Tirage de tapis

Une arnaque appelée « rug pull » est une forme d'escroquerie dans le monde des cryptomonnaies où les développeurs d'un projet l'abandonnent délibérément après avoir attiré d'importants investissements, emportant avec eux les fonds des investisseurs. L'expression vient de l'expression idiomatique « arracher le tapis sous les pieds de quelqu'un », qui signifie détruire les fondations et provoquer un effondrement soudain et dévastateur. Les arnaques de ce type sont parmi les plus courantes et les plus dommageables de l'écosystème crypto, particulièrement répandues dans les univers de la DeFi et des memecoins où n'importe qui peut créer et lister un token sans aucun contrôle.

Il existe plusieurs types de tirettes de tapis. Liquidité Les extractions se produisent lorsque les développeurs créent un jeton, configurent un pool de liquidités DEXOn attend que les investisseurs achètent (ce qui augmente la valeur du fonds), puis on retire toute la liquidité, rendant le jeton invendable et sans valeur. Les « ventes sous pression » se produisent lorsque l'équipe détient un pourcentage important de l'offre de jetons et les déverse progressivement ou brutalement sur le marché. Les « hard rugs » utilisent un code de contrat intelligent malveillant avec des fonctions cachées permettant aux développeurs de vider le contrat (fonctions de porte dérobée, capacités de création cachées ou vente réservée aux membres d'une liste blanche).

En 2026, les arnaques au « rug pull » avaient collectivement dérobé des milliards de dollars aux investisseurs en cryptomonnaies. Chainalysis estimait qu'en 2021 seulement, ces arnaques représentaient plus de 2.8 milliards de dollars de revenus. Si les principaux protocoles DeFi sur les blockchains établies sont généralement sûrs, la création de tokens sans autorisation entraîne l'apparition quotidienne de nouvelles arnaques, notamment sur les blockchains récentes, sur les marchés de memecoins et autour de sujets à la mode où la peur de manquer une opportunité (FOMO) prime sur la vigilance.

Origine & Histoire

2017-2018: Les « arnaques de sortie » de l'ère des ICO préfigurent les « arnaques à la sortie ». Les projets lèvent des fonds via des ventes de jetons puis disparaissent. Le mécanisme diffère (ICO contre liquidité DEX), mais le concept reste le même.

2020 (août-octobre) : Le terme « rug pull » (arnaque à la fraude) se répand largement durant l’été de la DeFi. Alors que des centaines de nouveaux protocoles DeFi sont lancés sur Ethereum, beaucoup se révèlent être des escroqueries qui vident les pools de liquidités.

2020 (septembre) : L'incident « Chef Nomi » de SushiSwap : un créateur anonyme a converti environ 13 à 14 millions de dollars du fonds de développement en ETH, provoquant la panique. Bien qu'il ne s'agisse pas d'une véritable arnaque (les fonds ont finalement été restitués), cet événement a sensibilisé le public aux risques liés aux fonds de développement et au concept d'escroquerie à la sortie dans la DeFi.

2021 (mars) : Meerkat Finance (sur Binance Smart Chain) a subi une escroquerie de 31 millions de dollars le 4 mars 2021, soit un jour seulement après son lancement. Il s'agit de l'une des premières escroqueries majeures de ce type sur la BSC dans le secteur de la finance décentralisée (DeFi). Les développeurs ont d'abord évoqué un piratage externe avant de supprimer leurs comptes.

2021: Les arnaques se multiplient sur la blockchain BNB (BSC), où les faibles frais de transaction facilitent le déploiement de tokens frauduleux. Les noms de ces tokens exploitent les tendances : clones de « SafeMoon », tokens « Elon », tokens « Moon ».

2021 (octobre) : AnubisDAO lève environ 60 millions de dollars en ETH, et les fonds sont épuisés environ 20 heures après le lancement — l'un des plus importants et des plus rapides vols de fonds de l'histoire de la DeFi.

2021 (novembre) : Le token du jeu Squid a connu une hausse fulgurante de plus de 40 000 % grâce au succès de la série Netflix, avant de s'effondrer presque à zéro lorsque les développeurs ont épuisé les liquidités disponibles. Les investisseurs n'ont pas pu vendre en raison d'un mécanisme anti-vente caché dans le contrat. Les développeurs ont empoché environ 3.3 millions de dollars.

