Les 5 principales escroqueries de DeFi en 2022

Si vous avez entendu parler de crypto-monnaie, il y a de fortes chances que vous ayez entendu parler de DeFi. Malheureusement, la plupart des gens ne savent pas ce que ces termes signifient réellement. Le manque de sensibilisation et de connaissances sur DeFi, combiné au battage médiatique autour de la blockchain et de la cryptographie, forme un mélange dangereux qui rend le consommateur moyen susceptible d'être victime d'escroqueries à DeFi. Lisez la suite pour savoir ce qu'est DeFi et comment vous pouvez éviter de vous faire piéger par une arnaque DeFi.

Qu'est-ce que DeFi ?

DeFi est l'acronyme de "Decentralized Finance" (finance décentralisée) et, comme son nom l'indique, il s'agit d'une technologie qui utilise les grands livres de la chaîne de blocs (blockchain) pour offrir des services financiers. Ainsi, DeFi élimine le contrôle que les banques et les institutions exercent sur l'argent, les produits financiers et les services financiers. Il permet des transactions en crypto-monnaies plus rapides et moins chères à l'échelle mondiale, sans société de financement, vérification de crédit ou agent de crédit au milieu.

Le système financier centralisé est rempli de tierces parties qui se facturent mutuellement des frais pour faciliter le mouvement de l'argent. DeFi se débarrasse de ces intermédiaires en permettant aux particuliers, aux commerçants et aux entreprises d'effectuer des transactions financières sur la blockchain. Cela est rendu possible par les réseaux financiers peer-to-peer (P2P) qui utilisent des protocoles de sécurité, la connectivité, des logiciels et des avancées matérielles. Dans une transaction P2P DeFi, deux parties conviennent d'échanger des crypto-monnaies contre des biens ou des services.

Pour accéder au système de finance décentralisée, il suffit d'une connexion internet et les fonds peuvent être transférés en quelques secondes. C'est cette même facilité qui rend les gens vulnérables à certaines escroqueries DeFi courantes. Des recherches ont montré que les pertes liées à la fraude et au vol de DeFi atteindraient 10,5 milliards de dollars en 2021.

Les 5 principales escroqueries DeFi

DeFi permet tout ce qui peut être fait dans le système bancaire traditionnel, comme le prêt, l'emprunt, le commerce, l'épargne et l'investissement sans qu'il soit nécessaire de faire appel à des tiers. Dans un environnement peer-to-peer, il n'y a pas d'institution financière centrale qui supervise les transactions et effectue des contrôles tels que la vérification de la connaissance du client (KYC) nécessitant des documents tels qu'une pièce d'identité avec photo, la validation de l'adresse, des informations bancaires ou des numéros d'assurance sociale. Par conséquent, si vous êtes victime d'une escroquerie, il n'existe pas d'autorité centrale capable d'annuler la transaction, d'enquêter sur l'escroquerie ou de la signaler à un organisme de réglementation. Il n'y a pas non plus de moyen de savoir qui a volé vos fonds, car les transactions sont pratiquement anonymes.

Les "Rug Pulls" ou "Pump-&-Dumps" (pompes et déversements)

Les "Rug Pulls" sont une menace sur le marché des crypto-monnaies alternatives. Il suffit aux escrocs de créer une altcoin et de la distribuer à quelques investisseurs ou développeurs. Ils créent ensuite un battage médiatique sur les réseaux sociaux avec l'aide d'influenceurs qui font la promotion de ces monnaies contre rémunération, sans vérifier la légitimité de la monnaie. Les adeptes des influenceurs qui investissent dans la pièce finissent par perdre tout leur argent, car la valeur de l'altcoin chute rapidement après la mise en ligne des promotions.

En effet, les détenteurs majoritaires de la pièce, qui la détenaient avant qu'elle ne soit proposée au public, s'entendent pour vendre les pièces. Une fois que le grand public a adhéré au projet et que la valeur a grimpé en flèche, les escrocs "tirent la couverture à eux" en vendant leur crypto-monnaie. Par conséquent, tous ceux qui ont participé au projet se retrouvent avec des pièces sans valeur.

