Arnaques dans le monde des cryptomonnaies : comment fonctionnent les escroqueries DeFi et comment les repérer avant de perdre de l’argent.
Je me souviens avoir parcouru Twitter crypto un mardi d'avril 2025 et avoir vu le cours de Mantra s'effondrer en temps réel. Dix-sept portefeuilles avaient déversé 43,6 millions de tokens OM sur les plateformes d'échange quelques heures auparavant. Lorsque la plupart des détenteurs s'en sont aperçus, le prix avait déjà chuté de 94 %, faisant disparaître 5,5 milliards de dollars dans une scène digne d'un accident de voiture au ralenti, visible de tous mais impuissant. L'équipe de Mantra a invoqué des liquidations forcées ; les analystes on-chain ont souligné que la coordination de 227 millions de dollars de dépôts sur les plateformes d'échange par dix-sept portefeuilles n'était pas le fruit du hasard. Je vous laisse tirer vos propres conclusions de ces faits.
Ce qui a le plus ébranlé la communauté Mantra, c'est que rien ne ressemblait à une arnaque au moment de leurs investissements. Il s'agissait d'une plateforme d'actifs bien réelle, avec de véritables partenariats et un jeton listé sur les principales plateformes d'échange, et non d'une cryptomonnaie anonyme et douteuse lancée un dimanche soir. C'est précisément là le problème des arnaques dans le monde des cryptomonnaies : celles qui causent le plus de dégâts sont celles qui paraissaient légitimes jusqu'au moment où elles ont révélé leur véritable nature. Les arnaques les plus dangereuses ne portent jamais de pancarte « Je vais vous voler votre argent ».
Je me suis lancé dans les cryptomonnaies en 2017 et, depuis, j'ai vu de mes propres yeux ce schéma dévaster les économies de nombreuses personnes, un nombre incalculable de fois. La machine à buzz s'emballe, le graphique s'envole, et personne n'ose poser de questions embarrassantes sur la tokenomics, car le prix ne cesse de grimper et remettre en question le projet revient à remettre en question de l'argent facile. Puis, un matin, vous vous réveillez, vous consultez le graphique et vous réalisez que l'équipe a tout vendu pendant votre sommeil. La conversation de groupe est morte. Plus personne ne parle. J'écris ceci parce que trop de personnes de mon entourage se sont fait avoir, et dans presque tous les cas, les signaux d'alarme étaient là, simplement enfouis sous un flot de rumeurs et de jargon que personne n'a pris la peine d'expliquer clairement.
Comment fonctionnent réellement les arnaques crypto ?
Si quelqu'un vous dit dans une conversation de groupe crypto « Je me suis fait avoir hier soir », cela signifie que l'équipe derrière le token ou le protocole dans lequel vous avez investi a tout emporté. L'expression est empruntée à la vieille métaphore du tapis qui se dérobe sous les pieds de quelqu'un qui marche dessus : un instant, tout va bien, l'instant d'après, vous êtes à plat ventre, fixant le plafond, à vous demander ce qui est arrivé à vos ETH.
À force d'observer ces scénarios se dérouler, la stratégie cesse d'être surprenante et devient exaspérante car elle évolue à peine et les gens continuent de se faire avoir malgré tout.
Une équipe conçoit un projet qui a l'air crédible : un site web professionnel avec un compte à rebours, un livre blanc truffé de jargon sur la « révolution de la DeFi », une feuille de route qui s'étend jusqu'en 2028, voire une démo de testnet fonctionnelle, bricolée à la va-vite par un développeur en un week-end. Il peut s'agir d'un jeton de gouvernance pour un « protocole DeFi », d'une collection de 10 000 NFT avec un jeu intégré, ou encore d'un système de yield farming exotique dont personne ne comprend vraiment le fonctionnement. Peu importe le concept choisi : les mécanismes sous-jacents sont toujours les mêmes, copiés-collés d'un manuel.