2022 (janvier) : Les arnaques de NFT se multiplient. Frosties NFT vend 8 888 NFT, récoltant environ 1.1 million de dollars, puis les développeurs disparaissent sans donner suite à leurs promesses. En mars 2022, le département de la Justice américain arrête Ethan Nguyen et Andre Llacuna, marquant ainsi la première poursuite fédérale pour une arnaque de NFT. Baller Ape Club et d'autres suivent des schémas similaires.

2023-2024: Les micro-lancements de tokens Memecoin sont légion. La facilité de lancement de tokens sur Solana (via Pump.fun et des plateformes similaires) permet des milliers de micro-lancements ciblant la communauté des traders de Memecoin.

2026: Les outils de détection des arnaques de type « rug pull » sont désormais bien établis (Token Sniffer, GoPlus, De.Fi). La sensibilisation de la communauté s'accroît, mais les arnaques de type « rug pull » demeurent le type d'escroquerie le plus courant dans le secteur des cryptomonnaies.

« Dans la DeFi, si vous ne pouvez pas identifier le produit, vous êtes le produit. Si vous ne pouvez pas identifier le tapis, vous marchez dessus. » — La sagesse de la communauté crypto

En termes simples

Le magasin qui disparaît : Imaginez une boutique qui ouvre dans votre ville et propose des produits exceptionnels à des prix incroyables. Les clients se ruent dessus. Puis, un matin, la boutique est vide : les propriétaires ont empoché tout l’argent et ont disparu. C’est une arnaque : une opportunité d’investissement alléchante conçue dès le départ pour vous soutirer de l’argent.

La bonde de la piscine : Imaginez une piscine (un fonds de liquidités) alimentée par l'eau (l'argent). La piscine se remplit progressivement. Puis, le propriétaire ouvre une bonde dissimulée au fond et toute l'eau disparaît. Les investisseurs se retrouvent alors avec une piscine vide.

Le spectacle de magie où vous êtes le volontaire : Une arnaque au portefeuille, c'est comme un tour de magie où le magicien vous demande votre portefeuille pour faire une démonstration, puis disparaît « comme par magie » avec. Le but a toujours été de vous soutirer de l'argent ; le spectacle n'était qu'une diversion.

La version crypto du « prendre l’argent et s’enfuir » : Les développeurs créent un produit d'apparence légitime, suscitent l'enthousiasme et attirent les investissements, puis disparaissent avec les fonds. C'est l'arnaque la plus vieille du monde, qui utilise simplement la technologie blockchain comme support.

Important: Si un nouveau jeton promet des rendements irréalistes, a des développeurs anonymes, ne bloque aucune liquidité et fait l'objet d'une promotion intensive sur les réseaux sociaux, il s'agit probablement d'une arnaque. Faites toujours vos recherches avant d'investir : vérifiez le code du contrat, l'identité de l'équipe, assurez-vous que la liquidité est bloquée et n'investissez jamais plus que ce que vous pouvez vous permettre de perdre.

Caractéristiques techniques clés

Liquidity Pool Rug Pull

  • Le développeur crée un jeton et l'ajoute à un pool de liquidités DEX (associé à ETH, SOL, etc.).
  • Lorsque les investisseurs achètent le jeton, ils ajoutent de la valeur (ETH) au pool.
  • Lorsque la valeur accumulée est suffisante, le développeur retire toute la liquidité, récupérant ainsi l'ETH.
  • Le jeton devient inéchangeable — son prix tombe instantanément à zéro
  • Cela peut être évité en « bloquant » la liquidité dans des contrats intelligents à durée déterminée.

Code de contrat intelligent malveillant

  • Fonctions cachées de création de jetons : Permettent au développeur de créer et de vendre un nombre illimité de nouveaux jetons.
  • Fonctions de liste noire : Empêcher toute personne autre que le développeur de vendre (modèle de jeton de jeu Squid)
  • Manipulation des frais : Le contrat permet au promoteur de fixer les frais de vente à 99-100 %.
  • Mises à jour du proxy : le contrat peut être modifié après le déploiement pour ajouter des fonctions malveillantes.
  • Détection : des outils comme Token Sniffer, GoPlus Security et De.Fi Scanner analysent le code des contrats.

