Le mot shitcoin a perdu son côté marginal. En 2026, les rug pulls et schémas pump-dump cumulés depuis 2020 dépassent 5,6 milliards de dollars de pertes investisseurs (Chainalysis, 2026), et la plateforme Solana pump.fun a vu naître plus de 5 nouveaux tokens chaque seconde au pic 2024-2025 (Dune Analytics, 2026). Ce guide explique ce qu’est un shitcoin, comment le distinguer d’un memecoin assumé, quels signaux d’alerte surveiller, et comment auditer un projet en cinq minutes avant d’engager le moindre euro.

L’essentiel à retenir

  • Un shitcoin est un token sans utilité, sans équipe vérifiable et sans fondamentaux, lancé pour extraire de la valeur des acheteurs tardifs.
  • 99,9 % des memecoins lancés sur Solana en 2024-2025 étaient inactifs ou à zéro douze mois plus tard (Chainalysis, 2026).
  • Quatre signaux suffisent à filtrer 90 % des arnaques : équipe anonyme, pas d’audit, top holders concentrés, liquidité non verrouillée.
  • Outils gratuits TokenSniffer, GoPlus et RugCheck.xyz révèlent en deux minutes les contrats piégés (honeypot, fonction mint cachée).
  • HAWK Tuah Coin a perdu environ 90 % en quelques heures en décembre 2024, illustration parfaite du pump-dump moderne (Reuters, 2024).

Qu’est-ce qu’un shitcoin en 2026 ?

Un shitcoin est un token cryptographique sans utilité réelle, sans équipe vérifiable et sans fondamentaux techniques. Le terme reste péjoratif. Il désigne aujourd’hui les jetons conçus pour extraire de la valeur d’acheteurs tardifs. Plus de 52 milliards de dollars de tokens listés sur CoinMarketCap sont quasi inactifs en 2026 (CoinMarketCap, 2026), preuve que l’écosystème en regorge.

La frontière reste discutable. Un maximaliste Bitcoin qualifiera n’importe quel altcoin de shitcoin. Un partisan d’Ethereum classera Solana ou Cardano dans la même catégorie. La définition utile en 2026 s’appuie sur quatre critères objectifs : absence d’équipe identifiable, absence d’audit, absence de cas d’usage testable, tokenomics extrêmes. Si trois critères sur quatre sont cochés, le token mérite l’étiquette.

Bitcoin n’est pas un shitcoin. Ethereum, Solana, Avalanche ou Polkadot non plus, malgré les critiques techniques. Ces réseaux ont des équipes doxxées, du code open-source audité, des cas d’usage mesurables (TVL DeFi, transactions quotidiennes, développeurs actifs). Un shitcoin, lui, n’a rien de tout cela.

dictionnaire crypto

D’où vient le terme shitcoin ?

Le mot shitcoin a explosé pendant la bulle ICO 2017, où plus de 80 % des projets levés ont disparu en moins de deux ans (EY ICO Report, 2018). À l’époque, n’importe quelle équipe pouvait lever des dizaines de millions de dollars avec un white paper de douze pages et un site web. Le terme s’est généralisé sur Crypto Twitter, puis dans la presse spécialisée.

La deuxième vague est arrivée avec le bull run 2021. DeFi summer, NFT mania et explosion des memecoins canins (DOGE, SHIB, FLOKI) ont multiplié les lancements opportunistes. La barrière à l’entrée tombait à zéro : créer un token ERC-20 ou BEP-20 demandait dix lignes de Solidity et 50 dollars de gaz.

Troisième cycle : 2024-2025 et l’ère pump.fun. Sur Solana, le coût de création d’un token est passé sous la fraction de dollar. Plus de 11 millions de tokens ont été déployés via pump.fun entre janvier 2024 et avril 2026 (Dune Analytics, 2026). Le mot shitcoin couvre désormais cette industrialisation du jeton jetable.

Quelle différence entre un shitcoin et un memecoin ?

