Cette année a été monumentale pour le secteur de la crypto-monnaie en termes d’adoption grand public. Une récente rapport publié par Grayscale Investments a révélé que plus d’un quart des investisseurs américains (26 %) ont interrogé leur propre Bitcoin (BTC), contre 23 % en 2020. Avec les vacances qui approchent, le fournisseur de services financiers MagnifyMoney a également trouvé que près des deux tiers des Américains interrogés espèrent recevoir de la crypto-monnaie en cadeau cette année.
Bien que la croissance de la cryptographie soit notable, il y a également eu une augmentation du nombre d’escroqueries associées aux actifs numériques. Une chaîne d’analyse article de blog la mise en évidence du « 2022 Crypto Crime Report » de l’entreprise a révélé que les escroqueries étaient la forme dominante de crimes basés sur les crypto-monnaies en termes de volume de transactions cette année. Le message note que plus de 7,7 milliards de dollars de crypto-monnaie ont été prélevés sur des victimes d’escroqueries dans le monde. Selon les recherches précédentes de Chainalysis, ce nombre représente une augmentation de 81% par rapport à 2020, une année au cours de laquelle l’activité d’escroquerie a considérablement diminué par rapport à 2019.
Les escroqueries sont la plus grande menace pour renforcer la confiance dans la cryptographie
Kim Grauer, responsable de la recherche chez Chainalysis, a déclaré à Cointelegraph que s’il existe de nombreux crimes différents liés à la cryptographie, l’escroquerie est devenue la plus importante en termes de valeur reçue par les criminels. Elle a ajouté que les escroqueries représentent une menace importante pour l’instauration de la confiance au sein de l’écosystème de la cryptographie, car cela peut empêcher les gens d’investir dans des actifs numériques.
Grauer a en outre mentionné que les escroqueries liées à la finance décentralisée (DeFi) étaient en augmentation cette année. Avec un chiffre d’affaires annualisé dans tous les protocoles DeFi estimé à environ 5 milliards de dollars, cela ne devrait pas surprendre. Plus intéressant, cependant, c’est que Chainalsyis a découvert que les « tirages sur tapis » ont contribué à l’augmentation des revenus d’escroquerie cette année. Selon Grauer, Chainalysis définit les tirages de tapis comme un cas où une personne ou un développeur décide de mettre fin à un projet de manière inattendue et de s’enfuir avec des fonds :
«Les tirages de tapis ont accéléré le nombre d’arnaques que l’espace cryptographique a connues cette année. En plus des escroqueries financières, les tirages de tapis ont exploité différentes vulnérabilités dans l’espace crypto. Dans l’ensemble, ils ont pris 2,8 milliards de dollars de crypto-monnaie.
Bien que les tirages de tapis soient un crime relativement nouveau, Grauer pense que ces cas deviennent courants dans l’écosystème DeFi en pleine croissance. Pour mettre cela en perspective, le billet de blog Chainalysis note : « Les tirages de tapis sont devenus l’arnaque incontournable de l’écosystème DeFi, représentant 37% de tous les revenus d’escroquerie de crypto-monnaie en 2021, contre seulement 1% en 2020. »
Le billet de blog Chainalysis fournit également des exemples de certains des plus gros tirages de tapis de 2021. Par exemple, l’affaire AnubisDAO est mentionnée comme le deuxième plus gros tirage de tapis de cette année, avec plus de 58 millions de dollars de crypto-monnaie volée. Selon le message, AnubisDAO a été lancé le 28 octobre 2021, avec des revendications d’offrir une monnaie décentralisée adossée à un certain nombre d’actifs. Cependant, le projet ne contenait pas de site Web ou de livre blanc, et tous les développeurs ont utilisé des pseudonymes. Miraculeusement, AnubisDAO a quand même réussi à lever près de 60 millions de dollars du jour au lendemain, mais 20 heures plus tard, tous ces fonds ont disparu du pool de liquidités d’AnubisDAO.
