Open in app

Sign in

Write

Sign in

Comprendre et éviter les « Crypto-arnaques »

Alexandre Kahn
10 min readJan 30, 2022

Un grand merci à Nicolas Guedj, co-rédacteur de l’article. Cet article vise un public de débutant ayant déjà des notions sur les cryptomonnaies.

« Tu vois, le monde se divise en deux catégories, ceux qui arnaquent et ceux qui se font arnaquer »

Le secteur de la cryptomonnaie est comparable à un Far-West où tous les coups sont permis. En effet, cette industrie est jeune et encore peu régulée. Une première raison est l’asynchronicité entre l’émergence d’une technologie et sa « mise sur l’agenda » par les autorités de régulation. Mais la raison principale est que l’architecture blockchain est « by design » conçue pour échapper à toute intervention par une autorité tierce.

Ainsi, les arnaques sont extrêmement nombreuses. Par exemple, un projet de token « Squid Game » s’est révélé être une arnaque ayant rapporté près de 3,4m de $ à ses auteurs.

Nous définirons une crypto-arnaque comme un projet qui n’a explicitement pas de proposition de valeur ou qui a une proposition de valeur mensongère dans le but d’arnaquer les investisseurs.

Nous verrons d’abord les différents types de crypto-arnaque et leur fonctionnement. Puis nous verrons comment les reconnaître pour éviter de tomber dedans !

1/ Les différents types de crypto-arnaque

Globalement, les crypto-arnaques s’apparentent toujours à un mécanisme de Pump and Dump. Le principe est de faire gonfler artificiellement la valeur d’un actif, puis le revendre sur le dos des investisseurs (ou usurper leurs fonds).

Très répandu sur les marchés financiers classiques, le Pump and Dump s’est logiquement fait une place dans le monde des crypto-monnaies. Nous distinguons 2 types de Pump & Dump :

  • Les « Ponzis » : l’investisseur mise son capital sur un projet sans proposition de valeur mais qui n’est pas une arnaque sur le plan technique
  • Les arnaques : le capital est subtilisé par l’implémentation de failles techniques dans les Smart-contracts de la crypto-monnaie

1.1/ Les Ponzi : 100% de « hype », 0% de valeur fondamentale

Le Ponzi se caractérise par le paiement des premiers arrivés grâce aux derniers entrants grâce à un mécanisme pyramidal.

Il est parfois délicat de considérer un actif comme étant un Ponzi ou non. Par définition, pour tous les actifs, les derniers investisseurs financent les investisseurs précédents. La distinction se manifeste alors sur la proposition de valeur de l’actif. Certains considèreront le Bitcoin comme le plus gros Ponzi de l’histoire quand d’autres y verront une des principales révolutions technologiques du siècle.

Dans la « cryptosphère », différents modèles économiques permettent d’accroître la durée de vie des « Ponzi tokens » comme par exemple :

  • Les « reflection tokens » : Le protocole utilise un mécanisme économique de taxe qui favorise l’achat et contraint la vente. Une partie de cette taxe est redistribuée aux détenteurs du token.
  • Les « node tokens » : Le protocole permet d’acheter un « node » qui offre un rendement quotidien rémunéré dans le token du protocole. Plus je détiens du token, plus je peux acheter de nodes, ce qui créé un cercle vertueux et donc un mécanisme incitatif d’achat et de conservation.

On peut noter que plus la capitalisation du projet augmente, plus il est compliqué de rémunérer les nouveaux investisseurs. Pour que le projet survive, il est nécessaire de convaincre de nouveaux entrants d’investir.

Ainsi, des stratégies marketing axée sur le FOMO sont mises en place : promesses mensongères, achats d’abonnements sur les réseaux sociaux, partenariat avec des influenceurs ou les plateformes qui répertorient les lancements (par exemple Coin Sniper)…

1.2/ Les arnaques

En général, les arnaques reprenant les contrats d’un token référence (voir fork) et en y ajoutant des mécanismes malveillants.

Les techniques les plus répandues sont :

  • Le “rugpull classique”

Les auteurs récupèrent d’abord les fonds des investisseurs lors du lancement initial (Voir ICO). Puis, ils utilisent des stratégies marketing pour créer de la FOMO sur le projet et créer une pression acheteuse.

Graphique financier typique d’un rugpull

Quand la capitalisation du token est suffisamment élevée, les auteurs revendent la part des tokens qu’ils détiennent initialement (qui est généralement très importante). Cette vente massive créé un mouvement de panique et la valeur du token s’écroule.