Tapis lent (Tapis doux)

  • Les développeurs vendent progressivement leurs importantes réserves de jetons sur une période de temps allant de quelques jours à quelques semaines.
  • Le prix baisse lentement à mesure que la pression vendeuse constante absorbe les ordres d'achat
  • Moins spectaculaire qu'un tapis rigide, mais tout aussi destructeur pour les investisseurs
  • Plus difficile à détecter car elle ressemble à une activité de vente normale
  • Souvent accompagnée d'une diminution progressive de l'activité sur les réseaux sociaux

Tirettes de tapis NFT

  • L'équipe lance une collection NFT très attendue, promettant des utilités futures (jeu, métavers, distribution gratuite de jetons).
  • La collection est épuisée (les recettes de la vente de menthe vont dans la caisse de l'équipe)
  • L'équipe disparaît sans livrer aucun des éléments promis dans la feuille de route.
  • Les comptes Discord et sur les réseaux sociaux deviennent silencieux ou sont supprimés.
  • Les NFT perdent toute valeur lorsque la communauté s'effondre.

Avantages désavantages

AvantagesDésavantages
Aucun — les arnaques par tirage au sort sont des escroqueries sans aucun avantage légitimePerte financière: Les investisseurs perdent la totalité de leur investissement.
Érosion de la confiance : Les attaques de type « rug pull » nuisent à la réputation de l'ensemble du secteur des cryptomonnaies.
Dommages émotionnels : Les victimes subissent du stress, de la honte et une perte de confiance.
Complications juridiques : Les auteurs de ces actes restent souvent anonymes, ce qui rend le rétablissement presque impossible.
Impact sur le marché : Les retraits de tapis très médiatisés provoquent des ventes massives sur les marchés.
Obstacle à l'adoption : La fréquence des arnaques dissuade les nouveaux venus d'investir dans les cryptomonnaies.

Gestion du risque

Drapeaux rouges à surveiller

  • Membres d'équipe anonymes ou non vérifiables
  • Absence de blocage de liquidités ou période de blocage très courte
  • Techniques de marketing extrêmement agressives et visant à susciter la peur de manquer quelque chose (FOMO).
  • Des promesses irréalistes (« 100x garanti », « retours sans risque »)
  • Aucun audit de contrat intelligent réalisé par une entreprise réputée
  • Concentration de la propriété des jetons — l'équipe détient plus de 50 % de l'offre
  • Impossible de vendre le jeton (contrat honeypot)
  • Copier-coller un livre blanc ou un site web provenant d'autres projets
  • Nouveaux comptes sur les réseaux sociaux avec des abonnés achetés

Liste de contrôle de diligence raisonnable

  • Vérifier l'identité des membres de l'équipe (LinkedIn, projets antérieurs, participation à des conférences).
  • Vérifiez le contrat intelligent sur Token Sniffer, GoPlus ou des outils similaires.
  • Vérifiez que la liquidité est bloquée (vérifiez les contrats de blocage de liquidité sur des plateformes comme Unicrypt ou Team.Finance).
  • Examinez la distribution des jetons — consultez les principaux détenteurs sur l'explorateur de blockchain
  • Lisez le code du contrat intelligent (ou engagez quelqu'un pour le faire) — recherchez les fonctions cachées
  • Vérifiez si le contrat est validé et si le code source est publié sur l'explorateur de blockchain.
  • Recherchez ce projet dans les bases de données sur les arnaques et les listes d'alerte.

Si vous soupçonnez un tirage de tapis

  • Retirez vos fonds immédiatement si vous le pouvez encore.
  • Documentez tout (hachages de transactions, captures d'écran, adresses de portefeuilles).
  • Signalez-le à la plateforme (DEX, bourse) et aux autorités compétentes.
  • Avertissez la communauté sur les réseaux sociaux et les forums.
  • Envisagez de signaler le problème aux forces de l'ordre — certaines juridictions ont déjà engagé des poursuites dans des affaires de vol de tapis.

Pertinence culturelle

L'expression « rug pull » est devenue l'une des plus connues de la culture crypto, employée aussi bien au sens propre (pour désigner de véritables arnaques) qu'au sens figuré (pour parler de résultats décevants). Lorsqu'un projet n'atteint pas les objectifs fixés ou prend une décision impopulaire, la communauté le qualifie ironiquement de « slow rug ». L'expression est même entrée dans le langage courant : « getting robust » est désormais compris en dehors du contexte crypto.