Alors qu’AnubisDAO démontre une traction de tapis DeFi à grande échelle, de nouveaux cas se produisent presque quotidiennement. Un des premiers investisseurs d’Ethereum et de DeFi qui souhaite rester anonyme a déclaré à Cointelegraph qu’il avait été victime d’un tir de tapis le 19 décembre 2021. La source anonyme a déclaré que le projet s’appelait « up1.network », notant que de nombreux premiers investisseurs d’Ethereum étaient discuter de Up1 dans un groupe de discussion Discord. Ils ont ajouté :
« Les personnes en qui j’avais confiance mentionnaient le projet, alors je l’ai vérifié. J’ai pensé qu’il était étrange de voir Up1 donner des airdrops, mais j’ai pensé qu’il aurait pu être affilié à un jeton DeFi que j’avais. J’ai ensuite connecté mon portefeuille MetaMask et cliqué sur « get airdrop », mais j’ai continué à recevoir un message d’erreur. Je l’ai fait trois fois, ce qui a permis au projet d’accéder à mon compte.
Malheureusement, une fois que Up1 a eu accès à son compte, trois jetons DeFi d’une valeur de 50 000 $ ont été instantanément pris. « J’ai révoqué l’accès après coup sur Etherscan afin qu’ils ne puissent plus voler de jetons », ont-ils déclaré. L’investisseur Ethereum a ensuite vérifié la plate-forme DeFi Zerion où il a vu les notifications indiquant que les jetons DeFi avaient quitté leur portefeuille. Zerion leur a également fourni une adresse de portefeuille où les fonds sont allés, ainsi qu’un message :
« 0xc28a580acc42294787f44cffbaa788eaa4958056 ; Vous avez donné à un site Web3 / contrat intelligent un accès illimité à vos fonds (vérifiez à qui vous avez donné accès et révoquez ici).
Bien qu’AnubisDAO et Up1 soient tous deux des exemples de tirages de tapis DeFi, il est important de souligner que l’écosystème des jetons non fongibles (NFT) est également vulnérable aux tirages de tapis. Plus récemment, le Singe ennuyé Yacht Club La communauté a été victime d’une attaque de tapis lorsque certains membres ont décidé de connecter leurs portefeuilles à des NFT à partir d’un lien publié sur la chaîne Discord du groupe.
Ce qui est encore plus surprenant, c’est que les escroqueries par tirage de tapis ciblent également les projets NFT traditionnels. Par exemple, le 28 octobre 2021, le concours de beauté mondial Miss Univers a envoyé un tweeter annonçant le lancement de ses NFT sur la blockchain Wax. Malheureusement, les personnes qui ont frappé ces jetons non fongibles faisaient partie d’un tirage de tapis.
Pour rappel : NE PAS IMPRIMER à partir des liens publiés sur Discord.
Grâce aux membres incroyables de la communauté, nous avons obtenu des informations pertinentes sur les pirates.
Nous travaillons assidûment pour résoudre ce problème. Les priorités sont de restaurer le serveur, de poursuivre et de se rattraper
– Jenkins le voiturier (@jenkinsthevalet) 21 décembre 2021
Jessica Yang, une photographe NFT, a déclaré à Cointelegraph que lorsque Miss Univers a annoncé le lancement d’un projet NFT, elle n’a pas demandé s’il s’agissait d’une arnaque ou non, car le concours est largement connu. « Le prix de chaque NFT était de 0,06 Ethereum. Cela se traduit par environ 230 $ pour un. L’œuvre d’art a également le visage et le pays de la candidate de beauté auxquels elle est associée », a-t-elle fait remarquer.
Yang a également mentionné que le projet était destiné aux femmes, notant que Paula Shugart, la présidente de Miss Univers, avait précédemment déclaré:
« Miss Univers va être la première marque dans l’espace NFT à parler des femmes, de l’autonomisation des femmes, d’adopter la technologie et d’aller de l’avant. Je l’aime; c’est le premier qui est éloigné des autres espaces plus masculins.
