Introduction

Avec la montée en popularité des cryptomonnaies, les arnaques liées au secteur crypto ont également augmenté de manière significative. Que ce soit à travers le phishing, les fausses promesses d’investissements ou des hacks sophistiqués, les victimes se retrouvent souvent démunies face à des pertes importantes. 

Cet article explore les différents types de scams crypto, les recours juridiques disponibles pour les victimes, et les bonnes pratiques pour se protéger.

Les différents types de scams crypto

Le phishing

Le phishing est l’un des types d’arnaques les plus courants dans l’univers des cryptomonnaies. Il s’agit d’une technique où des attaquants se font passer pour des entités légitimes afin de tromper les utilisateurs et leur soutirer des informations sensibles telles que des clés privées ou des mots de passe. Les arnaques par phishing peuvent se présenter sous forme de courriels, de SMS (smishing), ou d’appels téléphoniques (vishing).

Exemple : Le Cas de Ledger et Trezor

Les entreprises Ledger et Trezor, connues pour leurs portefeuilles de stockage de cryptomonnaies, ont été victimes de fuites de données importantes. Les pirates ont utilisé ces informations pour cibler spécifiquement les clients de ces entreprises, leur envoyant des courriels ou des messages SMS se faisant passer pour le support client, et leur demandant de cliquer sur des liens frauduleux. Ces liens conduisaient à des sites web imitant les sites légitimes des entreprises, où les victimes étaient invitées à entrer leurs informations de connexion, permettant ainsi aux pirates d’accéder à leurs fonds.

Les utilisateurs de Ledger ont notamment reçu des courriels sophistiqués contenant des avertissements de sécurité urgents, les incitant à télécharger une nouvelle version supposée du logiciel de gestion du portefeuille. En réalité, ce logiciel était un malware conçu pour voler les clés privées des utilisateurs. Les victimes de ces arnaques ont souvent perdu des sommes considérables, car une fois les clés privées compromises, il est quasiment impossible de récupérer les fonds.

Les hacks techniques

Les attaques de type hack technique sont généralement plus sophistiquées et ciblent souvent des utilisateurs expérimentés ou des entreprises dans le secteur des cryptomonnaies. Ces attaques exploitent des vulnérabilités dans les logiciels ou les systèmes de sécurité pour accéder aux fonds des victimes.

Exemple : Les Arnaques par Airdrop

Les arnaques par airdrop consistent à envoyer de petites quantités de cryptomonnaies à des adresses aléatoires, accompagnées d’un message invitant le récipiendaire à visiter un site web pour recevoir plus de tokens ou pour convertir les tokens reçus en une autre cryptomonnaie. Le site web, bien conçu pour paraître légitime, invite l’utilisateur à effectuer une transaction qui compromet ensuite son portefeuille, permettant aux escrocs de siphonner ses fonds.

Ces arnaques jouent souvent sur la curiosité et l’avidité des utilisateurs. Par exemple, en 2021, une arnaque airdrop impliquant des tokens non fongibles (NFT) a conduit de nombreux utilisateurs à se connecter à un faux site de vente aux enchères de NFT. Les utilisateurs, pensant participer à une opportunité exclusive, ont été invités à signer une transaction qui a transféré l’accès à leurs portefeuilles numériques aux arnaqueurs. Ce type de scam montre à quel point les escrocs peuvent être innovants et adaptables dans leurs méthodes.

arnaque scam crypto

Recours juridiques contre un scam crypto

La voie pénale, comment procéder ?

Lorsque vous êtes victime d’une arnaque liée aux cryptomonnaies, il est crucial de choisir la voie juridique appropriée. Dans la majorité des cas, la voie pénale est la plus pertinente. Cependant, déposer une plainte au commissariat local peut souvent se révéler inefficace. En effet, les forces de l’ordre locales ne sont pas toujours équipées pour traiter les affaires de cybercriminalité, en particulier celles impliquant des cryptomonnaies.

En France, il est conseillé de déposer plainte directement auprès du procureur de la République, notamment à Paris, où existe une section spécialisée en cybercriminalité (section J3)

Cette section comprend des magistrats et des procureurs formés aux problématiques liées aux cryptomonnaies, garantissant un traitement plus efficace de votre dossier.

Déposer une plainte auprès du procureur de la République offre plusieurs avantages. Premièrement, cela assure que votre plainte sera examinée par des professionnels ayant une compréhension approfondie des arnaques numériques et des cryptomonnaies. Deuxièmement, cela permet d’accélérer le processus d’enquête et d’augmenter les chances de geler les fonds avant qu’ils ne soient convertis ou transférés vers des juridictions non coopératives.