Vient ensuite le marketing, et il est agressif. Le projet apparaît dans les fils Twitter crypto, provenant de comptes qui n'existaient même pas le mois dernier, dans des groupes Telegram où des « gestionnaires de communauté » font monter la sauce jour et nuit, sur des serveurs Discord où les modérateurs bannissent quiconque demande pourquoi le contrat n'a pas été audité. Des créateurs YouTube, capables de vendre n'importe quoi pour une somme modique, se mettent à publier des vidéos promettant des gains « multipliés par 100 » en un clin d'œil. Le message principal reste immuable : « il est encore tôt », car susciter la peur de rater une opportunité (FOMO) chez ceux qui ont vu un ami gagner de l'argent avec Solana est la meilleure technique de vente du monde des cryptomonnaies, et les arnaqueurs le savent.
L'argent affluent. Les gens échangent leurs ETH ou BNB durement gagnés contre le nouveau jeton sur les plateformes d'échange décentralisées, inondant le pool de liquidités. Le cours grimpe car la pression à l'achat est forte et personne ne vend encore. À ce stade, honnêtement, le projet peut être confondu avec un projet légitime. De nombreuses entreprises légitimes ont connu des débuts difficiles, et l'escroc compte sur cette ambiguïté pour vous empêcher d'examiner le code du contrat de trop près.
Puis tout s'arrête, généralement très vite. L'équipe active une fonction de drainage du pool de liquidités, vend la totalité de ses jetons sur le marché en quelques minutes, ou un mécanisme d'arrêt d'urgence du contrat intelligent se déclenche et votre bouton de vente devient inopérant. Quelle que soit la méthode choisie, vos jetons passent d'une valeur de « +300 % » à une valeur nulle en un clin d'œil.
Après le vol, les traces disparaissent. Les comptes sur les réseaux sociaux sont supprimés. Le serveur Discord devient désert. Le site web disparaît ou, comme dans le cas de Defi100, est remplacé par un message provocateur : « On vous a arnaqués ! » Les fonds volés sont blanchis via Tornado Cash ou transférés sur cinq blockchains pour brouiller les pistes. L’analyse forensique on-chain permet parfois de retracer le parcours de l’argent, mais le récupérer est une autre paire de manches, et l’issue est rarement heureuse.
Le cycle complet peut durer des mois (pour les stratagèmes élaborés) ou quelques heures (pour les arnaques rapides aux memecoins). En 2024, Comparitech a recensé environ 92 arnaques de ce type confirmées, pour un montant total de 126 millions de dollars dérobés. En 2025, les chiffres ont explosé : DappRadar a estimé les pertes liées à ces arnaques à près de 6 milliards de dollars, dont 92 % provenaient du seul incident Mantra.
Types d'arrachements de tapis : arrachements violents, arrachements légers et tous les autres.
Les arrachements de tapis se présentent sous différentes formes, et ces différences sont importantes car elles déterminent la précocité avec laquelle vous pouvez repérer ce qui se passe et si vous avez une chance de vous en sortir avant que les dégâts ne soient faits.
arrachement de tapis dur
Dès la première ligne de code, l'intention était criminelle. Personne dans l'équipe n'avait prévu de commercialiser un produit. Ils ont créé un contrat intelligent avec une porte dérobée cachée, l'ont intégré à une campagne marketing, ont attendu que les fonds affluent, puis les ont vidés. Le projet était un piège dès le départ, et la seule question était de savoir quand ils allaient le déclencher.
Tactiques de tirage au sort courantes :
Vol de liquidités. C'est un cas classique. Un développeur crée un jeton, l'associe à de l'ETH ou du BNB dans un pool de liquidités sur une plateforme d'échange décentralisée comme Uniswap ou PancakeSwap. Des investisseurs participent, le pool grossit, puis le développeur appelle une fonction du contrat qui retire toute la liquidité. Vos jetons sont toujours dans votre portefeuille, mais ils ne valent plus rien puisqu'il n'y a plus rien pour les échanger.
Restrictions de vente. Le contrat intelligent est programmé de sorte que seul le portefeuille du créateur puisse vendre. Tous les autres peuvent acheter, mais pas vendre. Le prix monte car la pression à l'achat est forte. Puis, le créateur se débarrasse de tous ses jetons. Vous vous retrouvez alors avec des tokens dont vous ne pouvez littéralement pas vous débarrasser. On appelle parfois cela une arnaque au « pot de miel ».
Fonctions de création monétaire cachées. Le contrat contient une fonction permettant au propriétaire de créer un nombre illimité de nouveaux jetons. Il en crée une quantité massive, les inonde de jetons sur le marché et fait chuter leur prix. De l'extérieur, cela ressemble à une vente normale, mais il s'agit en réalité d'une fraude inflationniste intégrée au contrat.
Les tirettes de tapis souples
Les attaques sournoises sont plus insidieuses et, honnêtement, ce sont celles qui perturbent le plus. Le projet a peut-être débuté avec de bonnes intentions, ou du moins sans code ouvertement malveillant. Il n'y a ni fonction de détournement de fonds cachée, ni leurre, ni coupe-circuit. En réalité, l'équipe se désintéresse progressivement (ou ne s'est jamais intéressée au projet), vend discrètement ses jetons sur plusieurs semaines ou mois, cesse de répondre aux questions de la communauté et finit par disparaître un à un du groupe de discussion.
Votre portefeuille ne s'effondre pas du jour au lendemain. Il se dégrade lentement. Au moment où vous réalisez que le dernier commit sur le dépôt GitHub remonte à quatre mois et que le « développeur principal » n'a rien publié depuis août, l'équipe a déjà bradé la plupart de ses actifs à des prix que vous ne reverrez jamais. Ce qui rend ces arnaques particulièrement sournoises, c'est l'ambiguïté : était-ce une escroquerie ou le projet a-t-il simplement échoué ? Nombre d'équipes honnêtes se retrouvent à court d'argent ou de motivation. Les escrocs se cachent derrière cette excuse plausible.
Les opérations de type « pump and dump » entrent dans cette catégorie. L'équipe fait monter en flèche le prix du jeton, celui-ci grimpe, les initiés vendent au plus haut et les nouveaux arrivants subissent les pertes. C'est contraire à l'éthique et probablement illégal si le jeton est considéré comme un titre financier, mais les procureurs ont plus de mal à poursuivre l'affaire car il n'y a pas de code malveillant à pointer du doigt. Pas de porte dérobée dans le contrat. Pas de fonction cachée. Simplement des personnes qui vendent ce qu'elles possèdent, ce qui, dans la plupart des systèmes juridiques, n'est pas automatiquement un crime, même si cela peut paraître suspect.
Le memecoin Hawk Tuah de décembre 2024 en est un parfait exemple. Ses créateurs détenaient 70 % de l'offre, la capitalisation boursière a atteint 500 millions de dollars grâce à la seule hype, puis les initiés ont vendu leurs parts, provoquant une flambée des prix suivie d'un effondrement de 500 millions à 50 millions de dollars en quelques heures. S'agissait-il d'une arnaque ? D'une opération de type « pump and dump » ? D'un investissement désastreux que tout le monde aurait dû anticiper ? L'avis est partagé. Juridiquement, c'est un vrai casse-tête. Moralement, la plupart s'accordent à dire que les initiés savaient parfaitement ce qu'ils faisaient.
Les memecoins sont devenus le principal vecteur des arnaques de type « rug pull » en 2026. Selon les données de CoinLaw, environ 80 % de ces arnaques impliquent désormais des memecoins, des tokens sans autre utilité que la spéculation et l'engouement de la communauté. La facilité de lancement (on peut créer un token en quelques minutes sur des plateformes comme Pump.fun sur Solana) signifie que des milliers d'arnaques potentielles voient le jour chaque semaine. Chainalysis estime qu'environ 95 % des pools de tokens lancés sur PancakeSwap finissent par être des arnaques de ce type. Réfléchissez-y.
