Market Actualités
Plus de 12% des tokens émis sur la BNB Chain liés à des escroqueries – Solidus Labs propose une solution

Au moins 15 nouvelles escroqueries de contrats intelligents sont déployées chaque heure sur les principales blockchains, et la BNB Chain semble en attirer une bonne partie, selon les dernières conclusions de Solidus Labs, une société de surveillance du risque crypto et de surveillance du marché.
Binance, Ethereum inondés d’escroqueries de contrats intelligents
Solidus a lancé récemment Solidus Threat Intelligence, un outil de détection de menaces en temps réel qui aide les équipes de lutte contre le blanchiment d’argent (AML) et d’autres entités à identifier les escroqueries de contrats intelligents, qui sont devenues l’un des défis les plus sérieux dans la finance décentralisée (DeFi) et le Web3.
L’outil surveille 12 blockchains majeures, dont Ethereum, BNB et Polygon. Au 10 octobre, il avait détecté près de 190 000 escroqueries de contrats intelligents. Fait intéressant, 12 % de tous les tokens BEP‑20 sur la BNB Chain affichent des caractéristiques d’activités frauduleuses, ce qui représente la proportion la plus élevée parmi les chaînes suivies. Ethereum arrive en deuxième position, avec 8 % de tous les tokens ERC‑20 montrant des signes de fraude. Solid a également estimé qu’environ 910 millions de dollars d’ETH liés à des escroqueries avaient déjà transité par des échanges crypto centralisés et réglementés.
Les contrats intelligents liés aux escroqueries sont codés en dur pour priver les investisseurs de leurs dépôts. Ils sont devenus une menace croissante dans l’espace Web3 émergent. Il existe plusieurs types d’escroqueries de contrats intelligents, notamment les rug pulls, les attaques de phishing et les usurpations de tokens. Le problème est que les contrats frauduleux peuvent être déployés automatiquement et reproduits facilement, permettant à des escrocs en série de mener de multiples attaques de faible valeur sans être détectés, juste sous le nez des échanges réglementés.
Solidus’ VP of Regulatory Affairs, Kathy Kraninger, who previously led the US Consumer Financial Protection Bureau (CFPB), stated:
« Bien que certains des gros rug pulls et escroqueries fassent la une, comme le célèbre Squid Games Token, estimé avoir coûté aux utilisateurs environ 3 millions de dollars en fonds perdus, l’ensemble des données montre que la grande majorité de ces escroqueries passent inaperçues. »
Speaking about the company’s threat intelligence tool, she said:
« Fournir ce niveau de transparence constitue une avancée majeure dans l’évaluation de la véritable ampleur des escroqueries crypto et de la manipulation du marché – ce qui permet à l’industrie et aux régulateurs de prévenir les préjudices aux consommateurs et, en fin de compte, d’améliorer l’intégrité du marché ainsi que les normes de protection des consommateurs. »
Comment les rug pulls fonctionnent-ils ?
Dans un article dédié, Solid Labs a fourni un aperçu détaillé des rug pulls, qui sont les escroqueries de contrats intelligents les plus répandues. Pire encore, la grande majorité d’entre eux ne sont pas détectés. Une autre constatation inquiétante est que leur prévalence augmente rapidement avec l’adoption des solutions Web3.