Frais d'achat et de vente élevés

Les contrats intelligents sont des programmes stockés sur une blockchain qui s'exécutent lorsque certaines conditions sont remplies. Une escroquerie par contrat intelligent est similaire à une escroquerie de type "rug pull", sauf que l'escroquerie est intégrée dans le code du contrat intelligent lui-même. L'avantage d'un contrat intelligent par rapport à un programme ordinaire est que le code source est entièrement ouvert et non modifiable, mais vous pouvez toujours le consulter.

Un jeton légitime ne facturera pas de frais ou facturera des valeurs fixes qui ne pourront pas être ajustées ultérieurement par le développeur. Un développeur peu scrupuleux peut écrire le code de telle sorte qu'une redevance cachée soit facturée et que la valeur de cette redevance puisse être modifiée ultérieurement. Il y a donc escroquerie lorsque les utilisateurs se voient imposer des frais d'achat et de vente exorbitants.

Le contrat ne permet pas la vente

D'autres types d'escroqueries aux contrats intelligents, comme les capacités de frappe cachées, permettent aux développeurs de créer davantage de pièces et même de contrôler qui est autorisé à vendre. Par exemple, le code peut être écrit de manière à ce que personne ne puisse vendre au début et que seules une ou deux adresses (appartenant aux escrocs) soient autorisées à vendre. Tous les autres détenteurs se retrouvent avec des pièces qu'ils ne peuvent pas vendre.

Piratage de DeFi

Toutes les escroqueries aux contrats intelligents ne sont pas le fruit d'une intention délibérée. Le contrat intelligent peut simplement être mal codé et contenir des failles qui peuvent être exploitées par des pirates. Les exemples ci-dessous, fournis par Checkpoint Research, illustrent ces vulnérabilités des contrats intelligents:

Levyathan est un contrat légitime qui a été piraté. Il utilisait un contrat MasterChef comme propriétaire et transférait à ce contrat la propriété comme on peut le voir dans les transactions. Dans cette situation, l'un des développeurs du contrat a téléchargé par erreur la clé privée du contrat MasterChef dans le répertoire GitHub du projet. Le pirate a eu accès à la clé et a frappé des millions de jetons.

Dans l'exemple de THE ZENON NETWORK, une erreur a été commise en ne limitant pas l'accès non autorisé à une fonction importante, ce qui a conduit à un désastre, permettant aux pirates de voler 814 570 dollars.

Attaques par hameçonnage

Les méthodes d'hameçonnage sont devenues de plus en plus sophistiquées au fil des ans et les escrocs ciblent désormais également les portefeuilles de crypto-monnaies pour tenter de voler des fonds. Les escroqueries par hameçonnage de DeFi sont généralement menées par courriel par des escrocs qui prétendent être des représentants d'une plateforme ou d'un protocole d'échange. L'escroc prétend à tort qu'il y a un problème, par exemple que le compte est compromis.

Il demandera des informations sensibles pour obtenir l'accès au compte. Ces tactiques peuvent consister à demander des adresses de portefeuilles et des mots de passe, ou à exiger de la victime qu'elle transfère les fonds vers un autre portefeuille (celui de l'escroc) pour des raisons de "sécurité".

Comment se protéger des escroqueries au démiurge ?

Gardez à l'esprit les points suivants pour vous assurer que vous êtes en sécurité lorsque vous utilisez les services DeFi :

• Activez l'authentification à deux facteurs pour empêcher tout accès non autorisé au compte.
• Utilisez un portefeuille matériel pour éviter que les fonds ne soient volés par des pirates informatiques.
• Faites des recherches sur la légitimité d'un fournisseur de services DeFi.

Enfin, si vous ne comprenez pas vraiment le fonctionnement des systèmes financiers décentralisés, n'investissez pas dans ces derniers.