockchain.