La finance décentralisée, ou DeFi, est un secteur émergent de la technologie blockchain qui vise à transformer les services financiers traditionnels en les rendant plus accessibles, transparents et autonomes. Reposant sur des contrats intelligents autonomes exécutés sur des blockchains, la DeFi élimine le besoin d'intermédiaires tels que les banques, offrant ainsi une expérience financière plus directe et ouverte.
Cependant, cette révolution financière n'est pas exempte de défis, notamment la montée en puissance d'arnaques ciblant les utilisateurs de la DeFi. Ces arnaques prennent souvent diverses formes et peuvent être amplifiées à travers des canaux de communication tels que Telegram ou des groupes WhatsApp, où les escrocs cherchent à attirer des victimes potentielles en utilisant le nom des plateformes de trading les plus connus telle que Binance, trustwallet, coinbase, crypto.com ...
Ainsi c’est à travers les plateformes de messagerie et les médias sociaux que sont diffusées des escroqueries DeFi. En créant des groupes de discussion sur Telegram ou WhatsApp, prétendant offrir des opportunités d'investissement lucratif, des tokens exclusifs, ou même des préventes de projets DeFi prometteurs. Ces groupes peuvent sembler légitimes, mais ils sont souvent des pièges destinés à attirer des investisseurs sans méfiance.
Parmi les arnaques DeFi les plus courantes, on trouve les "rug pulls". Ces escroqueries surviennent lorsqu'un projet DeFi prometteur attire des investisseurs, accumule une liquidité significative, puis voit ses développeurs se retirer brusquement avec les fonds, laissant les investisseurs avec des pertes importantes. Dès lors, les "smart contracts", ou contrats intelligents, jouent un rôle central dans ces arnaques en permettant l'exécution automatique du mécanisme de retrait, sans possibilité d'intervention extérieure.
En outre, face aux opportunités et aux risques posés par la DeFi, les Émirats Arabes Unis ont manifesté un intérêt croissant pour le développement de cadres réglementaires adaptés aux technologies blockchain et aux smart contracts. Les autorités, notamment la Banque centrale des Émirats Arabes Unis et l'Autorité des services financiers d'Abou Dhabi, travaillent à élaborer des règles et des lignes directrices pour encadrer ces nouvelles technologies. Ce processus vise à instaurer une sécurité juridique tout en favorisant l'innovation dans le domaine de la DeFi.
Pour comprendre ces différentes attaques il convient d’entreprendre l’étude les différentes modalités d’arnaques dans la DeFi (I) ainsi que les façons de pouvoir les éviter (II)
I – Les modalités d'Arnaques dans la DeFi : Entre Attaques Techniques et Tromperies Projet/Tokens"
A – les arnaques techniques
Dans le contexte de la finance décentralisée (DeFi) l’arnaque technique fait référence à des stratagèmes frauduleux qui exploitent des failles ou des vulnérabilités spécifiques dans les mécanismes et les protocoles de la DeFi. Ces pratiques malveillantes sont souvent conçues pour tromper les participants et causer des pertes financières en tirant parti de lacunes dans les contrats intelligents, les mécanismes de prêt, ou d'autres éléments spécifiques de l'écosystème DeFi.
Ces arnaques revêtent différente forme, au premier rang desquelles les « rug pull » qui se produisent lorqu’un projet DeFi prometteur attire des investisseurs, accumule une liquidité significative, puis voit ses développeurs se retirer brusquement avec les fonds, laissant les investisseurs avec des pertes importantes. Ainsi, le mécanisme se caractérise par l’exploitation par les développeurs de vulnérabilités dans le contrat intelligent du projet afin d’effectuer un retrait massif de liquidités sans avertir les investisseurs.
Au second rang une des arnaques consiste au flash loans attacks. Ces arnaques ont pour objectifs d’exploiter la possibilité d’emprunter des fonds sans garantie pour manipuler le marché ou exploiter les vulnérabilités des protocoles DeFi. En outre, les escrocs empruntent des fonds via des flash loans, les utilisent pour manipuler le marché ou exploiter des failles dans des protocoles spécifiques, puis remboursent les prêts en une seule transaction.
En troisième lieu, l’on distingue les attaques de front-running. Ces dernières surviennent dès lors que, des personnes malveillantes anticipent les transactions à venir et les exécutent avant que la transaction initiale ne soit confirmée, profitant ainsi de l'information préalable. Ainsi, Les attaquants surveillent le réseau pour détecter des transactions en attente, puis exécutent des transactions priorisées pour tirer profit des mouvements de marché anticipés.
Enfin l’une des arnaques techniques consiste à la technique de l’impermanent loss qui se produit lorsque la valeur des actifs d'un fournisseur de liquidité dans un pool de liquidité change, résultant en une perte par rapport à simplement la détention des actifs. En sus, dès lors que la valeur relative à des actifs dans un pool de liquidité change, cela impact le fournisseur de liquidité qui peut subir une perte par rapport à la simple détention des actifs, du fait du mécanisme de compensation des pools.
Ces arnaques techniques exploitent souvent des aspects spécifiques des protocoles DeFi, mettant en lumière la nécessité d'une compréhension approfondie des mécanismes sous-jacents avant de participer à de telles plateformes.
B – les arnaques liées aux projets et aux Tokens (jetons)
Les tromperies liées aux projets et aux tokens dans le domaine de la finance décentralisée (DeFi) représentent une facette complexe et parfois risquée de cet écosystème en constante évolution. Ces pratiques frauduleuses impliquent souvent des manœuvres délibérées de la part des développeurs ou d'acteurs malveillants visant à induire en erreur les investisseurs, entraînant souvent des pertes financières substantielles.
Plusieurs stratagèmes peuvent être mis en évidences dont les farming scams qui se caractérise par des incitation (souvent à travers des groupes télégram Whatsapp) à fournir des liquidités à des pools DeFi en promettant des rendements élevés. Cependant, une fois que les utilisateurs ont déposé leurs actifs, les développeurs du projet peuvent fermer le projet, retirer les fonds ou manipuler les mécanismes de rendement, laissant les investisseurs avec des pertes importantes.
Il en va de même pour les faux tokens et les faux projets Defi consistant à la création de faux tokens ou à la présentation de projets fictifs afin d’attirer des investisseurs, malgré la ressemblance avec des projets légitimes, la conception même du projet est à dessein frauduleuse. Dès lors, les escrocs peuvent créer des sites web, des documents promotionnels et des annonces qui semblent authentiques pour susciter la confiance des investisseurs. Une fois que des fonds sont collectés, les fraudeurs peuvent disparaître ou cesser tout développement.
Une autre escroquerie consiste à utiliser ce qu’on appelle des oracles malveillants. Tout d’abord un oracle est un service ou un mécanisme qui fournit des données du monde réel aux contrats intelligents sur une blockchain. Les contrats intelligents, qui sont des programmes autonomes exécutés sur une blockchain, ne peuvent pas accéder directement aux informations en dehors de la blockchain. Les oracles sont donc utilisés pour introduire des données externes dans le monde sécurisé des contrats intelligents. Ainsi, les escrocs manipulent les oracles, qui fournissent des données du monde réel aux contrats intelligents, pour induire en erreur les protocoles DeFi. Cela peut fausser les informations sur les prix des actifs et entraîner des pertes pour les utilisateurs.
Enfin, il convient d’évoquer les attaques de minage, ces dernières consistent à créer illégitimement des tokens supplémentaires dans un protocole DeFi. Cela peut diluer la valeur des tokens existants et causer des pertes aux investisseurs. En sus, les fraudeurs exploitent des failles dans les contrats intelligents pour créer artificiellement des quantités massives de tokens, générant ainsi une inflation non autorisée.
II – Les différentes manière d’éviter ces arnaques à la Defi : les indices d’une activité frauduleuse et les remèdes judiciaires
A – Les indices révélateurs d’une activité frauduleuse à la DeFi
Repérer les escrocs dans le contexte des groupes Telegram, WhatsApp, Instagram, snapchat voir même réunion Zoom où ils proposent des retours sur investissements lucratifs, demande une vigilance accrue. Cependant plusieurs signes avant-coureurs sont repérables parmi lesquels bien évidemment des promesses de retour sur investissements très importantes, voir irréalistes dans des laps de temps souvent très court et mensualisés parfois.
Ensuite l’un des marqueurs les plus important ce caractérise par un manque de transparence voire l’anonymat de certaines personnes liées au projet. Ainsi, il convient de demander lorsqu’il s’agit d’investissement conséquent que les personnes acceptent de révéler leur identité.
Par ailleurs, afin de pousser à l’investissement les escrocs n’hésitent pas à créer un sentiment d’urgence afin d’inciter leur victime à investir rapidement. Dès lors la victime se sent dans cette urgence de ne pas manquer une opportunité d’investissement. En outre, les arnaqueurs n’hésitent pas à partager avec leur complice des fausses copies d’écran montrant dans leur portefeuille virtuel des montant important prétendument gagner grâce au projet en question. Un comportement susceptible de s’accompagner de discours émotionnel n’hésitant pas à jouer sur la situation ou des faits connus de leur victime.
S’agissant des vrais projets, ces derniers ont souvent des canaux officiels de communication, des réseaux sociaux vérifiés, des blogs pouvant attester de ce qui a été fait antérieurement, cependant s’il convient de rester prudent, l’absence de ces canaux peut être un indice d’une opération frauduleuse.
Partant, il faut savoir que les projets DeFi légitimes font souvent auditer leurs contrats intelligent par des entreprises de sécurité tiers. Si un projet ne peut pas fournir d'audit de sécurité, cela peut être un signe de risque.
Enfin, avant de rejoindre ou de faire un investissement dans un projet, il convient d’effectuer des recherches approfondies sur le site de la plateforme d’échange décentralisée, il convient aussi de préciser qu’il existe pour certains protocoles de DeFi des solutions d’assurance décentralisée pour protéger contre les pertes potentielles.
B – Les moyens de protections juridique aux Émirats arabes Unis
Les Émirats Arabes Unis manifestent un intérêt croissant pour le développement de cadres réglementaires adaptés aux technologies blockchain et à la DeFi.
Ainsi, les moyens juridiques dont disposent les victimes d'arnaques en matière de DeFi aux Émirats Arabes Unis dépendent de la nature spécifique de l'arnaque. Toutefois, avant d’envisager les options, il convient de préciser qu’aux Emirats il est extrêmement important d’avoir une copie de la carte de résident ou du passeport de l’auteur de l’infraction afin de faciliter les démarches de poursuite judiciaire à travers une de plainte pénale.
En effet, il est important afin que nous puissions obtenir un « travel ban » soit empêcher l’auteur de voyager jusqu’à la résolution du litige, dès lors convient de pouvoir identifier clairement le ou les auteurs de ou des infractions.
Ainsi, après nous avoir contacter il est envisageable d’une part d’intenter une action en justice et en parallèle de signaler ce type d’infraction à la banque centrale et aux autorités des services financiers d’Abu Dhabi après le dépôt de la plainte, afin que ces organismes puissent tenter de retracer les fonds et prendre des mesures appropriées.
Enfin, dans certain cas si l’auteur de l’infraction peut avoir quitter les Emirats, nécessitant une coopération. Les autorités locales peuvent coopérer avec d'autres pays pour enquêter sur les activités transfrontalières.
Comments