https://www.soliduslabs.com/post/rug-pull-crypto-scams
En bref, les rug pulls sont des escroqueries crypto dans lesquelles les équipes gonflent leur token pour attirer les investisseurs, puis se retirent avant même que le projet ne soit construit. Cependant, Solidus a constaté que les tokens de type rug pull sont intentionnellement programmés pour voler, leurs contrats intelligents pouvant désactiver les ventes secondaires, imposer aux acheteurs des frais de vente de 100 % ou permettre aux développeurs de créer de nouveaux tokens. Les rug pulls non détectés privent les investisseurs de centaines de millions.
Bien que, en apparence, les tokens de type rug pull ne diffèrent pas des autres tokens, leur code source révèle beaucoup lorsqu’il est analysé de plus près. Les escrocs intègrent en dur des règles malveillantes directement dans le contrat intelligent afin d’obtenir un pouvoir caché et de l’abuser.
Après le déploiement d’un token, l’équipe du rug pull crée généralement une pool de liquidité sur un échange décentralisé (DEX), qui n’est pas géré par une entité centralisée et ne nécessite pas de vérification KYC. La pool de liquidité représente essentiellement une paire de trading incluant le token frauduleux et une cryptomonnaie majeure, telle qu’Ethereum. L’étape suivante pour l’équipe consiste à gonfler le token en augmentant artificiellement le volume des transactions, en générant du battage sur les réseaux sociaux, en créant un site web et une feuille de route, etc. Lorsqu’un nombre significatif d’investisseurs a acheté le token frauduleux, les escrocs vendent leurs avoirs sur le DEX, sortant ainsi complètement de la pool.
La solution de Solid Labs
L’outil de renseignement sur les menaces de Solidus, appelé Solidus Web3 AML, combine des ensembles de données propriétaires on‑chain et off‑chain avec la technologie d’analyse de contrats intelligents fournie par Token Sniffer. Ainsi, Solidus peut détecter les rug pulls dès les premières étapes possibles.
Le système couvre Ethereum, la BNB Chain et 10 autres blockchains. Contrairement aux méthodologies actuelles, dont la plupart reposent sur une approche rétroactive pour repérer les escroqueries crypto, la solution de Solidus surveille les activités DeFi et Web3 en temps réel, constituant une véritable révolution dans la surveillance des risques DeFi et la conformité AML.
Web3 AML fait partie de Solidus HALO, la suite crypto de l’entreprise dédiée à l’intégrité du marché, qui comprend également la surveillance des transactions, le suivi des transactions et la vérification d’onboarding, entre autres. HALO est désormais utilisé par les échanges crypto et d’autres entités pour surveiller plus d’un trillion d’événements chaque jour sur plus de 150 marchés. Il aide les acteurs du marché crypto à protéger plus de 25 millions d’investisseurs particuliers et institutionnels.
Binance propose un outil propriétaire pour détecter les signaux d’alerte
Il semble que Binance ait été conscient de la prévalence des escroqueries de contrats intelligents sur son réseau blockchain. En juillet de cette année, la BNB Chain a lancé une nouvelle plateforme appelée DappBay, qui aide les utilisateurs à découvrir de nouveaux projets Web3. L’outil intègre une nouvelle fonctionnalité appelée Red Alarm, qui, à l’instar de Solidus, détecte les risques en temps réel et avertit les utilisateurs des projets potentiellement risqués, y compris les rug pulls et autres escroqueries. Grâce à DappBay, les utilisateurs peuvent vérifier si un contrat intelligent présente des défauts logiques ou des risques de fraude.
Gwendolyn Regina, Investment Director at BNB Chain, said at the time:
« En utilisant les données du marché, DappBay permet à la communauté BNB Chain de présélectionner et classer les meilleurs projets récemment lancés, tels que Gamefi, DeFi, NFT et d’autres. Plus important encore, la fonctionnalité Red Alarm aide les utilisateurs à rester un pas en avant des escrocs ; le système avertit en temps réel des risques potentiels associés aux projets, permettant à la communauté de prendre des décisions d’investissement éclairées. Il s’agit d’une percée, non seulement pour la communauté BNB Chain, mais pour l’ensemble de la communauté blockchain. »
Bien que cela ne soit pas nécessairement le problème de Binance, l’écosystème attire non seulement les escrocs mais aussi les hackers. Au début du mois, le pont cross‑chain de Binance pour le Binance Coin (BNB) a été piraté, l’attaquant émettant illégalement 2 millions de BNB, d’une valeur d’environ 570 millions de dollars à l’époque, depuis une adresse Binance Smart Chain (BSC). BNB Chain a réagi rapidement, suspendant toutes les opérations sur BSC pour contenir les dégâts, l’attaquant n’ayant pu transférer qu’environ 137 millions de dollars de crypto vers d’autres chaînes.
https://twitter.com/cz_binance/status/1578171072067031042
Plus tôt cette semaine, le PDG de Binance, Changpeng Zhao, a déclaré à CNBC que l’entreprise était plus proche de découvrir l’identité du hacker.
Le mois d’octobre — qui n’est pas encore à mi‑parcours — a enregistré la plus grande valeur de piratage de l’année — 718 millions de dollars sur 11 protocoles DeFi différents à ce jour, selon l’unité d’analyse blockchain Chainalysis.
Octobre a déjà été le mois le plus mauvais en termes d’attaques de piratage, ayant vu la plus grande valeur piratée jusqu’à présent cette année – 718 millions de dollars sur 11 protocoles DeFi, selon Chainalysis.
Un rapport récent de Certik couvrant les piratages Web3 du troisième trimestre de cette année a constaté que la BNB Chain était la blockchain la plus ciblée.

https://www.certik.com/resources/blog/3HzMebCFrrk1U2QHBEhljx-hack3d-the-web3-security-quarterly-report-q3-2022
Binance est l’un des plus grands écosystèmes blockchain qui ajoute constamment de nouvelles fonctionnalités et élargit sa base d’utilisateurs, ce qui peut expliquer en partie pourquoi les escrocs et les hackers le ciblent pour y dénicher des failles.












