(BFM Bourse) - Le manque de régulation dans l'univers de la "DeFi", ou finance décentralisée, facilite les manœuvres d'acteurs malintentionnés. Un type d'arnaque appelé "rug pull" consistant à monter un projet de crypto-actif sans fondamentaux réels, attendre que suffisamment d'investisseurs misent dessus, avant de lever le camp en emportant la caisse. L'équivalent de 2,8 milliards de dollars ont ainsi été soustraits l'an dernier.
Pour de nombreux investisseurs en quête d'un terrain de jeu plus ouvert et moins corseté que les marchés réglementés classiques, la finance décentralisée (DeFi) qui se bâtit aujourd'hui sur les possibilités qu'offre la technologie blockchain apporte une réponse excitante. L'élimination des autorités centrales apporte aux utilisateurs davantage de contrôle sur leurs fonds, tout en diminuant les coûts et délais de transactions: rien d'étonnant à ce que de plus en plus d'épargnants s'y intéressent, déclare Edith Muthoni, experte de TradingPlatorms, un site de comparaison de courtiers financiers.
Malheureusement, la DeFi regorge également d'acteurs malveillants. Ceux-ci continuent de voler les investisseurs sans méfiance. D'après les données compilées par DeFiYield dans la base REKT (qui vise à répertorier les différentes arnaques cryptos pour éviter aux autres investisseurs de tomber dans le panneau), les "escroqueries à la sortie" ou "tirages de tapis" (rug pull en anglais) ont représenté plus de 2,8 milliards de dollars évaporés sur les 7,7 milliards de dollars volés au total en 2021 dans l'univers des crypto-actifs. Soit une augmentation de 36% par rapport à 2021.
"Et la principale cause de ce type d'arnaque est la décentralisation des plateformes DeFi. Cette particularité offre une opportunité à des individus malveillants de mettre en place et exécuter des stratagèmes d'escroquerie en raison de la faiblesse du cadre réglementaire. N'importe qui peut mettre en place un projet crypto sans beaucoup d'examen". Très fréquents dans les dispositifs d'échanges décentralisés (DEX), les rug pulls se sont également glissés dans les plateformes centralisées (CEX), note Edith Muthoni, citant la fuite du fondateur de la plate-forme turque Thodex, Faruk Fatih Özer.
D'après REKT, la plus grande escroquerie à la sortie en 2021 a été celle d'AnubisDAO, projet lancé sur la promesse d'offrir des sources de crédit décentralisées, facilement disponibles, appuyées sur des actifs réels. Les investisseurs ont apporté des fonds pour constituer le fonds de liquidités initial et reçu en échange des tokens ANKH - sans lire la documentation, puisque celle-ci était tout bonnement inexistante, ni prêter attention au fait que les développeurs n'étaient jamais identifiés que par un pseudonyme. Bilan: ces derniers se sont envolés en emportant près de 60 millions de dollars. En dehors d'AnubisDAO, les projets Uranium finance, DeFi100, Meerkat Finance et Snowdog Dao ont sur le même principe soulagé les investisseurs trop naïfs de 140 millions de dollars au total.
Des promesses de rendement important
Une autre forme d'escroquerie typique de la DeFi est appelé honeypot. Ici, les initiateurs du projet dupent ses victimes avec des promesses de rendement important, le fameux pot de miel qui attire irrésistiblement les gourmands. Cela s'accompagne généralement d'un important battage médiatique et d'une frénésie marketing. Une fois que la valeur du jeton a atteint un certain niveau, les investisseurs constatent qu'ils ne peuvent en réalité pas accéder à leurs fonds.
Une autre façon consiste à utiliser des attaques de prêt Flash. Celles-ci impliquent un mauvais acteur qui emprunte beaucoup de prêts non garantis. Ensuite, ils manipulent le prix de l'actif en question avant de le revendre sur une autre Bourse. Ils répètent le processus rapidement dans de multiples échanges avant de disparaître.
Apprendre à reconnaître les signes d'une escroquerie cryptographique est la première étape pour éviter d'en être victime, souligne Edith Muthoni. Un signe d'alerte majeur est la réputation douteuse, ou invérifiable, de l'équipe à l'origine du projet alléchant, sans élément attestant de leur expertise dans la gestion de tels projets. Un autre drapeau rouge est l'absence de livre blanc, ou white paper, document crucial pour expliquer la philosophie et les caractéristiques du projet, ou bien un white paper trop sommaire ou mal fait.
De plus, des équipes peu scrupuleuses appâtent avec des projections de rendements irréalistes. Dans la DeFi comme dans la finance en général, lorsqu'un projet est trop beau pour être vrai... c'est qu'il ne l'est pas. "Pour vous protéger contre la fraude cryptographique, vous devez vérifier soigneusement l'équipe. Assurez-vous également que le projet dispose d'un livre blanc qui détaille ses points faibles. En outre, méfiez-vous des stratagèmes faciles pour gagner de l'argent. De plus, choisir un portefeuille froid [cold wallet, hors ligne] plutôt qu'un portefeuille chaud [hot wallet, en ligne] est un plus".