| Taper | Vitesse | Comment ça marche | Détectable ? |
|---|---|---|---|
| Vol de liquidités | Instantané | Le promoteur vide la piscine | Oui (vérifiez si la liquidité est bloquée) |
| Pot de miel/bloc de vente | Graduel | Seul le créateur peut vendre | Oui (test de vente sur la plateforme DEX) |
| Menthe cachée | Rapide | Créateurs de menthes et de décharges | Oui (lire le contrat pour les fonctions de la Monnaie) |
| Pompe et vidange | De quelques jours à quelques semaines | Succès puis vente des titres | Plus difficile (ressemble à une transaction normale) |
| Abandon progressif | Des semaines à des mois | L'équipe cesse les livraisons | Le plus difficile (ressemble à un projet raté) |
Les plus grands exemples de manipulation de marché qui ont coûté des milliards aux investisseurs
Les chiffres ci-dessous ne sont pas théoriques. Chaque ligne de ce tableau représente de vraies personnes qui se sont réveillées avec le portefeuille vide.
| Projet | Année | Montant volé | Ce qui s'est passé |
|---|---|---|---|
| OneCoin | 2014-2017 | 4 milliards de dollars | Escroquerie de type Ponzi, la fondatrice Ruja Ignatova a disparu, toujours recherchée par le FBI |
| Thodex | 2021 | 2,7 milliards de dollars | Bourse turque : le fondateur a fui et a été condamné à 11 196 ans de prison. |
| Mantra (OM) | 2025 | 5,5 milliards de dollars (contesté) | 17 portefeuilles ont transféré des jetons avant le krach, entraînant une chute de prix de 94 %. |
| AnubisDAO | 2021 | 60 millions de dollars | Pas de site web, levée de fonds, piscine vidée en 20 heures |
| Jeton du jeu du calmar | 2021 | 3,38 millions de dollars | Le prix a grimpé de 23 000 000 %, un système de leurre a empêché la vente |
| Frosties NFT | 2022 | 1,1 million de dollars | Les fondateurs inculpés de fraude et de blanchiment d'argent |
| Faucon Tuah (FAUVEUR) | 2024 | 87 millions de dollars (bénéfice du créateur) | Memecoin de célébrités, détenu à 70 % par ses créateurs, a été liquidé à son apogée. |
| Club Baller Ape | 2022 | 2,6 millions de dollars | Arnaque aux NFT, blanchiment de fonds par le biais de transactions en chaîne. |
OneCoin mérite un paragraphe à part entière car il s'agit de l'escroquerie la plus destructrice de l'histoire des cryptomonnaies, et ce n'était même pas une véritable cryptomonnaie. Pas de blockchain. Pas de minage. Pas de nœuds. Ruja Ignatova a vendu pour 4 milliards de dollars de « packs éducatifs » via un système de marketing multiniveau qui recrutait des victimes pour en recruter d'autres. Disparue en octobre 2017, elle figure toujours parmi les dix fugitifs les plus recherchés par le FBI. La BBC lui a consacré une série de podcasts intitulée « La Reine des Cryptomonnaies Disparue ». Son frère a été arrêté puis condamné, mais Ruja, elle, reste introuvable.
Comment repérer un vol de tapis avant qu'il ne se produise : la liste des signes d'alerte
C'est là que cet article prend tout son sens. Je vais énumérer huit signes avant-coureurs ; si vous en repérez trois ou plus dans un projet que vous examinez, fermez l'onglet et passez à autre chose. Sérieusement.
La première chose que je vérifie, c'est l'équipe. L'anonymat dans le monde des cryptomonnaies n'est pas forcément mauvais ; Satoshi n'a jamais révélé son identité. Mais il y a un gouffre entre un fondateur pseudonyme avec des années d'historique sur la blockchain et une « équipe » sans aucune présence sur LinkedIn, sans aucun commit sur GitHub et avec des photos de profil qui semblent tout droit sorties d'un site de rencontres douteux. Si vous ne trouvez aucune personne vérifiable derrière le projet, vos risques sont décuplés.
