Dans les couloirs, on entend souvent : "Qu'est-ce qu'un rug pull ?". Dans cette leçon, nous allons te donner la réponse à cette question. La plupart des cryptonautes connaissent ce terme. Il semble également assez drôle, mais si cela t'arrive, tu perdras vite le fil du rire. En tout cas, si tu lis attentivement cette leçon, tu ne perdras plus de grosses sommes d'argent sur un back pull.
La traduction littérale est carpet pull. Ici, tu penses visuellement à un tapis, sur lequel des personnes sont debout, qui est tiré si fort que ces pauvres gens tombent.
En anglais, il existe une expression "to pull the rug out" (tirer le tapis). Cela signifie une action rapide qui laisse quelqu'un en déséquilibre.
Comme il existe plusieurs types de back pull, nous allons créer une idée générale de ce que signifie la terminologie : dans un back pull, les créateurs d'une cryptocurrency ou d'un token s'enfuient avec l'argent et ces pièces ou tokens deviennent sans valeur. En d'autres termes, il s'agit d'une escroquerie à la sortie.
Hard back pull. Dans ce cas, les fabricants de la pièce encodent une faiblesse dans un smart contracts qu'ils ont conçu pour l'exploiter. Les astuces courantes ici consistent à voler la liquidité d'un pool ou à rendre la vente de pièces impossible, sauf bien sûr pour les créateurs. Cette pratique est illégale et punissable.
Le soft rug pull. C'est la forme la plus connue, où les créateurs attendent d'abord qu'il y ait assez d'argent dans le pot et vendent ensuite toutes leurs pièces au prix du marché, ce qui signifie que la pièce passe presque toujours à 0 et ne reprend jamais de valeur. Cette pratique est contraire à l'éthique, mais elle n'est pas illégale. Souvent, les créateurs font encore du battage publicitaire pour leur coin sur les médias sociaux et par l'intermédiaire d'influenceurs pour marcher un peu plus.
Squid Token, OneCoin, Thodex, AnubisDAO, Frosties, Baller Ape Club et SudoRare.
De nombreuses cryptocurrencies fonctionnent en open source. Cela signifie que tout le monde peut utiliser le code pour créer une nouvelle pièce ou un nouveau token. Ainsi, si tu es un peu bricoleur, tout le monde peut créer son propre token en un rien de temps.
Les marchés couramment utilisés sont DeFi, les monnaies mèmes, NFT, Web3 et le Metaverse. Au total, des milliards sont tirés chaque année.
Après avoir créé le token, il faut encore le commercialiser. Plusieurs scénarios sont possibles pour cela. Certains développeurs y consacrent beaucoup d'efforts, en payant des influenceurs pour promouvoir leur token. Généralement, ils utilisent aussi les médias sociaux et les canaux technologiques pour en faire la promotion.
D'autres créateurs trouvent que c'est déjà trop de travail. Ils veulent une solution rapide sur leur compte en banque. Ils profitent donc des faiblesses qui existent dans le monde de la cryptographie.
Fabriquer une pièce de monnaie ordinaire avec sa propre blockchain demande beaucoup de travail. Ensuite, il faut encore les faire coter auprès d'un exchange centralisé. Une CEX a des exigences assez élevées, comme un audit et un joli droit d'entrée pour l'écoute. Cela réduit les chances que tu achètes sur un CEX un coin qui va être victime d'un rug pull.
Beaucoup de tokens pour un rug pull utilisent le réseau d'Ethereum et créent très facilement un token ERC-20 via un copycat open source. D'autres variantes sont possibles, mais l'ETH est aujourd'hui très largement utilisé sur les échanges décentralisés (DEX), comme UniSwap ou SushiSwap.
Ils vendent ensuite leurs coins via une IDO (initial dex offering) ou ils y jettent de l'argent pour obtenir un peu de liquidité dans le token via une paire de liquidité composée de leur token et d'une pièce de monnaie bien connue, comme l'ETH ou la BNB. Ils peuvent aussi simplement faire écouter le token sur un DEX, afin qu'il puisse être acheté et vendu par le biais de leur contrat là-bas ou sur leur site Web.
Parfois, il y a encore un moment où les jetons sont bloqués, ce qui leur donne une chance de prendre de la valeur sans être bradés.
Comme il n'y a pas de surveillance d'un DEX, n'importe qui peut simplement écouter les tokens qui s'y trouvent. Tout fonctionne par le biais de smart contracts et d'un SMP. Cette situation est très attrayante pour les escrocs. Le piège est tendu.
Liquidity stealing. Sur un DEX, tu peux déposer des actifs dans ce que l'on appelle une paire de liquidités. Tu peux donc déposer des USD et des Pancakeswap dans une paire USD/Pancakeswap, où tu vas recevoir des intérêts pour avoir fourni de la liquidité. Les prix sont fixés par un Automated Market Maker (AMM). Dans le cadre d'un rug pull, la paire est constituée d'ETH/Shitcoin, par exemple. Le shitcoin est fait pour effectuer un back pull avec. Lorsque suffisamment de personnes ont déposé des ETH dans le pool, il commence à devenir intéressant de transformer le pool en un pool total de Shitcoin. Les créateurs des tokens DeFi remplissent le pool avec leur Shitcoin et s'arrachent les précieux ETH et saluent les propriétaires de Shitcoin de Malibu à la plage.
