Il y a un peu plus d'un an, le monde de la cryptographie a été secoué par l'une des escroqueries les plus simples et les plus audacieuses de son histoire. Exploitant la frénésie mondiale autour de Squid Game, un drame sud-coréen violent qui est devenu la série la plus regardée sur Netflix, des escrocs ont lancé un jeton négociable appelé SQUID. Son site web tape-à-l'œil et ses comptes de médias sociaux, truffés d'images de la série, suggéraient faussement une approbation officielle.
Cette histoire fait l'objet d'un podcast qui vient d'être publié sur Audible et produit par ITN. TRM a entrepris une enquête approfondie sur l'escroquerie à la chaîne, dont parle Chris Janczewski, responsable des enquêtes mondiales de TRM, tout au long du podcast.
Lisez notre rapport détaillé sur l'enquête ici.
Quelques semaines après le lancement de SQUID en octobre 2021, son prix a bondi de plus de 40 000 %. Mais lorsque les détenteurs se sont précipités pour réaliser leurs gains, ils ont été bloqués par les contrats intelligents qui sous-tendent les jetons. Il s'est avéré que ces contrats n'autorisaient que les créateurs à vendre. Lorsque les créateurs ont encaissé leurs gains, le prix de SQUID s'est effondré, passant de 2 862 USD à une fraction de centime, ce qui a eu pour effet de couper l'herbe sous le pied des investisseurs. En quelques instants, les escrocs anonymes ont empoché des millions.
Les auteurs de SQUID ont perfectionné bon nombre des principes qui caractérisent les escroqueries aux cryptomonnaies :
- l'utilisation d'échanges décentralisés (DEX), avec de faibles barrières à l'entrée
- Des contrats intelligents truqués contre les acheteurs de jetons
- Le blanchiment de fonds volés par le biais de services de mixeur (y compris le service désormais sanctionné, Tornado Cash).
- Les swaps entre chaînes et les fournisseurs de services d'actifs virtuels (VASP) à haut risque, dont les exigences en matière de connaissance du client sont minimes ou inexistantes.
TRM LabsLa capacité de TRM Labs à retracer les échanges complexes entre chaînes à l'aide de son outil Forensics a permis aux enquêteurs de suivre le flux de ces fonds volés. L'analyse de TRM a également permis de relier les escrocs de SQUID à deux autres escroqueries similaires. Bien qu'il soit difficile de déterminer la valeur totale obtenue grâce à ces trois escroqueries en raison de la complexité du processus de blanchiment, les recherches de TRM Labs l'estime à au moins 35 025 BNB (environ 19,3 millions USD au moment des faits).
Les escrocs ont profité de l'ouverture de DeFi
Les contrats de jetons de SQUID avaient deux fonctions clés qui ont permis à l'escroquerie d'avoir lieu. La première donnait à ses créateurs la permission de drainer des fonds de tous les pools de liquidités liés. Deuxièmement, les contrats étaient codés de telle manière que la vente du jeton n'était pas possible en pratique pour quiconque autre que les escrocs.
Au cœur de la finance décentralisée se trouve le rejet de la bureaucratie et des gardiens institutionnels. Les escrocs de SQUID semblent avoir profité de ces principes démocratiques et de l'absence de contrôle central pour inscrire leur jeton compromis sur Pancake Swap. Les paires de jetons répertoriées dans les pools de liquidité peuvent alors être librement échangées en utilisant tous les actifs présents dans le pool.
La laverie du calmar
La façon dont le produit de l'escroquerie a été blanchi est bien plus sophistiquée que l'escroquerie elle-même. Une fois que les escrocs ont épuisé les liquidités du pool qu'ils avaient créé sur Pancake Swap, ils ont d'abord échangé les jetons SQUID contre des WBNB, ou des Binance Coin enveloppés permettant des échanges avec d'autres jetons. Ils ont ensuite converti les WBNB en Binance Coin (BNB), qu'ils ont retirés du DEX. La part du lion a ensuite été envoyée à Tornado Cash, un service de mixeur notoire utilisé pour masquer l'origine des crypto-monnaies.