Deuxièmement : le contrat intelligent a-t-il fait l’objet d’un audit ? Je ne parle pas d’un audit réalisé par des personnes de confiance, mais d’un rapport publié par CertiK, Hacken, Trail of Bits ou une autre entreprise dont l’existence est facilement vérifiable sur Google. L’absence d’audit signifie qu’aucune vérification indépendante n’a été effectuée pour déterminer si le contrat peut dilapider vos dépôts. Autre point important : même si un audit a été réalisé, vérifiez si le contrat peut être mis à jour via un proxy. Si les développeurs peuvent intégrer du nouveau code après l’audit, ce dernier ne porte que sur la version examinée par l’auditeur, et non sur la version déployée ultérieurement.
Troisièmement : les blocages de liquidités. Ouvrez GeckoTerminal ou DEXTools et vérifiez si le pool de liquidités est bloqué par un contrat à durée déterminée. S'il est déverrouillé, le développeur peut le vider immédiatement. Les blocages de moins de 30 jours sont une plaisanterie. Les projets sérieux bloquent les liquidités pendant au moins 6 à 12 mois. Et voici un détail souvent négligé : un blocage avec une date d'expiration connue signifie simplement que le vol est programmé. Notez-le dans votre agenda.
Quatrièmement : la concentration des portefeuilles. Ouvrez la page du token sur Etherscan ou Solscan et consultez la liste des détenteurs. Si les 10 premiers portefeuilles contrôlent plus de 50 % de l’offre et ne sont pas clairement identifiés comme pool de liquidités, portefeuille d’acquisition d’actions ou trésorerie, n’importe lequel d’entre eux peut faire chuter le prix en vendant. Ce n’est pas un risque ; c’est une certitude qui ne demande qu’à être déclenchée.
Cinquièmement : que promettent-ils ? Si vous voyez des promesses comme « 100x garanti », « un rendement annuel de 1 000 % durable » ou « c’est le prochain Bitcoin », fuyez ! Les projets qui axent leur marketing sur la richesse que vous allez gagner plutôt que sur ce qu’ils développent réellement sont soit illusoires, soit malhonnêtes, et dans les deux cas, vous n’y gagnerez rien.
Sixièmement : analysons le marketing lui-même. Le groupe Telegram est-il animé par de véritables conversations, ou est-il composé de comptes automatisés publiant des émojis de fusée ? Le serveur Discord est-il actif avec des discussions techniques, ou chaque canal ne parle-t-il que de « quand la lune » ? Les recommandations d’influenceurs sont-elles authentiques ou manifestement sponsorisées ? Lorsque les dépenses marketing dépassent largement les efforts de développement, il s’agit d’une opération commerciale, et non d’un projet technologique.
Septièmement : existe-t-il un produit fonctionnel ? Pas une feuille de route, pas une présentation commerciale, pas un livre blanc avec des schémas sophistiqués. Un produit concret, utilisable immédiatement. Si l’équipe vous demande un financement avant même d’avoir livré une version fonctionnelle, le risque que vous financiez leur revente plutôt que leur vision est bien plus élevé.
Huitième et dernier argument : la pression de la peur de manquer quelque chose (FOMO). « Plus que deux heures sur la liste blanche. » « Le prix double après cette session. » « Si vous ne vous précipitez pas maintenant, vous le regretterez toute votre vie. » Chacune de ces phrases est conçue pour vous inciter à agir avant de réfléchir, ce qui est exactement ce dont un escroc a besoin. Les véritables opportunités n'ont pas de compte à rebours. Si quelqu'un vous presse, c'est qu'il a une raison, et cette raison n'est pas dans votre intérêt.