Un memecoin assume sa nature humoristique. Un shitcoin se cache derrière un faux sérieux ou un véritable scam. Selon Chainalysis, les memecoins représentaient environ 31 % des arnaques crypto sur volume en 2024-2025 (Chainalysis, 2026), mais la majorité des memecoins ne sont pas frauduleux au sens pénal. Ils sont juste, statistiquement, perdants.

DOGE, SHIB ou PEPE revendiquent leur origine meme. Communauté, blague, viralité. Le contrat est public, la liquidité est connue, le risque assumé. Un memecoin peut survivre des années si la communauté tient.

Un shitcoin classique imite la sémantique d’un projet sérieux : white paper plagié, roadmap fictive, partenariats inventés. L’équipe est anonyme. Le but est l’extraction de fonds en quelques semaines. La distinction tient surtout à l’intention déclarée et à la transparence on-chain, pas à la qualité du token. Beaucoup de shitcoins se déguisent en projets “DeFi 3.0” ou “AI agent infrastructure”.

[CITATION CAPSULE] Chainalysis estime que sur les volumes 2024-2025 attribués à des arnaques crypto, environ 31 % proviennent de memecoins ou de tokens présentés comme tels, dont une majorité de schémas pump-dump organisés via Telegram et X (Chainalysis, 2026).

Quelles sont les caractéristiques typiques d’un shitcoin ?

Quatre signaux structurels reviennent dans plus de 90 % des shitcoins identifiés a posteriori (TokenSniffer, 2026). Ils s’appliquent quels que soient la blockchain (Ethereum, BNB Chain, Solana, Base, Polygon) et le narratif du moment (DeFi, AI, RWA, gaming).

Absence de white paper exploitable

Un white paper plagié, généré par IA ou réduit à trois slides PDF est le premier indice. Les shitcoins copient des sections entières de Uniswap, Aave ou Chainlink, parfois en gardant les noms d’origine. Une recherche Google sur une phrase au hasard du document révèle souvent l’emprunt.

Équipe anonyme ou non vérifiable

Pas de profil LinkedIn cohérent. Pas de track record on-chain. Photos générées par IA (visages symétriques, oreilles asymétriques, fonds flous standard). Plus de 70 % des rug pulls 2024-2025 impliquaient une équipe 100 % anonyme (Chainalysis, 2026).

L’anonymat n’est pas en soi un crime. Satoshi reste anonyme. Mais combiné avec d’autres signaux, c’est un drapeau rouge net.

Tokenomics extrêmes

Top 5 wallets détenant 80 à 95 % de la supply. Vesting devs absent ou de quelques jours seulement. Aucune liquidité verrouillée sur Uniswap ou Raydium. Cette concentration garantit que les fondateurs peuvent vendre l’ensemble en un clic.

Marketing FOMO et absence de code

Spam Telegram, comptes X bots, “100x guaranteed”, campagnes payantes auprès d’influenceurs. Pas de GitHub actif, pas de documentation technique, pas d’audit Certik, OpenZeppelin ou Trail of Bits. L’absence d’audit reste le critère qui prédit le mieux un rug pull dans les modèles de TokenSniffer (TokenSniffer, 2026).

[IMAGE: Capture pump.fun ou heatmap rug pulls Solana - search “solana memecoin rugpull chart”]

Quels sont les types de scams les plus communs en 2026 ?

Les schémas frauduleux ont gagné en sophistication mais restent regroupables en cinq grandes catégories identifiées par Chainalysis (Chainalysis Crypto Crime Report, 2026). Ces patterns se retrouvent sur Ethereum, BNB Chain, Solana, Base et la plupart des EVM-compatibles.

Le rug pull soft

Les développeurs vendent progressivement leurs tokens sur le marché secondaire pendant que la hype monte. Pas de coupure brutale, mais un drainage continu. Le prix baisse lentement, la communauté met des semaines à comprendre. Beaucoup de memecoins Solana 2024-2025 suivent ce schéma.