Dumping. Il s'agit d'une simple scam, les développeurs du token retirant toute la valeur en très peu de temps. Lorsqu'un nouveau token est lancé, les créateurs conservent parfois une grande partie de ces tokens. C'est généralement un signal d'alarme, car ils peuvent simplement se débarrasser de tous leurs jetons quand ils le souhaitent. Ils attendent généralement qu'il y ait suffisamment d'argent dans le pot, que ce soit après l'attention des médias sociaux et l'utilisation d'influenceurs ou non. Parfois, ils utilisent également l'astuce de la pompe. Ils achètent tellement de leurs propres tokens, qui coûtent encore très peu, ce qui fait monter leur prix en flèche. Une fois qu'il y a suffisamment de FOMO, de grands groupes d'investisseurs sans méfiance interviennent. Lorsqu'ils estiment qu'il y a assez d'argent dans le pot, ils vendent tous leurs jetons au prix du marché, ce qui fait que n'importe quel prix de vente est suffisant. Une fois qu'il n'y a plus de preneurs, le prix est à 0 et généralement, personne n'a d'utilité pour la chose. Le "projet" obtient le statut de fantôme.
Smart contract scam. Lorsque tu achètes une pièce de monnaie, tu le fais par le biais d'un smart contracts sur un DEX. Parfois, les développeurs ont configuré le contrat intelligent de manière à ce que tu puisses acheter des coins, mais pas ou très difficilement les vendre. Cela n'est possible que pour certaines adresses de portefeuilles, qui appartiennent bien sûr aux créateurs. Tu ne t'en aperçois que lorsque tu veux aussi revendre les tokens. Souvent, les créateurs essaient de gagner du temps avec toutes sortes d'excuses, mais quand trop de gens commencent à se plaindre, il est devenu temps de mettre en œuvre le rug pull. Les développeurs vendent leurs pièces et laissent les acheteurs avec des tokens invendables et sans valeur. L'arnaque du token Squid en est un exemple notoire. D'une faible valeur, le token a d'abord atteint des milliers de dollars, après quoi les développeurs, qui pouvaient vendre leurs tokens, sont devenus très riches.
Étant donné que le NFT est encore très peu réglementé, les développeurs de "projets spéciaux" peuvent créer une série de NFT et essayer d'attirer les investisseurs pour qu'ils coincent des NFT.
Parmi les séries bien connues, on peut citer CryptoPunks ou Bored Ape Yacht Club, par exemple.
Tu peux donc créer une série d'images et les transformer en NFT, par exemple une série de pingouins fous ou de belles villas. Ensuite, tu fais en sorte que cela ressemble le plus possible à un bon investissement et le moins possible à une arnaque.
Pour attirer les investisseurs, tu dois d'abord t'inscrire sur la liste blanche pour monnayer un NFT. Cela permet aux stakers individuels de se sentir honorés et de penser qu'il s'agit de quelque chose d'exclusif.
Ensuite, ces investisseurs vont coincer des NFT à un prix prédéterminé, généralement en ETH.
Les créateurs de la collection ont maintenant deux choix : ils mettent en œuvre le rug pull immédiatement après le coinçage, ou ils attendent de voir s'il y a suffisamment d'intérêt et si les prix augmentent. Dans les deux cas, à un moment donné, ils retireront tous les fonds de valeur (ETH) du pot et laisseront les NFT sans valeur.
Les retraits de NFT sont de plus en plus fréquents. Ils sont également un peu plus opaques que les rug pulls arrière tokenisés. Cela est dû à l'absence totale de contrôle central.
Dans un pump and dump, une pièce de monnaie dont la liquidité et la capitalisation boursière sont faibles est achetée petit à petit par les organisateurs. Cela permet de maintenir un prix raisonnablement stable. Lorsqu'ils en ont acheté suffisamment, ils disent aux participants à un certain moment : MAINTENANT !
L'idée est qu'à partir de ce moment-là, les participants achèteront tous ensemble et feront monter le prix de façon substantielle. Au moment où le prix commence à augmenter, au bout d'une demi-minute environ, les organisateurs déversent tout leur sac au prix du marché sur le marché. Cela fait chuter le prix de façon spectaculaire. Les organisateurs réalisent ainsi un énorme bénéfice et les autres participants subissent des pertes considérables.
Les organisateurs ne disent pas à l'avance de quelle pièce il s'agit, mais ils disent quand cela se produira. Si c'est le cas, tu sais que ce sont des arnaqueurs, car s'ils mentionnaient la pièce, tu pourrais aussi acheter et ce n'est pas le but. Tu dois acheter au moment où ils le disent.