Compte tenu de la réputation et de l’attrait de la marque, Yang et bien d’autres ont créé des NFT Miss Univers, connectant leurs portefeuilles à la plate-forme. Pourtant, Yang a noté que le lendemain, Miss Univers a supprimé son compte Instagram officiel. Elle a alors remarqué que ses fonds avaient complètement disparu. Yang a ajouté :
”Un drapeau rouge que j’ai vu venait de leur Discord. Les modérateurs ont continué à essayer d’amener tout le monde à acheter des NFT Miss Univers, promettant qu’ils suivaient la feuille de route. Leur feuille de route promettait des AMA mensuelles, des tirages signés et bien plus encore. Même Steve Harvey a approuvé le projet.
Faites vos propres recherches
À mesure que les écosystèmes DeFi et NFT continuent de mûrir et de se développer, ces environnements seront malheureusement sujets aux escroqueries jusqu’à ce que des solutions industrielles soient développées. En attendant, le meilleur plan d’action est que les utilisateurs fassent leurs propres recherches.
Par exemple, Grauer a expliqué que chaque projet DeFi devrait disposer d’un audit de code pour que les investisseurs se sentent plus en sécurité. « De nombreuses plates-formes DeFi qui ont été piratées n’ont pas d’audit de code », a-t-elle fait remarquer. Le billet de blog Chainalysis a également souligné que «les tirages de tapis sont répandus dans DeFi car avec le bon savoir-faire technique, il est bon marché et facile de créer de nouveaux jetons sur la blockchain Ethereum ou d’autres et de les énumérer sur des échanges décentralisés (DEX) sans un vérification de code.
En plus des audits de code, l’investisseur anonyme d’Ethereum a déclaré qu’après avoir examiné de plus près le site Up1, ils pouvaient dire qu’il était faux. « Par exemple, l’équipe était entièrement anonyme, avec juste des prénoms sur lesquels on ne pouvait pas cliquer pour ouvrir un profil Twitter ou LinkedIn. » Même avec ces précautions, la source anonyme a mentionné que les fournisseurs de portefeuilles doivent également faire un meilleur travail pour assurer la sécurité des utilisateurs :
« S’il existe un site douteux, les portefeuilles devraient le rechercher. Je pense que cette technologie peut évoluer, mais elle doit être capable de gérer ces escroqueries. Sinon, les gens perdront tout leur argent.
À la suite du tirage du tapis Up1, la source anonyme a contacté MetaMask et a déclaré avoir reçu une réponse indiquant qu’elle signalerait le site Web.
Il est également important de souligner que, bien qu’une solution industrielle claire n’ait pas encore été développée, Grauer a noté que, contrairement aux crimes liés à la fiducie, les paiements cryptographiques peuvent être retracés jusqu’à leur source. Dans cet esprit, elle a ajouté que certaines plates-formes de crypto-monnaie commencent à prendre des mesures pour protéger les utilisateurs des escroqueries.
Par exemple, l’échange de crypto Luno s’est associé à Chainalysis en 2020 pour se protéger contre une arnaque ciblant les utilisateurs sud-africains de crypto. Eva Crouwel, responsable de la criminalité financière chez Luno, a déclaré à Cointelegraph que l’une des exigences du point de vue du cadre réglementaire est de pouvoir surveiller et agir sur les transactions suspectées de blanchiment d’argent, de financement du terrorisme, de sanctions ou de tout autre type. d’activités illicites. Elle a noté que les transactions en chaîne doivent être surveillées, ainsi que la conception et le développement de la gestion des cas et de l’interface utilisateur.
En ce qui concerne les investisseurs en cryptographie qui se protègent des escroqueries, Crouwel recommande de rester à l’écart des offres qui semblent trop belles pour être vraies, ajoutant :
« Commencez par faire le plus de diligence raisonnable possible. Regardez les profils de médias sociaux de l’entreprise/du jeton pour voir quelles ont été les expériences des autres utilisateurs. Vous devriez également parcourir les pages de médias sociaux personnelles des directeurs d’entreprise et examiner leurs relations avec l’industrie et leurs antécédents professionnels afin de s’assurer que leur histoire est solide.