stub Faits saillants du « Rapport sur les Rug Pull » de Solidus Labs – Securities.io
Connect with us

Actifs numériques

Faits saillants du « Rapport sur les Rug Pull » de Solidus Labs

mm
Published
Updated
hacker working darkness

Solidus Labs, une plateforme de surveillance de la blockchain, a publié son Rapport sur les Rug Pull 2022, révélant que près de deux millions d’investisseurs ont perdu des fonds en raison de tokens de rug pull. Cela est comparable au nombre d’investisseurs qui ont subi des pertes non sécurisées en raison de l’effondrement de certaines des plus grandes plateformes de crypto.

La solution Web3 AML de l’entreprise a scanné le code source de chaque nouvelle cryptomonnaie déployée sur une blockchain EVM depuis 2020, ce qui a montré 1,8 million de tokens et 12 chaînes à ce jour.

Il a constaté que les acteurs menaçants au sein de l’industrie des cryptomonnaies initient jusqu’à 15 arnaques de cryptomonnaies par heure. Il a été constaté que 12% de tous les tokens BNB Chain sont des arnaques, le plus élevé de toute blockchain, tandis que 8% de tous les tokens Ethereum sont programmés pour exécuter des rug pulls.

Les rug pulls ont semé la pagaille dans le secteur des crypto, avec 117 629 tokens d’arnaques signalés créés en 2022, selon le rapport de Solidus Labs, au 1er décembre 2022. L’enquête a révélé que près du double de pertes ont été subies en 2022 par les fraudeurs et les rug pulls.

Le nombre de tokens d’arnaques créés cette année a augmenté de 41% par rapport à 2021, lorsque Solidus a détecté près de 83 400 tokens frauduleux. Et comme prévu, 2022 est l’année la plus importante pour les tokens de crypto frauduleux depuis que l’entreprise a commencé à les suivre en septembre 2020.

Pendant ce temps, selon la Federal Trade Commission, les consommateurs ont perdu plus de $1 milliard entre début janvier 2021 et mars 2022 en raison de fraudes de cryptomonnaies. Au premier trimestre de l’année en cours, les pertes dues aux fraudes et aux arnaques de crypto s’élevaient à 185 millions de dollars aux États-Unis.

Cependant, une nouvelle enquête menée par Privacy Affairs a révélé que les cinq plus grandes pertes de cryptomonnaies, d’arnaques et de piratages en 2022, mesurées par le montant d’argent perdu ou volé (100 millions de dollars ou plus), totalisaient près de 3,5 milliards de dollars.

Épidémie de Rug Pull

L’épidémie de rug pull balaye le monde des crypto, et de nombreux investisseurs perdent leur argent dur. Ainsi, dans son rapport spécial, Solidus Labs propose un aperçu complet du Rug Pulling, l’arnaque de contrat intelligent la plus courante.

Semblable à 2021, la majorité des hacks et des arnaques de cryptomonnaies en 2022 ont été causés par des attaques et d’autres acteurs menaçants qui exploitent les faiblesses et les vulnérabilités du protocole DeFi, des plateformes d’échange et des ponts de blockchain.

Les arnaques de sortie de cryptomonnaies, en général, sont une tactique dans laquelle un fraudeur de cryptomonnaie lance une initiative pour collecter des fonds pour un token/projet de cryptomonnaie qui promet des rendements importants pour les investisseurs et les utilisateurs de cryptomonnaies non avertis.

Le rug pulling, en revanche, est une arnaque de sortie dans laquelle une personne ou un groupe crée un token et augmente sa valeur, puis retire toute la valeur du projet.

En bref, un rug pull est une arnaque de crypto dans laquelle les équipes gonflent la valeur de leurs tokens pour attirer les investisseurs, puis se retirent avant que le projet ne soit construit. Après le déploiement du token, une équipe de rug pull construit généralement un pool de liquidité sur une bourse décentralisée (DEX), qui n’est pas exploitée par une entité centralisée et ne nécessite pas de vérification KYC.

Solidus Labs a constaté que les tokens de rug pull sont délibérément programmés pour le vol, avec des contrats intelligents capables de désactiver les ventes secondaires, de facturer des frais de vente de 100% aux acheteurs ou de permettre aux développeurs de créer de nouveaux tokens.

Selon une étude de la société de surveillance des risques et de suivi du marché de cryptomonnaies, les rug pulls sont l’une des arnaques les plus courantes dans les crypto, avec plus de 200 000 tokens d’arnaques déployés par les fraudeurs de septembre 2020 à décembre 2022.

Les fraudeurs peuvent blanchir leur argent et semer leurs arnaques en utilisant des échanges de crypto à fiat. Il a également été constaté que la plupart de ces tokens malveillants, plus de 99%, ont évité la détection sous les méthodes traditionnelles d’identification des arnaques car elles se produisent exclusivement sur la chaîne.