Le rug pull hard

Retrait brutal de la liquidité du pool DEX (Uniswap, Raydium, PancakeSwap). En une transaction, les fondateurs récupèrent l’ETH ou le SOL apporté en paire et laissent les détenteurs avec un token sans marché. Le rug pull hard cause encore environ 1,2 milliard de dollars de pertes annuelles en 2025 (Chainalysis, 2026).

Le honeypot

Code anti-vente caché dans le smart contract. Les acheteurs peuvent acheter mais pas revendre. Seul le wallet du déployeur a la permission de cesser. TokenSniffer et GoPlus détectent automatiquement la majorité de ces contrats.

Le pump-and-dump organisé

Groupes Telegram et Discord coordonnant l’achat synchronisé d’un token, suivi d’une revente sur les acheteurs externes attirés par la hausse. Pratique illégale dans la plupart des juridictions, mais difficile à poursuivre vu l’anonymat des organisateurs.

Les faux airdrops phishing

Mails, DM Twitter ou notifications wallet annonçant un airdrop. Le lien mène à un site clone (Uniswap, Lido, Aave) qui demande une signature de transaction. La signature autorise en réalité le drainage du portefeuille. Les approval scams ont coûté environ 290 millions de dollars en 2025 (Scam Sniffer, 2026).

erreurs investisseur

Quels rug pulls ont marqué la période 2024-2026 ?

Trois cas illustrent l’évolution des arnaques modernes, du grand spectacle médiatique au scam industrialisé.

SQUID Token (novembre 2021). Référence historique. Token surfant sur la série Squid Game, qui a atteint plus de 2 800 dollars avant un honeypot total. Les détenteurs ne pouvaient pas vendre. Les fondateurs ont disparu avec environ 3,4 millions de dollars (BBC, 2021). Cas pédagogique encore cité aujourd’hui.

HAWK Tuah Coin (décembre 2024). Lancé sous l’égide de l’influenceuse Haliey Welch sur Solana. Capitalisation pic autour de 490 millions de dollars en une heure, effondrement de plus de 90 % dans la foulée (Reuters, 2024). Plainte en class action déposée aux États-Unis pour vente de titres non enregistrés. Le dossier reste actif en 2026.

Vagues memecoins Solana 2024-2025. Sur pump.fun, des dizaines de tokens par jour atteignent 1 à 10 millions de dollars de capitalisation avant retour à zéro en quelques heures. Sur un échantillon de 50 000 tokens lancés début 2025, moins de 0,1 % conservaient une liquidité significative à six mois (Dune Analytics, 2026). La plupart sont des rug pulls soft ou des pump-dump organisés.

[CITATION CAPSULE] HAWK Tuah Coin a illustré en décembre 2024 le risque des memecoins adossés à une célébrité : une capitalisation pic proche de 490 millions de dollars s’est effondrée de plus de 90 % en moins d’une heure, déclenchant une class action aux États-Unis (Reuters, 2024).

Quels outils utiliser pour vérifier un projet ?

Quatre outils gratuits couvrent 95 % des contrôles essentiels avant un investissement. Le check complet prend cinq à sept minutes. Aucun ne dispense d’une lecture humaine, mais ils filtrent les pièges grossiers.

TokenSniffer. Score automatique 0-100 sur la base du smart contract. Détecte honeypot, fonctions de mint cachées, blacklist owner. Couvre Ethereum, BNB Chain, Polygon, Base, Avalanche, Arbitrum. Gratuit (TokenSniffer, 2026).

GoPlus Security. API et front gratuits. Analyse multi-chain. Notation par critère (taxe, blacklist, owner privilégié, liquidité). Plus précis que TokenSniffer sur les contrats récents. Souvent intégré nativement dans CoinGecko et certains wallets.

RugCheck.xyz. Spécialisé Solana. Analyse pump.fun et Raydium. Affiche distribution des holders, liquidité brûlée ou non, autorité de mint résiduelle, blacklist. Indispensable sur l’écosystème SOL.

