Le 28 octobre 2021, AnubisDAO a levé 13 597 ETH, soit environ 60 millions de dollars, en quelques heures à peine grâce à un Liquidity Bootstrapping Pool (LBP) (Decrypt, 2021). Moins de 20 heures plus tard, la totalité de la liquidité avait disparu vers une adresse inconnue. Aucun site web, aucun whitepaper, une équipe entièrement pseudonyme : AnubisDAO est devenu le cas d’école du rug pull de meme token. Cinq ans plus tard, les fonds ne sont toujours pas récupérés.
En bref
- 28 octobre 2021 : 13 597 ETH (60 M$) levés en quelques heures via un LBP.
- ~20 heures apres le lancement, la liquidite est transferee vers une adresse inconnue.
- Aucun whitepaper, aucun site web, equipe entierement pseudonyme.
- Cofondateurs s’accusent mutuellement, fonds toujours non recuperes en 2026.
- Contexte 2025 : les rug pulls representent ~6 Md$ de pertes, dominés par Mantra OM.
Qu’est-ce qu’AnubisDAO et comment a-t-il levé 60 millions ?
AnubisDAO se presentait comme un projet de meme token canin, surfant sur la vague des tokens Shiba Inu et Dogecoin de l’automne 2021. L’equipe, entierement pseudonyme, n’avait fourni ni whitepaper, ni site web officiel, ni code audite avant le lancement. La levée de fonds s’est faite via un Liquidity Bootstrapping Pool (LBP), un mécanisme de vente progressive conçu pour limiter la spéculation a court terme.
En quelques heures, 13 597 ETH ont afflué dans le contrat, représentant environ 60 millions de dollars au cours du 28 octobre 2021 (Decrypt, 2021). La vague d’inscriptions reflétait l’état du marché a cette période : un appétit pour le risque extrême, une communauté prête a injecter des millions dans un projet sans due diligence minimale.
Le mécanisme LBP est conçu pour être democratique et anti-manipulation. Son probleme n’etait pas technique ici : c’est la configuration des droits d’administration du pool qui permettait a un seul signataire de retirer la liquidite. AnubisDAO a exploite la confiance accordee par défaut au format LBP, sans que les investisseurs ne verifient les permissions réelles du contrat.
Comment la liquidite a-t-elle disparu en 20 heures ?
Environ 20 heures apres le lancement du LBP, la totalite des 13 597 ETH a ete transferee vers une adresse externe inconnue (Protos, 2021). Les transactions on-chain montrent un retrait unique, autorisant par la cle d’administration du pool. Ce n’etait pas un hack technique : quelqu’un possedant les droits d’administration du contrat a simplement execute le retrait.
Les cofondateurs pseudonymes du projet, notamment les comptes Sysiphus et Beerus au sein du collectif PebbleDAO, se sont immédiatement accusés mutuellement. Beerus, à qui incombait la configuration du LBP, a affirme avoir ete victime d’un phishing apres avoir ouvert un fichier PDF malveillant. Cette explication n’a jamais ete verifiee ou infirmée de maniere concluante (CryptoTimes, 2021).
Le compte Sysiphus a affirmé etre “en contact avec les autorités compétentes” et a publié une timeline des événements sur Medium. Aucune poursuite judiciaire n’a abouti publiquement. Les tentatives de tracer les fonds on-chain ont permis d’identifier des mouvements suspects 8 mois apres l’incident, impliquant le protocole de mixage Tornado Cash (Quadriga Initiative, 2022).
Quels signaux d’alarme auraient dû alerter les investisseurs ?
AnubisDAO affichait l’ensemble des drapeaux rouges classiques d’un rug pull. Aucun whitepaper disponible avant le lancement. Aucun site web officiel verifie. Equipe entierement pseudonyme sans historique verifiable. Aucun audit de smart contract publie. Lancement precip en pleine euphorie de meme tokens pour maximiser l’afflux de fonds.
L’absence de site web seul n’est pas automatiquement un signal d’alarme dans l’univers des meme tokens, ou le minimalisme est parfois cultive. Mais la combinaison de tous ces facteurs simultanément constitue un profil de risque maximal. Le mecanisme LBP donnait une apparence de legitimité technique que les investisseurs ont confondue avec une garantie de securité.
La vague des meme tokens de l’automne 2021 a créé une pression sociale intense pour ne pas “rater la prochaine opportunite”. AnubisDAO a exploite exactement ce biais. Les investisseurs qui ont verifie les permissions du contrat LBP avant d’investir ont vu les risques. Ceux qui ont fait confiance au format sans lire le code ont perdu leurs fonds.
Quel est le contexte des rug pulls en 2025-2026 ?
Le paysage des rug pulls a change d’echelle entre 2021 et 2025. Les pertes liees aux rug pulls ont atteint environ 6 milliards de dollars en 2025, contre seulement environ 90 millions en 2024 (Ainvest, 2025). Cette explosion est largement attribuee à l’effondrement du token Mantra OM en avril 2025, qui representait a lui seul environ 92% des pertes totales de l’annee.
AnubisDAO avec ses 60 millions de dollars apparait aujourd’hui comme un incident de moyenne ampleur par rapport aux effondrements observes en 2025. La principale evolution est le changement de vecteur : les rug pulls de 2025 impliquent davantage des projets avec une infrastructure apparemment credible (equipes doxxées, audits superficiels, VC signataires) plutot que des meme tokens sans site web. La sophistication des arnaques a augmente.
Pour les investisseurs en 2026, la diligence raisonnable sur les nouveaux projets reste la meme qu’en 2021, mais avec un niveau de complexité superieur : verifier l’audit de securité, les permissions des smart contracts, la repartition des tokens et l’historique des wallet fondateurs avant tout investissement significatif.
Questions fréquentes
AnubisDAO etait-il un rug pull ou un hack ?
La distinction reste debattue. Les cofondateurs ont plaide l’accident de phishing, mais aucune preuve de piratage externe n’a ete etablie (CryptoTimes, 2021). On-chain, il s’agit d’un retrait de liquidite par la cle d’administration du contrat, caractéristique d’un rug pull. L’absence d’equipe identifiable et de suite légale confirmee laisse la question ouverte. La majorité de la communauté crypto classe cet incident comme rug pull.
Les fonds AnubisDAO ont-ils ete recuperes ?
Non. Les 13 597 ETH n’ont pas ete restitues. Des traces de mouvements de fonds ont ete detectees environ 8 mois apres l’incident via le protocole de mixage Tornado Cash (Quadriga Initiative, 2022). Aucune procedure judiciaire n’a abouti a des remboursements. Sous pseudonyme sans infrastructure légale, les victimes n’avaient aucun recours effectif.
Comment verifier si un projet DeFi est un rug pull potentiel ?
Quatre indicateurs techniques sont verifiables on-chain avant d’investir. Premierement, les permissions du contrat : qui peut retirer la liquidite et avec combien de signatures. Deuxièmement, la distribution des tokens : si l’equipe detient plus de 20-30% du supply, le risque de dump est élevé. Troisièmement, l’audit de securité : un audit publié par Certik, Trail of Bits ou Ackee Blockchain ne garantit rien, mais son absence est un signal. Quatrièmement, le verrou de liquidite : verifier sur Unicrypt ou Team Finance si la liquidite est verrouillée et pour combien de temps.
Sources
-
HACKS & SÉCURITÉPamStealer vole mots de passe, keychains et wallets crypto
-
HACKS & SÉCURITÉStep Finance : un hack de 21,4 M$ blanchis via Tornado Cash