De plus, les tokens ne sont pas détectés par les autorités car l’arnaque est codée dans le contrat intelligent du token, échangée sur une bourse décentralisée et ses profits illicites sont libellés en crypto, et non en monnaie fiduciaire.

En outre, les escrocs de tokens peuvent utiliser un marketing frauduleux pour atteindre plus d’investisseurs, comme utiliser des bots pour le spam sur les médias sociaux ou le lavage de transactions, qui peuvent être effectués sans même enregistrer un domaine Web.

Rug Pulls durs et doux

La société de surveillance de blockchain Solidus Labs a utilisé la technologie de dépistage de contrats intelligents pour analyser des millions de contrats de tokens et signaler les vulnérabilités d’arnaques avec une précision sans précédent.

En creusant plus profondément dans les rug pulls, la société a partagé qu’il existe deux principaux types de rug pulls – durs et doux. Dans un rug pull dur, également appelé arnaque de token, le fraudeur programme son token pour voler aux investisseurs. Il existe sept principaux types de rug pulls durs ; les pièges à miel, les créations de tokens cachées, les renonciations de propriété fictives, les modificateurs de solde cachés, les modificateurs de frais cachés, les modificateurs de montant de transaction maximum cachés et les transferts cachés.

L’entreprise a détecté 98 442 arnaques de pièges à miel qui empêchent les acheteurs de revendre leurs tokens. Dans les arnaques de pièges à miel, les acheteurs ne sont pas autorisés à vendre des tokens, ce qui fait que leur prix augmente autant que le fraudeur le souhaite, créant l’apparence d’un token « mooning » et trompant ainsi encore plus d’utilisateurs pour les inciter à acheter – ce qui en fait de loin le rug pull le plus populaire.

La majorité des pièges à miel ont été mis en œuvre de l’une des quatre manières suivantes : blocs de pool de liquidité, utilisation de contrats externes, listes de blocs ou listes de permettre. Et selon l’outil de détection de rug pull de Solidus Labs, il y a eu 30 323 arnaques de blocs de pool de liquidité, 35 424 arnaques de contrats externes et 10 639 arnaques de listes de blocs/listes de permettre.

Solidus affirme que le « piège à miel » le plus prolifique qui a été exécuté avec succès cette année est une arnaque de token de jeu de calmar de 3,3 millions de dollars (SQUID), qui a augmenté de 45 000 % en quelques jours lorsque les investisseurs ont acheté l’hystérie, mais ne pouvaient pas vendre, se terminant par un fondateur anonyme qui semblait s’enfuir avec les fonds des investisseurs.

L’entreprise a également détecté un total de 60 985 créations de tokens cachées, dans lesquelles les développeurs peuvent créer des tokens nouveaux illimités en utilisant une fonction cachée dans le contrat du token. Après avoir appelé cette fonction, le fraudeur peut déverser ces tokens supplémentaires sur le marché, dévaluant les tokens détenus par les autres.

Pendant ce temps, on estime que 48 974 renonciations de propriété fictives ont été effectuées. Avec ce type d’arnaque, le fraudeur fait semblant d’avoir abandonné le contrôle du contrat de token alors qu’il ne l’a pas vraiment fait. Le fraudeur peut toujours accéder à des fonctions réservées au propriétaire au sein du contrat, comme des fonctions qui peuvent suspendre les échanges, créer des tokens ou fixer des frais. Et cela va sans dire que c’est trompeur et peut entraîner des pertes d’argent pour les gens.

Dans les arnaques de modificateurs de solde cachés, un ou plusieurs comptes externes (EOA) ou le contrat de token lui-même peuvent modifier les soldes des détenteurs de tokens. Il y a eu 8 340 cas de ce type. Comme le nom l’indique, un transfert caché permet aux développeurs d’envoyer des tokens à partir des adresses d’autres utilisateurs à eux-mêmes. Les fraudeurs ont déjà entrepris un total de 2 026 transferts cachés.

Un autre type d’arnaque à connaître est les modificateurs de frais cachés qui permettent aux développeurs de tokens de modifier les frais perçus lorsque les utilisateurs achètent et vendent un token. Les fraudeurs peuvent effectuer cette modification pour tromper les utilisateurs en leur faisant payer des frais beaucoup plus élevés que ceux qui ont été initialement convenus. Et dans certains cas, les utilisateurs ont été arnaqués à 100 % de la taille de leur transfert. Pour éviter d’être victime de ce type d’arnaque, prêtez une attention particulière aux frais associés à tout achat ou vente de token.

Il y a eu 823 cas de modificateurs de frais cachés, tandis que le moins grand nombre d’arnaques a été détecté dans les modificateurs de montant de transaction maximum cachés, où 40 fraudeurs ont fixé des valeurs de transaction maximales aussi basses que zéro.

Maintenant, dans le deuxième type – le rug pull doux, également connu sous le nom d’arnaque de sortie, le fraudeur promeut son token pour voler aux investisseurs. Ils peuvent publier des sites Web de marketing trompeurs et des feuilles de route, annoncer des partenariats fictifs ou utiliser des bots pour fabriquer une activité de trading.

