La marée montante de la fraude DeFi dévoile des stratégies de scam Crypto plus sophistiquées

Voici une version réécrite de l'article en anglais, respectant les contraintes spécifiées :

Alors que l'industrie des cryptomonnaies continue d'atteindre de nouveaux sommets, atteignant récemment une capitalisation boursière de 3,89 trillions de dollars, le secteur de la finance décentralisée (DeFi) a connu une forte augmentation des incidents de "rug pull".

Le 14 novembre, le nombre d'événements de fraude quotidiens a atteint un sommet incroyable de 31, avec des pertes cumulées pour le mois s'élevant à $15 millions, indiquant une sophistication croissante dans les méthodes des fraudeurs.

Bien que la plupart de ces incidents impliquent des montants relativement petits, généralement inférieurs à 100 000 $, le volume considérable et la complexité croissante de ces escroqueries constituent une menace significative pour l'intégrité du marché DeFi.

Allen Zhang, co-fondateur et CTO de la société de cybersécurité Web3 GoPlus, a révélé à Cointelegraph que le type de rug pull le plus répandu est l'escroquerie du "token honeypot", identifiée dans plus de 5 688 tokens depuis novembre.

Zhang a noté que les escrocs modernes se sont adaptés en mettant en œuvre des stratégies complexes de contrôle multi-portefeuilles, rendant difficile l'évaluation du risque uniquement sur la base des métriques de concentration des détenteurs.

L'évolution des tactiques des escrocs en crypto-monnaies

D'un point de vue externe, les escroqueries modernes ont évolué d'opérations brutales de vol à la sauvette en campagnes psychologiques sophistiquées.

Michael Heinrich, co-fondateur du fournisseur d'infrastructure Web3 0G labs, a déclaré à Cointelegraph que les escrocs emploient désormais des stratégies de marketing professionnelles qui feraient envie aux startups légitimes.

"Nous voyons des récits méticuleusement élaborés conçus pour attirer des investisseurs non avertis. L'absence de protocoles rigoureux de connaissance du client permet à des développeurs malveillants de créer et de promouvoir des tokens frauduleux sans révéler leur identité, rendant difficile pour les autorités de les suivre et de les tenir responsables," a expliqué Heinrich.

Le memecoin Peanut (PNUT) récemment lancé en est un parfait exemple. En seulement sept jours après son lancement le 1er novembre, le prix de PNUT a explosé de 161 fois, attirant des escrocs qui ont créé de fausses versions du jeton. Ces fraudeurs ont réussi à extraire plus de 103 000 $.

Dans ce contexte, l'armement des bots de frontrunning - des applications qui surveillent les transactions dans le mempool pour identifier les cibles d'attaques de frontrunning - est devenu une méthode particulièrement insidieuse.

Zhang a noté que des acteurs malveillants ont commencé à développer des stratégies de lancement de jetons automatisées spécifiquement conçues pour exploiter les bots de frontrunning.

Selon lui, cela a créé une dynamique fascinante de théorie des jeux, la concurrence entre les émetteurs de jetons et les outils de trading automatisés devenant de plus en plus sophistiquée et intelligente.

Steven Walbroehl, co-fondateur et CTO de la société de sécurité Web3 Halborn, a déclaré à Cointelegraph que les bots de frontrunning facilitent les escroqueries de type rug pull, en particulier lors des lancements de jetons.

« Ils commencent généralement par un cycle de 'hype et de demande'. Les bots de frontrunning détectent automatiquement les nouvelles listes de jetons et exécutent des ordres d'achat rapides pour devancer les investisseurs légitimes », a-t-il expliqué.

« Ces actions gonflent artificiellement les prix des tokens et les volumes de trading, créant une fausse impression de forte demande et attirant davantage d'investisseurs à participer », a ajouté Walbroehl.

En conséquence, les fournisseurs de sécurité doivent désormais effectuer des analyses plus détaillées en utilisant des méthodes qui vont au-delà des simples indicateurs de concentration, en incorporant des indicateurs plus complexes d'activités malveillantes potentielles.

En élaborant sur la sophistication croissante de ces escroqueries, Heinrich a souligné un domaine de rug pull récemment émergent : les tokens memecoin à "lancement équitable". Il a noté que 90 % des portefeuilles sur Pump.fun - un marché basé sur Solana permettant aux utilisateurs de créer et de distribuer leurs propres tokens ( principalement des memecoins) - sont interconnectés.

Cela suggère que les développeurs injectent des memetokens sur Pump.fun et utilisent des bots ainsi que d'autres stratégies pour gonfler les prix avant de liquider des utilisateurs de détail sans méfiance. Un exemple récent impliquait un adolescent de 13 ans qui a gagné 30 000 $ grâce à cette méthode.

Walbroehl a souligné qu'un nombre croissant de projets frauduleux s'associent faussement à des marques bien connues pour gagner en crédibilité. "Le 'Lego rug pull' impliquait un projet s'associant de manière trompeuse à la célèbre marque Lego, attirant les investisseurs sous de faux prétextes avant d'exécuter la fraude," a-t-il ajouté.

