En 2022, Solidus Labs a recensé 117 629 scam tokens déployés entre janvier et fin novembre, soit une moyenne de 350 cryptomonnaies frauduleuses créées chaque jour (Solidus Labs – Rug Pull Report 2022, 2022). Ce chiffre représentait une hausse de 41% par rapport à 2021 et une explosion de 7 500% depuis 2020. C’est l’un des bilans les plus documentés de la fraude systématique dans l’écosystème crypto.

En bref

  • 350 scam tokens créés par jour en 2022 selon Solidus Labs, soit +41% vs 2021
  • 12% des tokens BEP-20 sur BNB Chain classés frauduleux, contre 8% pour l’ERC-20 Ethereum
  • Près de 2 millions d’investisseurs touchés par des scam tokens depuis septembre 2020
  • Le token Squid Game (SQUID) reste l’un des honeypots les plus emblématiques : +45 000% en quelques jours avant effondrement programmé
  • Les rug pulls et fraudes ont coûté 3,8 milliards de dollars aux investisseurs crypto en 2022 selon Chainalysis (Chainalysis, 2023)

[IMAGE: Graphique montrant l’explosion du nombre de scam tokens de 2020 à 2022 - search terms: crypto scam tokens chart rug pull fraud statistics 2022]

Scam tokens créés par année – croissance 2020-2022 2020 2021 2022 1 548 83 368 117 629 Source : Solidus Labs – Rug Pull Report 2022
Évolution du nombre de scam tokens créés chaque année de 2020 à 2022. La hausse de 7 500% entre 2020 et 2022 illustre l'industrialisation de la fraude crypto.

[INTERNAL-LINK: hacks crypto 2022 → bilan des pertes et failles de sécurité]

Qu’est-ce qu’un rug pull et comment fonctionne-t-il ?

Un rug pull (“tirage de tapis” en français) désigne une fraude dans laquelle les créateurs d’un projet crypto disparaissent avec les fonds des investisseurs. Le mécanisme classique se déroule en trois temps : lancement du token avec une promesse de rendements élevés, hausse artificielle du prix via des achats coordonnés et un marketing agressif, puis liquidation brutale par les fondateurs qui vident la liquidité et abandonnent le projet.

C’est la version crypto d’une pump and dump traditionnelle, mais avec une couche d’anonymat supplémentaire rendue possible par les blockchains publiques et la facilité de déployer un smart contract. En 2022, les outils pour créer un token frauduleux étaient accessibles à n’importe qui pour quelques dizaines de dollars, ce qui explique l’industrialisation du phénomène documentée par Solidus Labs.

[ORIGINAL DATA] Le rapport Solidus Labs de 2022 distingue plusieurs catégories de scam tokens : les rug pulls classiques (liquidité retirée), les honeypots (impossibilité de revendre), les faux tokens imitant des projets légitimes, et les schémas Ponzi tokenisés. Les honeypots représentaient la majorité des cas recensés.

Pourquoi la BNB Chain était-elle la chaîne la plus touchée ?

La BNB Chain (anciennement Binance Smart Chain) présentait en 2022 un profil de risque particulier. Avec des frais de transaction parmi les plus bas de l’industrie, elle était la blockchain de choix pour les nouveaux utilisateurs et les petits projets. Cette accessibilité attirait autant les bâtisseurs légitimes que les arnaqueurs. Selon Solidus Labs, 12% de tous les tokens BEP-20 actifs sur BNB Chain étaient classés frauduleux, contre 8% pour les ERC-20 d’Ethereum.

Le volume d’utilisateurs actifs quotidiens sur BNB Chain dépassait celui d’Ethereum en 2022, selon les données de Coin98 Analytics. Cette concentration d’utilisateurs novices a créé un terreau fertile pour les scams. La corrélation entre adoption grand public et taux de fraude est un pattern récurrent dans l’histoire des marchés financiers, crypto ou non.