  • Le rugpull par “pool de liquidité”

Pour faire simple, pour que l’actif A s’échange sur une plateforme décentralisée comme PancakeSwap, il doit être mis en circulation avec l’équivalent de l’actif B qui forme la paire d’échange, par exemple XYZ/BNB. C’est cette « pool de liquidité » qui permet la fluidité des échanges entre les acheteurs et vendeurs.

Cette liquidité est généralement apportée intégralement par réserve de liquidité prévue dans le protocole du projet. L’équipe va diminuer cette réserve lorsque le token aura pris suffisamment de valeur. Les arnaqueurs auront donc récupéré des tokens BNB, actif considéré comme une valeur sûre.

Cette variante a pour avantage d’être plus discrète que le rugpull classique.

  • Le “honeypot
Graphique financier typique d’un honeypot

Les investisseurs achètent le token lors de son lancement, constatent une montée fulgurante du cours, puis se précipitent pour prendre leurs profits…avant de s’apercevoir qu’ils ne peuvent pas revendre l’actif acheté. Oui, le token ne cesse de monter puisque le smart contract a été conçu de façon que personne ne puisse le revendre.

2/ Reconnaître un « crypto-scam »

Nous verrons dans cette partie comment analyser un projet sans avoir de compétences particulières. Nous ne ferons pas d’analyse technique ou économique du projet car cela nécessite un haut niveau de compétence. Nous verrons plutôt tous les éléments quantitatifs et qualitatifs qui permettent de facilement juger un projet comme étant sérieux ou non.

2.1/ Les éléments qualitatifs : le site web et les réseaux sociaux

  • La roadmap

Un projet sérieux implique une roadmap publique sur plusieurs années. Un protocole qui n’affiche aucune roadmap est un très mauvais signe.

Attention cependant, une roadmap peut être un moyen de crédibiliser une arnaque. Il faut toujours considérer qu’elle n’engage que ses auteurs et il est très simple d’affirmer que l’on va mettre en place une fonctionnalité X ou Y sans jamais la faire réellement.

Il est donc plus pertinent d’analyser les éléments passés de la roadmap pour voir si le projet a tenu ses précédents engagements.

  • L’équipe

Cela peut paraître un détail trivial mais savoir qui est derrière un projet est essentiel. Prêteriez-vous de l’argent à quelqu’un que vous ne connaissez pas ? Il en est de même pour les projets de cryptomonnaie.

L’équipe est généralement présentée sur le site web. Une présentation sérieuse affiche les membres avec des photos, des noms et des liens vers leurs réseaux sociaux.

Là encore, il est simple de crédibiliser un projet en l’associant avec des personnes connues et réputées dans l’écosystème des cryptomonnaies sans même qu’elles ne soient au courant ! Il ne faut donc pas hésiter à pousser ses recherches.

  • Les Whitepapers et la documentation développeur

Un projet sérieux doit fournir un ou plusieurs Whitepapers ainsi que de la documentation pour les développeurs. Ces documentations sont en général disponibles sur le site web du projet.

Il est en général plus compliqué d’écrire des fausses documentations. Un simple copier/coller sur les moteurs de recherche permet de voir si la documentation a été calquée sur un autre projet.

  • Les audits de sécurité

Un projet crédible réalise un ou plusieurs audits de sécurité. Là encore, il est simple de mettre en avant des faux audits.

Pour vérifier, il suffit d’aller directement sur le site de l’auditeur et rechercher le projet pour voir si l’audit a été réalisé ou non.

Attention cependant, même si un audit a été réalisé, il ne signifie pas que les auteurs du projet ont effectivement réalisé les corrections nécessaires.

Un audit de sécurité de la plateforme Shibaswap réalisé par Certik
  • Les réseaux sociaux

Un projet crédible doit être présent sur un nombre important de canaux. Les crypto-arnaques se contentent d’insister sur l’aspect marketing en créant des communautés sur Telegram, Discord ou Reddit. Les projets plus sérieux sont présents sur des réseaux à registre professionnel comme Github ou Medium.

L’engagement d’une communauté est aussi un vecteur de crédibilité d’un projet. Au-delà du nombre de followers sur un projet en valeur absolue, c’est surtout le taux d’engagement qui est pertinent. Une communauté active est un signe de bonne santé pour un projet. Attention cependant, il est très facile de créer de l’engagement via l’utilisation de bots. Il faut donc également s’intéresser aux contenus postés pour voir leurs qualités et diversités.