Investis dans des projets qui ne risquent pas d'être confrontés à un back pull. Pour cela, regarde combien de tokens se trouvent dans les portefeuilles et si c'est suffisant pour orchestrer un back pull. Si tu vois dans un explorateur de blockchain que certains portefeuilles détiennent plus de 25 % des pièces, alors un dump d'un tel sac ferait s'effondrer le prix. Regarde également si l'équipe possède de gros volumes dans son portefeuille. Un token où les développeurs n'ont aucun token est plutôt sûr, mais n'oublie pas que les investisseurs ordinaires peuvent aussi déclencher un "rug pull", à condition qu'ils aient suffisamment de tokens pour envoyer le prix s'effondrer jusqu'à 0.
Pars du principe que chaque projet sur lequel tu fais des recherches est une arnaque jusqu'à ce que tu trouves des preuves du contraire. De cette façon, tu évites de regarder assez profondément dans leur verre grâce à un marketing fantaisiste.
Attends un peu. La plupart des rug pulls sont effectués dans un délai d'une semaine.
Si l'équipe est anonyme, c'est peut-être pour une très bonne raison. À savoir pour pouvoir faire un rug pull plus tard, sans que personne ne sache qui ils sont. Les noms inconnus ne disent pas grand-chose non plus, il se peut même qu'il s'agisse de faux profils réalisés en un clin d'œil de nos jours. Des profils fiables sur LinkedIn de développeurs connus donnent de la crédibilité à un projet. Soit dit en passant, si Satoshi Nakamoto avait voulu en déclencher un, il est bien en retard.
Combien de tokens sont bloqués ? Si tous les tokens sont libres à la vente dès le premier jour, qu'est-ce qui empêche quelqu'un d'effectuer un rug pull lorsqu'il y en a suffisamment dans le pot ? Il peut y avoir une certaine activité d'achat et de vente, mais la liquidité devrait se situer quelque part autour de 75 % minimum verrouillé pendant des années pour être plausible. Regarde donc de près les tokenomics.
Le prix du token s'envole et il y a très peu de détenteurs. Tu peux le constater dans un block explorer. Cela signifie que les gens sont probablement en train de pomper jusqu'à ce que le prix du coin atteigne un certain niveau et qu'il y ait suffisamment de nouveaux investisseurs pour larguer le coin. Cela peut concerner aussi bien les baleines que les développeurs.
Un site web peu attrayant, plein de fautes de frappe ou d'affirmations peu plausibles. L'absence d'un whitepaper, de problèmes techniques ou même d'un objectif est également un drapeau rouge. S'ils ne montrent aucune activité sur GitHub et qu'il s'agit d'une fork d'un autre projet, il s'agit probablement d'une arnaque.
Supposons que tu sois intéressé par une pièce de monnaie, tu peux d'abord acheter une petite quantité et essayer de vendre. Si la vente échoue, alors nous avons probablement affaire à un smart contracts frauduleux. Drapeau rouge.
S'il n'y a pas encore eu d'audit par un tiers, personne ne peut non plus dire s'il s'agit d'une pièce de monnaie légitime.
Des rendements très élevés. Si tu peux gagner des centaines de pour cent par an ou même plus avec une pièce de monnaie dans, disons, un pool de liquidités, alors il est plus que probable qu'il s'agisse d'un leurre. Cela ressemble alors à un système de ponzi ou à une saucisse devant toi que tu ne pourras jamais manger parce que le pot est vide quand c'est ton tour.
Des parties extérieures qui essaient de te pousser avec un temps limité, par exemple. Cela est généralement fait pour inciter les gens à investir le plus rapidement possible, sans leur laisser le temps de bien réfléchir.
Investir dans des tokens à forte liquidité. C'est souvent le signe qu'il s'agit d'un projet valide, même si ce n'est pas toujours le cas. Les back pullers ne sont pas connus pour stagner de grandes quantités d'argent dans leur propre coin.
Concentre-toi sur les projets établis.
Évite un DEX, sur lequel les pièces de monnaie frauduleuses apparaissent les unes après les autres. Il n'y a pas de KYC, d'AML ou d'audits sur un DEX. C'est le meilleur endroit où rester si tu es un escroc.
Malheureusement, les rugissements feront toujours partie des cryptocurrency. Il peut sembler attrayant d'acheter un token qui est moonen ou pour lequel les développeurs ou les influenceurs te promettent des montagnes d'or.
Parmi tous les tokens commercialisés, un bon nombre sont fabriqués uniquement pour effectuer un back pull avec eux et ensuite quitter le projet.
Il n'y a pas de mal à dépenser de très petites sommes sur de nouveaux tokens, avec l'espoir d'avoir trouvé le nouveau Dogecoin ou Ethereum. Au moins, tu pourras alors encore hausser les épaules lorsque le back pull sera une réalité.
Si tu travailles avec de grosses sommes d'argent, ce n'est pas une bonne idée de les placer dans de nouveaux coins sans faire de recherches approfondies. Si tu le fais, tu pourrais devenir la prochaine victime d'une arnaque courante : le back pull.