Je passe un certain temps à voir comment les gens perdent de l'argent dans des projets qui disparaissent simplement. Et la plupart du temps, tout indique une arnaque à la sortie.

Une arnaque à la sortie est essentiellement lorsque les créateurs d’un protocole ou d’un jeton DeFi gagnent votre confiance, collectent des millions et disparaissent avec tout. La différence avec d’autres fraudes est que ces types peuvent maintenir le faux pendant des mois, donnant l’impression que le projet fonctionne normalement, avant de simplement volatiliser les fonds.

La mécanique est assez prévisible si vous savez quoi rechercher. D’abord viennent les campagnes de marketing agressives, les audits (souvent faux), les influenceurs payés. Ensuite, ils ouvrent le staking, le farming, l’IDO/IEO pour attirer plus de liquidités. Après, ils lancent de « nouvelles fonctionnalités », annoncent des partenariats avec de grandes bourses. Et quand ils ont assez d’argent, l’équipe ferme l’accès aux portefeuilles multisig, supprime leurs profils et bloque tout retrait. Tout le pool de liquidité est envoyé à des adresses anonymes où l’argent est blanchi.

J’ai quelques exemples qui illustrent bien comment cela fonctionne. Compounder Finance a retiré plus de 10 millions de dollars du pool en octobre 2020 et a disparu. BendDAO a fait un rebranding, les développeurs sont partis en « vacances » et ont tout fermé avec 5 millions en poche. Titan Finance en décembre 2021 a exécuté une arnaque à la sortie de 9 millions dans l’écosystème DeFi Kingdom. Ce ne furent pas des cas isolés, ce furent des exemples clairs de comment fonctionne une arnaque à la sortie bien exécutée.

Maintenant, il y a des signaux à surveiller. Une équipe totalement anonyme sans historique vérifiable est un drapeau rouge immédiat. S’ils promettent 1000 % par an sans expliquer comment c’est possible, méfiez-vous. Si une seule personne contrôle la multisig des retraits, c’est une vulnérabilité énorme. Les audits en PDF fermé que vous ne pouvez pas vérifier sont faux. Et quand l’équipe disparaît des chats et réseaux sociaux après des annonces importantes, préparez-vous au pire.

Pour vous protéger, vérifiez qu’il y a une gouvernance décentralisée réelle, pas seulement sur papier. Une DAO avec des signatures réparties en multisig est beaucoup plus sûre. Lors de la vérification des audits, ne vous contentez pas du rapport, recherchez la réputation de l’auditeur. CertiK et PeckShield sont des noms sérieux s’ils ont des analyses publiques et détaillées. Modérez vos attentes de rentabilité car des APYs très élevés cachent souvent des mécaniques dangereuses. Et gardez l’œil ouvert sur les canaux de communication du projet.

Si vous avez déjà été victime d’une arnaque à la sortie, documentez tout, avertissez la communauté sur Telegram ou Discord, sauvegardez transactions et messages. Certains échanges peuvent geler des adresses suspectes, même si honnêtement cela fonctionne rarement. Si la perte est importante, envisagez une assistance juridique spécialisée. Et surtout : analysez ce qui a mal tourné et partagez votre expérience car cela aide les autres à éviter le même problème.

Au final, une arnaque à la sortie est la culmination d’une fraude patiente basée sur votre confiance. La meilleure défense est de vérifier attentivement comment le projet est géré, à quel point l’équipe est transparente et comment ils contrôlent les fonds à plusieurs niveaux. Ce n’est pas de la paranoïa, c’est être réaliste dans cet espace.