[CHART: Camembert - répartition des types de scam tokens en 2022 : honeypot vs rug pull vs fake token vs Ponzi - source: Solidus Labs 2022]

Comment l’affaire Squid Game illustre-t-elle le mécanisme honeypot ?

Le token Squid Game (SQUID), lancé fin 2021, est devenu l’exemple le plus médiatisé d’un honeypot. En quelques jours, son prix a progressé de 45 000%. Les acheteurs ne pouvaient pas revendre leurs tokens : le smart contract avait été codé pour bloquer toute transaction de vente. Quand les créateurs ont liquidé leurs positions, le token a perdu 99,99% de sa valeur en quelques minutes. Les créateurs ont récupéré environ 3,3 millions de dollars.

Ce qui rend ce cas particulièrement instructif : le nom “Squid Game” exploitait la popularité virale de la série Netflix éponyme, sans aucun lien officiel avec elle. La combinaison d’un branding parasitaire, d’une promesse de rendements extraordinaires et d’une mécanique de blocage technologique a fonctionné sur des milliers d’acheteurs simultanément.

[UNIQUE INSIGHT] Les honeypots sont techniquement plus sophistiqués que les rug pulls classiques car ils nécessitent une modification du smart contract standard. Paradoxalement, cette sophistication les rend plus difficiles à détecter pour un utilisateur ordinaire, qui ne peut pas lire le code du contrat. Les outils d’audit automatique comme Token Sniffer ont émergé précisément pour combler ce manque.

Comment se protéger des scam tokens en 2026 ?

Quelques réflexes réduisent significativement le risque. Vérifier le smart contract sur des outils d’audit automatique (Token Sniffer, Honeypot.is) avant tout achat prend moins d’une minute. Examiner si la liquidité est verrouillée via un service tiers est également un signal de confiance minimal. Un projet sans audit indépendant, sans équipe identifiable et avec une promesse de rendement supérieur à 100% mérite la plus grande méfiance.

L’écosystème de protection s’est considérablement renforcé depuis 2022. Des plateformes comme Immunefi ont distribué plus de 100 millions de dollars en récompenses aux chercheurs en sécurité qui signalent des vulnérabilités. La maturité croissante du secteur ne supprime pas le risque, mais les outils pour l’évaluer sont aujourd’hui bien plus accessibles.

[INTERNAL-LINK: guide sécurité crypto → comment auditer un token avant d’investir]

Questions fréquentes

Est-il possible de récupérer des fonds perdus dans un rug pull ?

Dans la grande majorité des cas, non. La nature irrévocable des transactions blockchain rend la récupération quasi impossible une fois les fonds transférés. Des exceptions existent lorsque les arnaqueurs ont utilisé des exchanges centralisés pour convertir leurs gains, permettant parfois un gel des fonds sur demande judiciaire. En France, des signalements peuvent être faits auprès de Cybermalveillance.gouv.fr et l’AMF.

Les plateformes d’échange listent-elles des scam tokens ?

Les exchanges centralisés majeurs (Binance, Coinbase, Kraken) ont des processus de vérification qui filtrent la plupart des scam tokens. Le risque est maximal sur les exchanges décentralisés (DEX) comme Uniswap ou PancakeSwap, où n’importe qui peut créer une paire de liquidité sans vérification préalable. C’est précisément pourquoi 12% des tokens BEP-20 de BNB Chain, largement utilisés sur PancakeSwap, étaient frauduleux selon Solidus Labs.

Les rug pulls ont-ils diminué depuis 2022 ?

Les données 2023 et 2024 montrent une légère amélioration du ratio de projets frauduleux, attribuée à une meilleure éducation des utilisateurs et aux outils d’audit automatiques. Mais le volume absolu reste élevé. L’activité on-chain a continué de croître, ce qui signifie que même un ratio plus faible peut représenter un nombre absolu de scams comparable. La vigilance reste indispensable quelle que soit l’année.

Sources

Nous ajouter à vos sources préférées sur Google