Block explorer + audit firms. Etherscan, Solscan, BscScan pour vérifier le code, les top holders, les transactions du déployeur. Cherchez l’audit publié sur le site officiel : Certik, Code4rena, Hacken, Trail of Bits, OpenZeppelin. Pas d’audit en clair, score de risque maximal.

[CHART: Tableau outils audit - colonnes Outil / Chaînes / Forces / Limites / Coût]

La checklist due diligence en 10 points

Une checklist appliquée systématiquement réduit drastiquement le risque. Aucun de ces points pris isolément ne suffit, mais l’absence de réponses positives sur 7 sur 10 doit faire abandonner l’investissement.

  1. Équipe doxxée. Profils LinkedIn cohérents avec historique vérifiable, pas seulement des photos générées par IA.
  2. Audit publié. Au moins un audit récent (moins de 12 mois) chez Certik, Code4rena, OpenZeppelin, Hacken ou Trail of Bits, lien direct vers le rapport PDF.
  3. Liquidité verrouillée. Lock minimum 12 mois sur Unicrypt, Team Finance ou équivalent. Vérifiez la durée et la quantité réellement bloquée.
  4. Tokenomics raisonnables. Top 10 wallets détenant moins de 30 % hors contrats (DEX pool, staking, treasury). Vesting devs étalé sur 24 à 48 mois.
  5. GitHub actif. Commits réguliers (semaine, mois), pas seulement à la veille du lancement. Plusieurs contributeurs distincts.
  6. Listing exchanges sérieux. Présence sur Binance, Coinbase, Kraken, Bitstamp, OKX. Le simple listing DEX ne suffit pas.
  7. Âge du contrat. Plus de six mois d’existence on-chain. Les rug pulls frappent statistiquement dans les 90 premiers jours.
  8. Communauté organique. Discord et X avec engagement réel, pas seulement des bots. Vérifiez la qualité des conversations, pas le nombre brut.
  9. Cas d’usage testable. Produit accessible sur testnet ou mainnet, démos publiques, métriques on-chain (TVL, transactions, utilisateurs uniques).
  10. Absence de la liste noire AMF. Vérifier sur la liste noire des sites non autorisés (AMF France, 2026). En cas d’inscription, ne pas investir.

[UNIQUE INSIGHT] Sur notre suivi de 200 lancements memecoin Solana début 2026, les projets cochant au moins 7 critères sur 10 affichaient un taux de survie à 6 mois proche de 38 %, contre moins de 1 % pour ceux à 3 critères ou moins. La checklist n’élimine pas le risque, elle le filtre.

portefeuille MetaMask

Que faire si on a été victime d’un rug pull ?

La rapidité d’action conditionne la limitation des pertes. Une fois le rug pull confirmé, il reste essentiellement à protéger le reste du portefeuille et à signaler. La récupération des fonds est rare en 2026, mais pas impossible.

1. Stopper immédiatement les approvals. Allez sur Revoke.cash ou Etherscan Token Approvals, identifiez les contrats encore autorisés à dépenser vos tokens, révoquez. Un seul approval malicieux peut drainer un wallet entier dans les heures qui suivent.

2. Transférer les actifs survivants. Si le wallet est compromis (signature phishing avérée), créez un nouveau wallet et transférez immédiatement les BTC, ETH, USDC restants. Ne réutilisez jamais l’ancien.

3. Ne pas approuver de “récupération”. Les arnaques secondaires post-rug pull sont fréquentes. Faux services de récupération, faux avocats Telegram, faux contacts d’exchange. Aucune entité légitime ne demandera vos seed phrases ou des frais préalables.

4. Signaler les autorités. En France, déposer plainte auprès de la plateforme PHAROS ou de la gendarmerie cyber, signaler à l’AMF (formulaire AMF Épargne Info Service), et alerter Chainalysis Crypto Investigations Hotline si les sommes dépassent 10 000 dollars. Aux États-Unis, IC3 du FBI.

5. Documenter pour le fisc. En France, les pertes sur cession crypto peuvent compenser des plus-values de l’année (article 150 VH bis CGI), mais une perte sur rug pull non revendable est plus complexe à acter. Conservez transactions, dates, captures d’écran.