Avant de tirer le tapis, les arnaqueurs de sortie peuvent créer un site Web de marketing trompeur, annoncer des partenariats qui n’existent pas, affirmer des allégations fausses sur leur équipe de développement ou leurs soutiens, s’engager dans des échanges de lavage pour gonfler artificiellement le volume ou le prix du token, se donner des allocations de tokens bien au-delà de ce qu’ils prétendent détenir publiquement, ou utiliser des bots de médias sociaux pour spammer des sentiments positifs sur le token sur des plateformes comme Twitter, Discord, Reddit ou Telegram.

Les CEX au centre des arnaques de Rug Pull

Solidus Labs a récemment lancé Solidus Threat Intelligence, un outil de détection de menaces en temps réel pour aider les équipes AML et d’autres à repérer les arnaques de contrats intelligents, qui est devenu l’un des plus grands défis pour la finance décentralisée (DeFi) et le Web3.

Le fait qu’il existe de multiples échanges de cryptomonnaies, portefeuilles de crypto et même des cryptomonnaies frauduleuses elles-mêmes ne contribue certainement pas à améliorer la situation. Ce que vous devez savoir est que, tout comme dans n’importe quelle autre industrie en ligne, il y a certainement des pommes pourries dans l’univers des cryptomonnaies.

Cependant, cela ne signifie pas qu’il n’y a pas de plateformes et d’échanges de cryptomonnaies extrêmement utiles, conviviaux, légitimes, sûrs et sécurisés. Malheureusement, de nombreuses personnes sont découragées d’investir dans les cryptomonnaies en raison des risques liés à la chute dans les arnaques et les escroqueries.

Le rapport a révélé que presque tous les grands échanges de crypto sont touchés par les rug pulls, et que de nombreux responsables de ces tokens d’arnaques utilisent ces tokens frauduleux pour financer leurs projets d’arnaques et pour profiter de leurs gains illicites.

Les rug pulls ont également été néfastes pour les échanges centralisés (CEX), car de nombreux responsables de ces tokens d’arnaques les ont utilisés pour financer leurs projets douteux et pour encaisser les gains illicites.

L’implosion notoire de FTX a été nommée la plus grande perte subie par les investisseurs en ligne en 2022, avec 10 milliards de dollars de fonds clients perdus. Mais Solidus Labs a constaté que les rug pulls nuisent à encore plus d’investisseurs qu’à FTX ou à tout effondrement dans les crypto à ce jour.

On estime qu’environ 11 milliards de dollars d’Ethereum (ETH) volés provenant de tokens frauduleux sont passés par 153 échanges centralisés (CEX) depuis septembre 2020, et que la plupart des échanges sont surveillés par les régulateurs américains. Après les États-Unis, les juridictions qui surveillent les échanges de CeFi avec l’exposition la plus collective sont les Seychelles, les Bahamas, les Pays-Bas et Hong Kong.

Cela est en dépit du fait que ces échanges sont légalement tenus de prendre des mesures pour prévenir le blanchiment d’argent, qui est un crime dans chaque juridiction où ils opèrent. En outre, les échanges font face à des exigences réglementaires supplémentaires dans de nombreuses juridictions liées à la protection des investisseurs et à la prévention des abus de marché.

« Ce phénomène de vol caché révèle des lacunes importantes en matière de protection des consommateurs, de lutte contre le blanchiment d’argent et d’intégrité du marché des crypto », a déclaré le rapport.

Related Topics:
mm

Gaurav a commencé à trader des cryptomonnaies en 2017 et est tombé amoureux de l'espace crypto depuis. Son intérêt pour tout ce qui concerne les cryptomonnaies l'a transformé en écrivain spécialisé dans les cryptomonnaies et la blockchain. Bientôt, il s'est retrouvé travaillant avec des entreprises de cryptomonnaies et des médias. Il est également un grand fan de Batman.

Advertiser Disclosure: Securities.io is committed to rigorous editorial standards to provide our readers with accurate reviews and ratings. We may receive compensation when you click on links to products we reviewed. ESMA: CFDs are complex instruments and come with a high risk of losing money rapidly due to leverage. Between 74-89% of retail investor accounts lose money when trading CFDs. You should consider whether you understand how CFDs work and whether you can afford to take the high risk of losing your money. Investment advice disclaimer: The information contained on this website is provided for educational purposes, and does not constitute investment advice. Trading Risk Disclaimer: There is a very high degree of risk involved in trading securities. Trading in any type of financial product including forex, CFDs, stocks, and cryptocurrencies. This risk is higher with Cryptocurrencies due to markets being decentralized and non-regulated. You should be aware that you may lose a significant portion of your portfolio. Securities.io is not a registered broker, analyst, or investment advisor.

Copyright © 2026 Securities.io