Il est particulièrement pertinent de s’intéresser aux contenus créés par les administrateurs ou modérateurs. Parlent-ils de l’avancée du projet ou uniquement que le prix va exploser ? Il ne faut pas hésiter non plus à tester les modérateurs avec des questions dérangeantes sur les audits de sécurité ou les documentations. Si vous vous faites bannir, alors le projet est à fuir !

2.2/ Les éléments quantitatifs : Les contrats et la politique monétaire

  • L’analyse des contrats

Toutes les cryptomonnaies créées sur les différentes blockchains peuvent être vérifiées via son contrat. On peut citer EtherScan pour Ethereum ou BscScan pour la Binance Smart Chain. Il existe également des sites qui analysent automatiquement les contrats comme TokenSniffer ou BSCheck.

Pour analyser rapidement les contrats d’un token :

1- Trouver le token via la barre de recherche

2- Vérifier si le nombre de tokens (Total Supply) et le contrat du token (Contract) correspondent à ce qui est annoncé sur le site

3- Cliquer sur le contrat (Contract) puis sur le « txn » pour vérifier la date de création du token

  • La liquidité

Les nouveaux projets sont en général disponibles uniquement sur les échangeurs décentralisés comme Uniswap ou PancakeSwap.

Un projet sérieux doit avoir une liquidité constante ou croissante. Si la liquidité est décroissante, alors cela signifie que le projet ne cherche plus à assurer sa liquidité sur l’échangeur, ce qui est un mauvais signe.

Le montant de liquidité des tokens sur PancakeSwap est disponible ici

  • La masse monétaire du token (Circulating Supply et Total Supply)

La masse monétaire d’un token correspond au nombre total de tokens. On distingue :

  • la “Circulating Supply” : nombre de tokens en circulation, c’est-à-dire qui peut être acheté sur le marché
  • la “Total Supply” : nombre total de tokens qui sont en circulation ou non.

C’est un mécanisme très pertinent pour les crypto-arnaques. Par exemple, il est possible de réduire la quantité en circulation pour diminuer l’offre et donc faire augmenter artificiellement le prix. Les auteurs du projet, qui détiennent une grande partie de la Total Supply, peuvent alors vendre leur tokens sans en informer les investisseurs.

Un projet sérieux doit être totalement transparent sur la distribution des tokens, la Circulating Supply et la Total Supply. Ces informations sont en général disponibles dans le Whitepaper.

  • L’APY (le rendement annuel)

Certains cryptomonnaies proposent des systèmes de staking avec des APY (rendements annuels) qui dépassent 3 ou 4 chiffres. Cela est attirant sur le papier mais la réalité économique l’est beaucoup moins.

Imaginons qu’on investisse 100$ sur un token proposant un APY de 1000%. En théorie, on devrait obtenir 1100$ au bout d’un an soit 11 fois la somme initiale. Or cela signifie que la masse monétaire du token en circulation augmente énormément donc sa rareté diminue. Un investisseur est donc poussé à vendre le plus rapidement possible son token, ce qui diminue sa valeur.

On obtiendra donc 1000% sur un token qui aura perdu 90 ou 95% de sa valeur, donc l’investissement n’est plus rentable !

Conclusion

Force est de constater que la variété des crypto-arnaques n’ont d’égal que l’imagination de leurs auteurs.

De nombreuses autres formes d’arnaques existent mais n’ont pas été explicitées dans cet article. On peut citer :

Enfin, il existe une barrière fine, et subjective, entre l’arnaque et le mauvais projet. Certains projets ont des capitalisations élevées, avec une proposition de valeur solide, et pourtant une analyse technique ou économique est suffisante pour les démonter.

On peut par exemple citer Po.et qui était un projet qui avait pour but de créer un registre universel de la propriété intellectuelle. Il a fait parti du Top 20 des plus grosses capitalisations en 2018. Bien que le projet ne fût pas une arnaque en lui-même, le protocole n’a jamais fonctionné sur le plan technique !

Graphique du Po.et, aïe !

En conclusion, soyez vigilants et faites vos propres recherches !

Disclaimer : Aucun contenu dans cet article n’est un conseil en investissement ou une incitation à investir. L’auteur de l’article n’a pas de partenariat avec les projets présentés.

Scam
Crypto
Cryptocurrency
Crypto Monnaies
Arnaque

--

--

Alexandre Kahn

Written by Alexandre Kahn

51 Followers

Blockchain Analyst & Project Manager | Specialist in Digital Economy | Crypto Investor

Help

Status

About

Careers

Blog

Privacy

Terms

Text to speech

Teams