Les fonds déposés dans Tornado Cash ont été rapidement retirés et consolidés. Rien que le 1er novembre 2021, 55 dépôts ont été effectués dans Tornado Cash, puis envoyés à une seule adresse. Les escrocs ont ensuite utilisé des applications relais pour transférer les fonds sur le réseau Ethereum.
Les prestataires de services d'aide à la clientèle ayant des contrôles KYC médiocres : La rampe de lancement idéale pour les criminels
Dans chaque escroquerie, l'un des plus grands défis pour l'escroc est de convertir les gains mal acquis en argent liquide qui peut être dépensé dans le monde réel. Les criminels présumés à l'origine de SQUID s'appuyaient sur deux bourses de crypto-monnaies dont la vérification et les contrôles KYC étaient minimes. Analyse de TRM Labs a montré qu'une partie importante des recettes a été encaissée par l'intermédiaire d'une entité établie dans l'écosystème cryptographique offrant une grande variété de services financiers, y compris la possibilité de déposer, d'échanger et de retirer des Actifs Numériques sans vérification d'identité.
Au moins 2 693 ETH (environ 11,1 millions USD à l'époque) ont été envoyés à ce VASP à partir d'adresses liées aux escrocs de SQUID. Avant d'arriver, les fonds ont été acheminés via deux services de "nettoyage" - Tornado Cash, un mélangeur, et Compound, un protocole de prêt et d'emprunt décentralisé qui permet aux utilisateurs de percevoir des intérêts sur leurs avoirs en cryptomonnaies, mais qui peut également servir à masquer la source des fonds. Le deuxième VASP a reçu le reste des fonds qui n'avaient pas été transférés vers d'autres chaînes. Ironiquement, alors que les VASP semblaient avoir permis l'escroquerie en raison de leurs faibles normes KYC, leurs mécanismes de protection des données n'ont pas permis à l'escroquerie d'avoir lieu. TRM Labs d'accéder aux informations pertinentes sur les comptes qui auraient pu fournir des indices sur l'identité des escrocs.
Heureusement, malgré toutes leurs compétences, les escrocs de SQUID ont laissé un fil d'Ariane d'erreurs que les enquêteurs ont pu suivre. Ils ont notamment commis des erreurs apparentes en utilisant des services de mixeur , en adoptant des modèles de comportement cohérents et en se fiant de manière excessive à deux fournisseurs de services virtuels. Toutefois, ces indices se sont révélés insuffisants pour identifier les coupables ou pour permettre aux victimes de retrouver leurs fonds perdus - pour l'instant.
Un marché baissier ne doit pas engendrer la complaisance
Le SQUID pourrait-il se reproduire ?
L'atmosphère enfiévrée et les perspectives de gains sensationnels ont conduit de nombreux investisseurs à ignorer ou à rationaliser des signaux d'alarme tels que l'absence de partenariats officiels de SQUID et un livre blanc truffé d'erreurs et d'incohérences.
Enfin, la facilité avec laquelle les jetons peuvent être créés et cotés sur les bourses décentralisées continue de poser des risques. En outre, le climat économique difficile peut inciter de nombreuses personnes à prendre des risques extrêmes pour rentabiliser leurs actifs. Tout cela laisse à penser que, quelle que soit la forme qu'elle prendra, une nouvelle escroquerie massive pourrait se profiler à l'horizon. Le meilleur moyen d'éviter d'être victime d'une escroquerie est de faire preuve de diligence raisonnable avant d'investir dans un nouveau projet et d'utiliser des outils tels que Chainabuse. L'unité TRM continuera également à répondre rapidement aux crimes de cette nature en traçant les flux de fonds, en activant les réseaux pertinents et en aidant finalement à entraver la capacité des acteurs illicites à blanchir les produits de ces exploits.
Accédez à notre couverture de TRON, Solana et 23 autres blockchains
Remplissez le formulaire pour parler à notre équipe des services professionnels d'investigation.