Détection, Prévention et Défense Communautaire

Alors que les escroqueries liées aux memecoins se multiplient, la communauté de la sécurité blockchain a commencé à mener des contre-offensives sophistiquées.

La société de recherche en sécurité Anaxi Labs et le CyLab de l'Université Carnegie Mellon ont développé des algorithmes pour simplifier les composants de la blockchain et améliorer la transparence.

Kate Shen, co-fondatrice d'Anaxi Labs, a déclaré à Cointelegraph que les mois à venir pourraient être significatifs pour la sécurité et l'auditabilité de la blockchain, notamment avec le lancement par la société de capital-risque Andreessen Horowitz de son premier produit majeur en interne, Jolt, plus tôt cette année.

"L'objectif de [Jolt] est de fournir des outils plus simples, plus rapides et plus audités que l'expérience actuelle des développeurs, qui est souvent 'basée sur l'effort' et offre une grande surface pour les vulnérabilités critiques en matière de sécurité," a-t-elle expliqué.

Gate a introduit le protocole SafeToken, offrant des modèles de sécurité standardisés pour réduire les rug pulls mis en œuvre par du code malveillant. "En fournissant ces modèles de sécurité standardisés, nous aidons à établir une base plus sûre pour les lancements de tokens dans l'écosystème Web3," a déclaré le co-fondateur Zhang.

Au-delà de ces solutions spécifiques, Nanak Nihal Khalsa, co-fondateur du protocole de sécurité Web3 Holonym, a déclaré à Cointelegraph que les portefeuilles crypto devraient utiliser des outils de scan de code automatisés lorsque les utilisateurs interagissent avec des contrats.

"Cela ne peut pas être corrigé au niveau de l'utilisateur, mais cela peut être corrigé au niveau du portefeuille. Les portefeuilles devraient commencer à faire ce travail au-delà de la simulation de transaction," a-t-il déclaré.

Heinrich pense que les plateformes DeFi devraient s'engager en permanence dans des audits de contrats avec des entreprises tierces réputées tout en encourageant le développement de code open-source sur des plateformes comme GitHub. "Concevoir des contrats qui ne peuvent pas être modifiés après le déploiement est absolument à proscrire," a-t-il ajouté.

L'aspect psychologique sous-estimé des rug pulls

Les rug pulls peuvent prendre la forme de manipulations psychologiques sophistiquées. Ben Caselin, directeur marketing de la plateforme de trading d'actifs numériques VALR, a déclaré à Cointelegraph que la plupart des traders de crypto-monnaies ont intégré la nature à haut risque de ces marchés, ajoutant :

"Ils parient essentiellement, investissant dans plusieurs tokens à faible capitalisation dans l'espoir qu'un ou deux réussiront à court terme," a-t-il expliqué.

Cette dynamique crée le terreau parfait pour les escroqueries, les investisseurs devenant vulnérables en raison de la peur de manquer (FOMO) et de l'attrait des bénéfices rapides.

Heinrich a déclaré que les escrocs d'aujourd'hui sont devenus habiles à créer des apparences extrêmement professionnelles. "Je reçois au moins un e-mail par semaine de 'fonds d'investissement' prétendant s'intéresser à mon projet," a-t-il révélé.

Le rôle des médias sociaux et du marketing d'influence est également devenu indéniable, les faux endorsements, les histoires de succès fabriquées et les campagnes de marketing coordonnées devenant des outils standard.

Shen a déclaré : "Les escrocs exécutent des campagnes de FOMO sur les réseaux sociaux pour exploiter le comportement impulsif des investisseurs. Alarmant, certains escrocs répètent le même script à travers plusieurs projets, affinant leurs stratégies pour cibler la prochaine vague de victimes."

Identifier les signaux d'alerte

Les traders peuvent rechercher certains signaux pour identifier un comportement potentiel de rug pull.

L'un est "concentration de tokens". Khalsa a noté que les escrocs créent l'illusion de distribution en contrôlant plusieurs portefeuilles apparemment indépendants.

« Plus l'offre de tokens est concentrée, plus le potentiel et l'impact d'une arnaque sont grands », a-t-il déclaré.

Les projets frauduleux listent souvent des tokens avec une faible liquidité, ce qui facilite aux détenteurs concentrés d'exécuter un rug pull. Les projets avec une distribution communautaire minimale sont particulièrement vulnérables, car une dispersion plus large des tokens dilue le risque de manipulation.

Il est maintenant facile de faire apparaître les approvisionnements de jetons concentrés comme dispersés, par exemple en répartissant des fonds sur plusieurs adresses contrôlées par une seule personne, ou en écrivant un faux contrat de jeton ERC-20 qui prétend faussement à l'approvisionnement et aux soldes d'utilisateurs. "Bien que ces astuces puissent être découvertes, elles ne sont souvent pas évidentes pour l'utilisateur moyen," a déclaré Khalsa.

Dans ce contexte, Shen a noté que des outils comme Etherscan et Token Sniffer peuvent aider à signaler les projets où quelques portefeuilles principaux dominent l'actif crypto.

Khalsa a déclaré que bien qu'il soit impossible d'éliminer tous les risques, ceux-ci peuvent être considérablement réduits grâce à l'éducation, à l'innovation technologique et à une culture de responsabilité collective.