La multiplication des arnaques a engendré une culture de l'hypervigilance dans la DeFi. Le mot d'ordre « DYOR » (Do Your Own Research – Faites vos propres recherches) est omniprésent, et les outils de vérification des contrats de tokens sont devenus indispensables. Les communautés crypto ont développé une intelligence collective sophistiquée : lorsqu'un code de contrat suspect est repéré, l'information se propage instantanément sur Twitter, Discord et Telegram.

« La rapidité avec laquelle la communauté crypto identifie et signale les arnaques est vraiment impressionnante ; le problème, c'est que beaucoup de gens voient les avertissements et achètent quand même par peur de rater une opportunité. » — Chercheur en sécurité DeFi

La base de données « Rekt » (rekt.news) est devenue une institution culturelle dans le monde de la crypto, documentant chaque arnaque et chaque exploit majeur avec des analyses détaillées. Être référencé sur Rekt équivaut, dans le monde de la crypto, à une autopsie publique.

Exemples du monde réel

1. Jeton du jeu Squid (novembre 2021)

Le jeton du jeu Squid a profité du succès viral de la série Netflix. Lancé à 0.01 $ le 26 octobre 2021, son cours a bondi de plus de 40 000 % en une semaine environ, atteignant un pic à près de 2 861 $. Cependant, le contrat intelligent contenait un mécanisme caché empêchant la vente : les acheteurs pouvaient acheter, mais pas vendre. Lorsque le prix a atteint son apogée le 1er novembre 2021, les développeurs ont vidé le pool de liquidités et disparu avec environ 3.3 millions de dollars. L’incident a fait la une des médias du monde entier et est devenu un exemple classique d’escroquerie pyramidale.

2. AnubisDAO (octobre 2021)

AnubisDAO, présenté comme un fork d'OlympusDAO, a levé environ 60 millions de dollars en ETH lors du lancement de ses tokens le 28 octobre 2021. À peine 20 heures après le lancement, la totalité des fonds a été collectée dans un seul portefeuille. Le projet ne disposait ni de site web, ni de livre blanc, et ses développeurs étaient anonymes ; pourtant, des investisseurs ont injecté des dizaines de millions de dollars, attirés uniquement par le buzz et la peur de rater une opportunité (FOMO). Il s'agit encore aujourd'hui de l'une des plus importantes arnaques de l'histoire de la DeFi.

3. Frosties NFT (janvier 2022)

Frosties était une collection de NFT sur Ethereum qui promettait un jeu dans le métavers, des produits dérivés et un développement continu. Après avoir écoulé 8 888 NFT le 9 janvier 2022 (récoltant environ 1.1 million de dollars), les développeurs ont abandonné le projet quelques heures plus tard, désactivant le site web et supprimant tous leurs comptes sur les réseaux sociaux. En mars 2022, le département de la Justice américain a arrêté les deux développeurs, Ethan Nguyen et Andre Llacuna, à Los Angeles, marquant ainsi la première poursuite fédérale pour une escroquerie de NFT. Ils ont tous deux été inculpés de fraude électronique et de blanchiment d'argent, et encouraient une peine maximale de 20 ans de prison.

Tableau de comparaison

Type de tapis à tirerMéthodeSpeedDifficulté de détectionChances de récupération
Demande de liquiditésRetirer la liquidité du DEXAccesMoyen (vérifiez si verrouillé)Très faible
Pot De MielLe contrat empêche la venteGraduel (piège)Moyen (outils de numérisation)Aucun
Menthe cachéeCréez et vendez un nombre illimité de jetonsRapideDifficile (nécessite une revue de code)Très faible
Tapis lentDéposez progressivement les jetons d'équipeSemaines/moisDifficile (ressemble à une vente normale)Low
Tapis NFTCollection épuisée, projet abandonnéJours en semainesDifficile (les promesses sont vagues)Très faible (sauf pour les forces de l'ordre)
Manipulation des honorairesFixez la taxe de vente à plus de 99 %.GraduelMoyen (vérifiez les frais de contrat)Aucun

Termes connexes

DYOR (faites vos propres recherches) — La pratique essentielle de la recherche avant l'investissement.

Pot De Miel — Un contrat intelligent qui autorise l'achat mais empêche la vente.

Escroquerie de sortie — Un terme plus général désignant les escroqueries où les auteurs disparaissent avec les fonds.