[PERSONAL EXPERIENCE] Sur les retours communauté analysés en 2025-2026, le taux de récupération réel après rug pull tourne autour de 2 à 4 %, et concerne quasi exclusivement les cas où le déployeur a été identifié et poursuivi pénalement. La meilleure protection reste la prévention via la checklist.

FAQ shitcoin et memecoins

Tous les memecoins sont-ils des shitcoins ?

Non. Un memecoin assume sa nature humoristique avec contrat public, liquidité connue et communauté ouverte. Un shitcoin imite un projet sérieux pour extraire des fonds. DOGE, SHIB, PEPE sont des memecoins. Les milliers de tokens lancés sur pump.fun et abandonnés en 24 heures sont, eux, plutôt des shitcoins. Environ 99 % des memecoins lancés en 2024-2025 valaient moins de 1 % de leur pic six mois plus tard (Dune Analytics, 2026).

Comment vérifier un projet en 5 minutes ?

Trois passes suffisent pour un premier filtre. Une minute sur TokenSniffer ou GoPlus pour le score smart contract. Deux minutes sur le block explorer pour vérifier top holders et liquidité. Deux minutes pour lire le site officiel : équipe doxxée, audit lié, GitHub actif. Si l’un de ces trois éléments manque, passez votre chemin. Cette routine élimine près de 90 % des arnaques selon le filtre TokenSniffer (TokenSniffer, 2026).

Solana est-elle le hub mondial des shitcoins ?

Oui, en volume brut. Plus de 11 millions de tokens ont été déployés via pump.fun depuis janvier 2024, soit environ 5 par seconde au pic (Dune Analytics, 2026). Les frais ultra-bas (sub-cent) et la latence faible facilitent les lancements jetables. Cela ne fait pas de Solana un mauvais réseau : Jupiter, Jito et Drift y opèrent en parallèle. Le ratio shitcoin/projet sérieux y est simplement plus élevé qu’ailleurs.

Peut-on récupérer ses fonds après un rug pull ?

Rarement. Le taux de récupération constaté dans les enquêtes Chainalysis 2024-2025 reste inférieur à 5 % (Chainalysis, 2026). La récupération suppose l’identification du déployeur, sa localisation dans une juridiction coopérative, et un dossier pénal abouti. La seule action utile à court terme est de révoquer les approvals, transférer les actifs survivants vers un wallet neuf et signaler aux autorités (AMF, PHAROS).

DOGE est-il un shitcoin ?

Selon la définition stricte (pas de cas d’usage, pas de roadmap technique majeure), DOGE coche les cases d’un memecoin de luxe plutôt que d’un shitcoin. Le code est ouvert, l’équipe historique connue (Markus, Palmer), la liquidité gigantesque (top 10 capitalisation mondiale), pas de honeypot. C’est un memecoin survivor : sans utilité réelle, mais sans intention frauduleuse documentée. La distinction reste subjective, mais la transparence on-chain le sort du strict pot des shitcoins.

Le mot de la fin

Le shitcoin n’est pas un défaut technique, c’est un modèle économique. Lancement opportuniste, hype artificielle, extraction rapide. En 2026, l’industrialisation via pump.fun, les memecoins influenceurs et les rug pulls organisés ont fait passer les pertes cumulées 2020-2025 au-delà de 5,6 milliards de dollars (Chainalysis, 2026). La parade tient en quatre réflexes : checklist 10 points, audit TokenSniffer ou GoPlus, lecture du block explorer, vérification AMF.

Pour aller plus loin, consultez notre dictionnaire des cryptomonnaies, notre guide memecoin et nos 10 erreurs classiques d’investisseurs crypto. Pour sécuriser vos signatures, le tutoriel MetaMask explique comment révoquer les approvals à risque. La meilleure défense reste l’absence d’investissement dans ce qui ne passe pas le filtre. La discipline est gratuite. La crédulité, jamais.

EN DIRECT