Déposer une plainte structurée et documentée

Pour maximiser les chances de succès, il est recommandé de joindre à votre plainte un travail préliminaire d’analyse technique. Cela inclut le traçage des transactions pour identifier où vos cryptomonnaies ont été envoyées et potentiellement converties en monnaies fiduciaires. Intégrer cette analyse dans votre plainte permet aux autorités de réagir plus efficacement et de bloquer les fonds sur les plateformes d’échange collaboratives.

Pour documenter votre plainte, vous pouvez utiliser des outils comme Etherscan ou Blockchain.info pour suivre les transactions sur la blockchain. Des services de traçage avancés, comme ceux proposés par Chainalysis ou CipherTrace, peuvent également être utilisés pour produire des rapports détaillés sur les mouvements de fonds. Ces rapports peuvent servir de preuves essentielles dans votre dossier juridique, montrant la trace de vos fonds depuis leur point d’origine jusqu’à leur destination finale.

Démontrer qu’un projet crypto est un scam : quels critères?

Pour qu’un projet soit considéré comme une arnaque, il faut démontrer l’intentionnalité frauduleuse des porteurs de projet dès le départ. Si une équipe a levé des fonds avec la conscience qu’elle ne tiendrait pas ses promesses, cela constitue une escroquerie. En revanche, un projet qui échoue malgré les efforts sincères de l’équipe n’est pas nécessairement frauduleux, bien que des recours civils pour non-respect des engagements contractuels puissent être envisagés.

Le cas BitConnect : scam typique

BitConnect est un exemple emblématique d’une arnaque déguisée en projet légitime. Lancé en 2016, BitConnect se présentait comme une plateforme d’investissement en cryptomonnaie promettant des rendements quotidiens grâce à un algorithme de trading volatil. En réalité, BitConnect fonctionnait comme une pyramide de Ponzi, utilisant les fonds des nouveaux investisseurs pour payer les rendements des anciens. En 2018, la plateforme a soudainement fermé, laissant des milliers d’investisseurs avec des pertes énormes. Les investigations ont révélé que les fondateurs n’avaient jamais eu l’intention de développer un produit viable, mais avaient plutôt orchestré une fraude depuis le début.

Le cas Tezos : pas un scam

En revanche, des projets comme Tezos ont connu des difficultés techniques et des conflits internes, mais n’ont pas été initialement conçus pour escroquer les investisseurs. Malgré les retards et les problèmes de gouvernance, l’équipe de Tezos a continué à travailler sur le développement de la plateforme, démontrant ainsi une intention sincère de mener à bien le projet.

Comment éviter les arnaques?

Il existe plusieurs méthodes simples / plusieurs réflexes simples à mettre en oeuvre pour éviter de se faire arnaquer :

  • Passer par des Prestataires Réglementés : Utilisez des plateformes et des prestataires de services sur actifs numériques (PSAN) enregistrés auprès des autorités compétentes, comme l’Autorité des Marchés Financiers (AMF) en France.
  • Se méfier des promesses trop belles pour être vraies : Toute promesse de gains rapides et élevés doit être considérée avec suspicion. Les investissements en cryptomonnaies comportent toujours ce risque.
  • Ne jamais partager ses clés privées : Les clés privées sont la porte d’accès à vos fonds. Ne les partagez jamais, même si on vous le demande sous prétexte de support technique.

Gérer les Scams dans sa déclaration ou comptabilité grâce à Comptacrypto.

Lorsqu’il s’agit de gérer sa comptabilité dans le domaine des crypto-monnaies, les scams et les tokens spam peuvent rapidement devenir un cauchemar. Heureusement, Comptacrypto propose une solution efficace pour éviter ces écueils grâce à son système de white listing de tokens. Cette méthode permet de s’assurer que les tokens frauduleux sont systématiquement exclus de votre comptabilité.

Cependant, il peut arriver qu’un token légitime ne dispose pas de taux de change, car il n’est pas encore identifié par la plateforme. Dans ce cas, le token sera automatiquement grisé dans l’interface de Comptacrypto, empêchant ainsi toute confusion avec un token valide et actif.

Si vous rencontrez cette situation, Comptacrypto offre une fonctionnalité pratique pour remédier à ce problème. Vous pouvez facilement remonter un taux de change à l’équipe de Comptacrypto en fournissant un lien vers CoinMarketCap ou CoinGecko. Pour ce faire, rendez-vous dans les paramètres de votre compte, sélectionnez l’option “Actifs sans taux de change”, et collez simplement le lien complet de CoinMarketCap ou CoinGecko correspondant au token en question.

Cette approche assure une gestion précise et sécurisée de vos actifs crypto, en évitant les mauvaises surprises liées aux scams et aux tokens non identifiés. Avec Comptacrypto, vous pouvez être serein quant à l’exactitude de vos déclarations et de votre comptabilité.