Audit de contrat intelligent — Un examen professionnel du code permettant d'identifier les mécanismes de traction des tapis.

Verrouillage de la liquidité — Verrouillage des jetons LP dans un contrat à durée déterminée pour empêcher les retraits de liquidités.

Renifleur de jetons — Un outil pour détecter les contrats de jetons malveillants.

FOMO — Le facteur émotionnel qui rend les gens vulnérables aux manipulations.

Pump and dump — Une arnaque similaire impliquant une manipulation des prix avant la vente.

Rekt — Terme d'argot crypto désignant une perte d'argent, souvent due à des arnaques.

Équipe anonyme — Un signal d'alarme majeur indiquant un possible retrait de tapis.

QFP

Q : Les accrocs aux tapis sont-ils fréquents ? Très fréquent, notamment dans l'univers des memecoins et des nouveaux tokens. Chainalysis estime que les arnaques de ce type ont coûté 2.8 milliards de dollars en 2021. Sur des plateformes comme Pump.fun (Solana), des milliers de tokens sont créés chaque jour, et la grande majorité sont soit victimes d'arnaques, soit échouent rapidement. Les principaux protocoles établis sont généralement sûrs, mais les nouveaux projets non audités présentent un risque important d'arnaques.

Q : Puis-je récupérer mon argent après une arnaque au tapis ? Dans la plupart des cas, non. Les transactions blockchain sont irréversibles et les auteurs d'escroqueries de type « rug pull » restent généralement anonymes. Cependant, il existe de rares cas de récupération : certaines juridictions ont poursuivi des opérateurs de ce type (affaire Frosties NFT) et, dans quelques cas, la pression de la communauté a contraint des développeurs à restituer les fonds (Chef Nomi/SushiSwap et partiellement dans le cas de Meerkat Finance). Ne comptez pas sur une récupération : la prévention est la seule stratégie fiable.

Q : Comment puis-je repérer une éventuelle arnaque au tapis ? Signaux d'alerte importants : (1) Équipe anonyme ou non vérifiable, (2) Absence de blocage de liquidité, (3) Contrat intelligent non audité, (4) Contrat autorisant le minage ou comportant des fonctions de liste noire, (5) L'équipe détient un pourcentage important de jetons, (6) Marketing agressif basé sur la peur de manquer une opportunité (FOMO), (7) Promesses irréalistes, (8) Absence de produit ou de cas d'utilisation concret, (9) Site web/livre blanc copiés, (10) Achats importants effectués depuis les portefeuilles de l'équipe juste après le lancement. Utilisez des outils comme Token Sniffer et GoPlus pour analyser les contrats.

Q : Les tirages de tapis sont-ils illégaux ? Oui, les arnaques au tapis constituent une fraude et un vol, illégaux dans la quasi-totalité des pays. Cependant, leur application est complexe car : les auteurs de ces arnaques aux cryptomonnaies sont souvent anonymes, ils peuvent opérer dans plusieurs juridictions et les transactions sur la blockchain sont pseudonymes. Certaines arnaques au tapis très médiatisées ont abouti à des arrestations et des condamnations (Frosties NFT), mais la grande majorité reste impunie.

Q : Quelle est la différence entre un coup de maître et un projet raté ? L'intention est la principale différence. Une arnaque de type « rug pull » est délibérément conçue pour voler des fonds ; les développeurs n'ont jamais eu l'intention de livrer un produit fonctionnel. Un projet raté, quant à lui, partait d'intentions sincères, mais n'a pas pu les concrétiser. La distinction peut parfois être floue : certains projets démarrent légitimement, mais deviennent des arnaques lorsque l'équipe abandonne et se débarrasse de ses jetons. Si l'équipe fait preuve de transparence quant aux difficultés rencontrées et ne se débarrasse pas de ses jetons, il s'agit probablement d'un échec, et non d'une arnaque de type « rug pull ».

Références

Chainalysis. « Rapport sur la criminalité crypto — Arnaques au tapis. » chainalysis.com

Actualités Rekt. «Base de données Rug Pull and Exploit». rekt.news

Token Sniffer. « Analyse des contrats intelligents ». tokensniffer.com

Département de la Justice des États-Unis. « Deux accusés inculpés dans une affaire de fraude aux jetons non fongibles. » justice.gov (2022)

CertiK. « Rapport sur la sécurité de la DeFi. »

Dernières ressources et blogs