L’intérêt grandissant pour les cryptomonnaies et les NFT, assorti d’une promesse plus ou moins explicite de pouvoir devenir riche très rapidement, ont fait du web3 une cible de choix pour les cybercriminels. Quelles techniques sont utilisées ? Comment éviter de se faire arnaquer ?
« Quand j’ai commencé à m’intéresser un peu plus au sujet [du web3], j’ai aussi commencé à voir arnaque après arnaque après arnaque, et piratage après piratage après piratage. J’avais l’impression que, tous les jours, un énorme projet était piraté, ou que quelqu’un lançait quelque chose et se barrait avec l’argent, ou des gens avaient leur portefeuille crypto compromis d’une manière ou d’une autre », expliquait Molly White à Fast Company en mars dernier. Son site, Web3 is going just great, répertorie tous les problèmes de piratages et d’escroqueries dans ce domaine. En effet, la médiatisation, notamment par des célébrités et sur les réseaux sociaux, a fait se multiplier les projets frauduleux autour des cryptomonnaies et des NFT.
Quels sont les types d’escroqueries les plus fréquents ?
L’un d’entre eux existait déjà bien avant qu’on ne parle de web3 : le phishing (ou hameçonnage). Il consiste à prendre l’apparence d’un site de confiance, comme une plateforme d’investissement ou le site d’un créateur de NFT, pour que les futures victimes donnent les coordonnées de leur portefeuille crypto au criminel. Si le phishing reste un classique de la cybercriminalité, peu importe les technologies concernées, c’est parce qu’il est assez simple à mettre en place comparé au butin spectaculaire qui peut être obtenu. Par exemple, un criminel se faisant passer pour la plateforme d’achat/vente de NFT Opensea a pu récupérer 1,7 million de dollars en NFT en février dernier.
Autre escroquerie particulièrement prisée par les cybercriminels : le rug pull (ou tirage de tapis). Il s’agit de créer un faux projet, ainsi que du tapage médiatique autour pour attirer des investisseurs. Une fois que le criminel a amassé assez d’argent, il fait disparaître son projet. Les victimes se retrouvent donc avec des jetons, des NFT ou des avoirs qui n’ont aucune valeur. Le plus important rug pull du web3 a eu lieu en avril 2021, quand le PDG de la plateforme d’échange crypto turque Thodex est parti avec plus de 2 milliards de dollars. Visé par un mandat d’arrêt international, son procès a commencé ce mois-ci et les procureurs ont recommandé une peine de… plus de 40 000 ans de prison.
À lire aussi
Un autre type d’arnaque concerne avant tout les NFT : la vente d’œuvres plagiées. La publication de NFT sur les plateformes n’étant pas réellement régulée, certains ont voulu se faire de l’argent facilement en vendant des NFT d’œuvres qui ne leur appartenaient pas. Un problème si répandu qu’il est l’une des raisons principales de la méfiance des artistes envers le monde des NFT et du web3 en général. OpenSea a en effet reconnu en février dernier que 80 % des NFT publiés gratuitement sur son site relevaient du plagiat ou du spam.
Toujours dans le domaine des NFT, le wash trading (les transactions fictives) consiste à faire gonfler artificiellement le nombre de transactions sur un objet numérique ou sur une plateforme pour attirer des acheteurs. En réalité, les transactions se font soit entre de faux comptes créés par le vendeur, soit entre des comptes de proches du vendeur. La victime de wash trading achète donc à un prix élevé un NFT qui n’intéresse personne et aura beaucoup de mal à faire un bénéfice sur la revente.
« La décentralisation, point clé du web3, peut avoir des avantages en termes d’anonymat et d’indépendance vis-à-vis des banques et des gouvernements, mais cela se traduit aussi par une dérégulation du marché et une augmentation du risque d’arnaque. »
La plateforme Looksrare est particulièrement concernée : selon un rapport, 95 % de l’activité du site serait du wash trading, notamment pour obtenir des jetons de récompense de la part du site. Cela pourrait aussi être le cas d’un des NFT les plus connus au monde, car le plus cher : Everydays: the First 5000 Days de Beeple, vendu plus de 69 millions de dollars. Selon la journaliste indépendante Amy Castor, l’acheteur ne serait autre qu’un partenaire commercial de l’artiste et la vente un énorme coup de com’.
Pourquoi y a-t-il autant d’arnaques ?
Pour beaucoup d’investisseurs, les cryptomonnaies et les NFT sont avant tout un produit spéculatif, donc ils ne vont pas forcément regarder le projet de près. Le simple fait que d’autres personnes y investissent et que cela fasse parler serait une preuve suffisante de son sérieux. Arnaquer est d’autant plus facile que le web3 est encore considéré comme un sujet très technique, avec beaucoup de jargon, et sa médiatisation a entraîné une augmentation importante du nombre de projets et de NFT. Difficile alors de démêler le vrai du faux.
La décentralisation, point clé du web3, peut avoir des avantages en termes d’anonymat et d’indépendance vis-à-vis des banques et des gouvernements, mais cela se traduit aussi par une dérégulation du marché et une augmentation du risque d’arnaque. Pour ne rien arranger, l’absence d’autorité financière peut compliquer tout recours de la victime pour récupérer ses biens et punir le criminel.
Comment éviter les arnaques ?
En cas d’arnaque, il est rarement possible de faire quoi que ce soit à cause de la décentralisation financière. Cependant, certains commencent à réfléchir à une façon de réglementer cet écosystème, comme la Californie aux États-Unis et l’Union européenne, qui veut remettre en cause l’anonymat des transactions, entre autres pour empêcher le blanchiment d’argent et le financement du terrorisme.
« Si tu ne comprends pas quelle est la valeur ajoutée d’un projet, ce n’est pas parce que tu es bête et qu’il faut investir, c’est que c’est une arnaque. »
Caroline JuradoLes Cryptos de Caro
En attendant l’évolution des lois, mieux vaut prévenir que guérir. La meilleure chose à faire pour éviter les escroqueries est de rester prudent, de bien vérifier le site avant de donner ses coordonnées crypto et de ne pas se laisser manipuler par la FOMO (fear of missing out, la peur de rater une opportunité) qui pousserait à investir à la hâte sans réfléchir.
Caroline Jurado, autrice de la newsletter Les Cryptos de Caro, explique que le meilleur moyen de ne pas se faire arnaquer est de bien connaître le sujet et comprendre le projet dans lequel on investit : « Quand on découvre cet univers, si l’on ne comprend pas le projet, il ne faut pas investir. Souvent, les arnaques les plus grosses partent du principe que les gens ne vont pas comprendre, donc ils vont dire plein de mots compliqués et de bullshit en disant que ça change le monde, sans expliquer ce qu’ils font, et les gens vont investir parce qu’ils auront peur de rater une opportunité. Si tu ne comprends pas quelle est la valeur ajoutée d’un projet, ce n’est pas parce que tu es bête et qu’il faut investir, c’est que c’est une arnaque. »