Des outils qui vous aident à éviter de devenir difficile
Vous n'avez pas besoin de tout évaluer manuellement. Plusieurs outils gratuits existent :
| Outil | Ce que cela fait | URL |
|---|---|---|
| Renifleur de jetons | Analyse les contrats de jetons pour détecter les schémas d'escroquerie | tokensniffer.com |
| GeckoTerminal | Affiche la liquidité, les détenteurs et l'état des blocages. | geckoterminal.com |
| DEXTools | Analyse des jetons en temps réel, scores d'audit | dextools.io |
| RugDoc | analyses des risques des projets DeFi | rugdoc.io |
| GoPlus Security | API de détection de sécurité des jetons | gopluslabs.io |
| Etherscan/BscScan | Lire les contrats, distribution aux détenteurs de chèques | etherscan.io |
Avant d'acheter un nouveau token, vérifiez-le au minimum avec Token Sniffer. Cela prend 30 secondes et détecte automatiquement la plupart des honeypots et des arnaques liées à la création de tokens. Pour une analyse plus approfondie, consultez le contrat sur Etherscan. Si le contrat n'est pas vérifié (code source non publié), n'achetez pas ce token. Point final.
Je tiens à être réaliste sur un point : ces outils repèrent les arnaqueurs paresseux. Une équipe bien financée, qui recrute des développeurs Solidity compétents, peut écrire un contrat qui passe les scanners automatisés tout en dissimulant un mécanisme de fraude dans sa logique. Aucun outil ne remplace la compréhension de ce que vous achetez. Si vous ne savez pas lire un contrat intelligent, privilégiez au moins les projets audités par des entreprises fiables, et gardez à l’esprit que même les projets audités peuvent présenter des failles (l’auditeur examine un instantané, et non toutes les actions futures de l’équipe).
La meilleure défense n'est pas un outil, mais la gestion de vos positions. N'investissez pas dans un nouveau token si vous ne pouvez pas vous permettre de perdre la totalité de votre argent. Si vous considérez chaque projet non éprouvé comme un piège potentiel, vos mises seront tellement faibles qu'une perte importante nuira davantage à votre orgueil qu'à votre portefeuille.
Les tirages de tapis sont-ils illégaux ?
En bref : les arnaques aux tapis sont illégales quasiment partout. Intégrer une fonction de détournement de fonds dans un contrat intelligent pour voler les dépôts des utilisateurs est une fraude, point final. Les fondateurs de Frosties NFT sont poursuivis pour fraude électronique au niveau fédéral aux États-Unis. La Turquie a condamné le fondateur de Thodex à 11 196 ans de prison, ce qui peut paraître impressionnant ou absurde selon l’opinion que l’on porte sur le système judiciaire turc.
C'est avec les manipulations de cours que la situation se complique juridiquement. Si vous avez créé un jeton, en avez fait la promotion, puis vendu vos jetons lorsque son prix a atteint son apogée, avez-vous commis un délit ou avez-vous simplement vendu votre propre bien ? La réponse dépend de la qualification juridique du jeton : est-il considéré comme un titre financier selon la législation de votre pays ? La SEC s'efforce de faire classer davantage de jetons comme titres financiers, ce qui rendrait les opérations de « pump and dump » clairement passibles de poursuites. Cependant, elle n'a pas obtenu gain de cause à chaque fois, et l'application de la loi varie considérablement d'une juridiction à l'autre.
Voici ce qui compte vraiment pour les victimes : même lorsqu’une escroquerie par arnaque est manifestement criminelle, récupérer son argent est quasiment impossible en pratique. Les cryptomonnaies volées transitent par Tornado Cash, sont transférées entre différentes blockchains et mélangées jusqu’à ce que toute trace soit perdue. Chainalysis et d’autres sociétés d’analyse forensique de la blockchain parviennent parfois à retracer le flux et ont aidé les forces de l’ordre dans des affaires très médiatisées. Mais pour le citoyen lambda qui a perdu 5 000 $ sur une cryptomonnaie éphémère qui a disparu, personne n’enquête sur son cas. L’argent est perdu. C’est la dure réalité de l’autogestion : le même système qui vous protège des banques signifie aussi qu’il n’y a pas de banque à appeler en cas de vol.
