L’accroissement de l’intérêt pour l’investissement dans les cryptomonnaies et les NFT fait du web 3 une cible importante pour les cybercriminels qui multiplient les arnaques. Face à ce phénomène de cybercriminalité, le gouvernement publiait le 19 juillet 2022 un guide de prévention contre les arnaques à destination du grand public. Dans l’objectif de protéger les investisseurs et de prévenir leurs risques, il convient d’identifier les 5 principales arnaques présentes dans l’univers du Web 3.
Quand l’on commence à s’intéresser un peu au sujet du web 3 et notamment à l’investissement, on s’aperçoit que de nombreuses arnaques ont été mises en place à travers le monde. Ces escroqueries ont fait de nombreuses victimes et les préjudices sont colossaux.
Dans l’objectif de permettre aux investisseurs d’identifier les escroqueries, Molly WHITE répertoriait sur son site, « Web3 is going just great », l’ensemble des escroqueries. Cela permet à nombre d'investisseurs d'éviter les arnaques identifiées mais pour être vigilant, il convient de connaître les principaux types d'escroquerie.
L’escroquerie est le fait, soit par l'usage d'un faux nom ou d'une fausse qualité, soit par l'abus d'une qualité vraie, soit par l'emploi de manœuvres frauduleuses, de tromper une personne physique ou morale et de la déterminer ainsi, à son préjudice ou au préjudice d'un tiers, à remettre des fonds, des valeurs ou un bien quelconque, à fournir un service ou à consentir un acte opérant obligation ou décharge [1].
Elle nécessite un procédé de tromperie à savoir l’usage d’un faux nom [2] ou d’une fausse qualité personnellement attribuée [3], l’abus d’une qualité vraie, à savoir une profession de confiance, ou l’emploi de manœuvres frauduleuses, à savoir une machination [4] ou une mise en scène [5], voire l’intervention d’un tiers réel ou imaginaire [6]. L’usage de faux est considéré comme une manœuvre frauduleuse [7].
La remise doit avoir causé un préjudice à la victime ou à un tiers [8] et le préjudice n'est pas nécessairement pécuniaire [9]. La remise est conditionnée au procédé de tromperie dont il convient d’établir le lien de causalité [10] sachant que le procédé doit être antérieur à la remise à moins que les manœuvres postérieures aient pour but la continuité des remises.
L’élément intentionnel de l’infraction d’escroquerie résulte, pour l’auteur, d’avoir agi sciemment avec l’intention de tromper sa victime.
Le phishing, ou hameçonnage, existait bien avant la création du web 3 et demeure un fléau de cet univers. L’investisseur reçoit un email avec un lien frauduleux qui redirige vers un site dont l’objectif est de récupérer des identifiants, et notamment les mots de passe de wallets.
L’hameçonnage consiste à prendre l’apparence d’un site de confiance, notamment une plateforme d’investissement ou un créateur de NFT, pour que les victimes donnent les coordonnées de leur wallet.
En février, des utilisateurs de la plateforme OpenSea étaient victimes d’une attaque et 1,7 million de dollars de NFT étaient dérobés.
Le rug pull est le fait de créer un faux projet, et de réaliser une grosse communication, au besoin en faisant le buzz ou en ayant recours à des influenceurs, pour attirer un grand nombre d’investisseurs, avant de faire disparaitre brutalement le projet pour partir avec l’argent des investisseurs. Les victimes se retrouvent alors avec des jetons, des cryptos, des avoirs ou des NFT sans valeur.
Le rug pull est parfois accompagné d’un pump and dump dont l’objectif est de faire grimper artificiellement le cours d’une cryptomonnaie, en incitant un maximum de personnes à investir dedans. Les initiateurs du jeton numérique revendent ensuite leurs actifs pour empocher les gains et le cours s’effondre dans la foulée.
En avril 2021, le PDG de la plateforme crypto turque THODEX est parti avec plus de 2 milliards de dollars. Également, le youtubeur américain Ice Poseidon a disparu avec 500.000 $ récoltés pour un projet favorisant la rémunération en cryptomonnaies des streamers et créateurs de contenus.
Dans de très nombreux cas, les escrocs usurpent l’identité de sociétés ou d’institutions et contactent par téléphone ou email les victimes avant de les renvoyer vers un faux sites internet ou une fausse page. Les victimes entrent alors leurs identifiants, pensant qu’elle se connecte à son compte et transfèrent parfois leurs cryptos et NFT vers cette plateforme.
Dans le cas des grands évènements, décès d’une personne connue, guerre, etc. de faux appels au don ou de fausses collections peuvent être vendues par des personnes se faisant passer pour des associations ou autre.
En juillet 2022, le parquet de Paris a ouvert une enquête contre le youtubeur Crypto Gouv accusé d’avoir arnaqué 300 personnes et détourné 4 millions d’euros.
Ce type d’escroquerie concerne principalement les NFT, lorsque ceux-ci sont considérés comme des œuvres plagiées. Des collections comme les Bored Ape Yatch Club, dans lesquelles les NFT peuvent valoir plusieurs centaines de milliers de dollars, peuvent être copiées mais ne vaudront plus rien. Pour éviter cela, il convient de s’assurer de la provenance du NFT à l’aide d’un explorateur de blockchain comme etherscan ou avec le travail de vérification réalisée par les plateformes.
Il existe également les faux volumes, créés par du wash trading dans lequel l’escroc fait artificiellement grimper la valeur d’un NFT en multipliant les rachats via différents comptes personnels dans l’objectif de générer de l’activité autour du jeton, d’attirer des acheteurs et de leur vendre le NFT à un prix plus élevé que sa valorisation.
Certains escrocs cherchent à attirer des investisseurs en se faisant passer pour des spécialistes de l’investissement web 3 qui pourront faire gagner des millions d’euros à ceux qui leur confient des sommes à investir. Une fois qu’ils ont réussi à amasser suffisamment d’argent et parfois d’informations permettant l’accès aux wallets, ces derniers partent avec l’argent.
Les victimes peuvent être approchées via les publicités sur les sites internet et les réseaux sociaux mais également via les sites de rencontre. Les escrocs font usage de faux profils et gagnent la confiance des victimes afin de les amener à investir. Le démarchage via des services de messagerie instantanée, comme Telegram et Discord, permet également aux escrocs de publier des annonces airdrop, à savoir la distribution de jetons gratuits pour faire la promotion.
Enfin, les arnaques sur les Initial Coin Offerings (ICO) sont monnaie courante et les escrocs comptent sur les promesses de gains considérables et l’avidité des investisseurs.
[1] Article 313-1 du code pénal
[2] Cass, crim, 27 octobre 1999, 98-86.017
[3] Cass, crim, 10 novembre 1899
[4] Cass, crim, 16 avril 1975, 74-91.418
[5] Cass, crim, 18 janvier 1974, 73-90.662 ; Cass, crim, 23 novembre 1977, 77-90.377
[6] Cass, crim, 8 janvier 1976, 75-92.109
[7] CA Chambéry, 25 novembre 2010, Laurent X c/ Ministère public, Société d'équipement du département de la Haute-Savoie et a. n°10/00280).
[8] Cass, crim, 3 avril 1991, 90-81.157
[9] Cass, crim, 28 janvier 2015, 13-86.772
[10] Cass, crim, 14 mai 1990, 89-85.581
