«Ne t'en mêle pas, il va te dévorer» - ForkLog : cryptomonnaies, IA, singularité, avenir

# «Ne t’approche pas, il te dévorera»

Une histoire personnelle, mais typique, d’une des nombreuses échecs dans la DeFi

Lecteur assidu de ForkLog et participant expérimenté au marché des cryptomonnaies — sur la façon dont j’ai perdu des fonds et, en même temps, l’espoir de les récupérer.

Nous répétons souvent comme un mantra : « Même les investisseurs en crypto les plus expérimentés ne sont pas à l’abri des erreurs ». Ce qui est, bien sûr, une vérité pure. Cependant, est-ce normal si l’industrie prétend à une adoption massive en tant qu’alternative aux finances traditionnelles ?

La réponse négative à cette question vient d’un lecteur fidèle et auteur de ForkLog, qui a souhaité rester anonyme aujourd’hui.

« Désolé, nous ne pouvons pas vous aider »

On m’a volé une somme importante en stablecoins depuis mes portefeuilles après le piratage d’Aperture Finance. Via cette plateforme, j’avais ajouté de la liquidité sur PancakeSwap, ce qui nécessitait d’approuver une dépense illimitée en USDT. Le hacker a pu trouver une vulnérabilité dans les contrats et, via une autorisation, retirer tous les tokens des portefeuilles des utilisateurs. Il existe ici et là des analyses techniques de l’incident.

En essayant de trouver de l’aide pour récupérer mes fonds, même auprès de quelqu’un, j’ai compris que l’industrie n’est toujours pas capable de lutter contre les hackers. Après tout ce temps depuis la création du Bitcoin, d’Ethereum, de 20 000 solutions L2, de 30 000 plateformes de contrats intelligents, les développeurs n’ont pas appris l’essentiel — comment protéger leurs utilisateurs.

Immédiatement après le vol, je me suis tourné vers Tether pour obtenir de l’aide, car ils sont l’émetteur de l’USDT. Chaque jour, nous voyons des nouvelles de blocages de tokens liés à des vols, des piratages et des activités illégales, mais apparemment, cela ne concerne pas les incidents standards comme le mien. Voici leur réponse :

« Désolé, nous ne pouvons pas vous aider. Nous ne lançons pas d’USDT sur BNB Chain. »

D’accord, je sais qui les émet. Je me suis tourné vers la bourse. Ils ont sûrement des outils pour suivre les transactions, pensais-je. Probablement, ils utilisent tous les outils existants dans le monde. On peut créer un cluster d’adresses liées, suivre où sont partis les tokens volés, trouver une sortie vers une plateforme centralisée avec KYC. Le hacker devra un jour encaisser les fonds, non ? Ensuite, faire une demande de gel de compte. Il y a toutes les preuves du vol.

« Désolé, nous ne pouvons pas vous aider. Selon nos données, les tokens ne sont pas arrivés chez nous », a répondu la plateforme.

Bien sûr qu’ils ne sont pas arrivés. Ils sont toujours sur le portefeuille du hacker. Je n’ai pas demandé leur blocage de l’USDT à cette adresse, la réponse aurait été évidente.

« La meilleure solution serait de contacter les autorités. Elles disposent des ressources et des pouvoirs légaux pour enquêter sur ces affaires complexes et identifier les responsables. Fournissez-leur le lien vers la page de requête pour les autorités », ont écrit les représentants de la plateforme, envoyant l’URL du formulaire officiel.

J’ai contacté les autorités, car j’avais entendu parler d’une cyber-police, formée par des grandes entreprises de sécurité blockchain pour suivre les transactions. Là-bas, ils inscrivaient d’abord l’adresse du hacker sur une feuille (les hash des transactions n’étaient apparemment pas conservés). Ensuite, il fallait expliquer trois fois à différentes personnes ce qui s’était passé. Finalement, ils ont dit :

« Vous comprenez mieux ces questions. Faites ce que vous avez à faire, et si besoin, nous sommes prêts à aider. On peut mettre un tampon ou quelque chose comme ça. »

Les développeurs d’Aperture Finance sont silencieux depuis deux semaines. Ils ont dit qu’ils avaient été piratés, puis plus rien. Je suppose qu’ils n’ont pas de moyens pour indemniser les victimes.

En conséquence, après le piratage d’Aperture Finance (si c’était un piratage, et non un backdoor laissé par l’équipe elle-même, suivi d’un vol), et deux semaines d’inaction, tout indique que le projet a cessé son développement et son existence, plusieurs millions ont été volés à différentes personnes, et le hacker est satisfait de lui-même, parti sans être inquiété.

Tout le monde voit les adresses où reposent les tokens, et personne ne peut rien faire. Il n’y a pas d’autorité pour aider, et personne ne s’en soucie.

Ce n’est pas tes clés — ce n’est pas tes coins

Nous, utilisateurs de cryptomonnaies, proclamons comme avantage principal de l’industrie la possession totale de nos fonds. Mais c’est aussi le principal problème des actifs numériques. Comment l’industrie peut-elle atteindre une adoption massive si n’importe qui peut trouver une vulnérabilité dans trois lignes de code, voler des fonds directement depuis les portefeuilles, et ne rien en subir ?

C’est même pire que les escrocs téléphoniques. Là, les victimes doivent agir — vendre un appartement, envoyer des fonds, fournir le CVV. En crypto, les tokens peuvent partir pendant que vous dormez, à cause d’autorisations datant de trois ans, parce que dans d’anciens contrats, une nouvelle vulnérabilité a été trouvée.

Oui, je comprends que chacun est responsable de la sécurité de ses fonds. Nous connaissons tous les règles à suivre :

1. Vérifiez régulièrement les autorisations
2. Changez de portefeuille
3. N’utilisez pas de services non vérifiés
4. Ne cliquez pas sur des liens de Google
5. Ne copiez pas l’adresse depuis l’historique des transactions
6. Ne tombez pas dans des arnaques du style « Elon Musk donne 1 BTC, il suffit d’envoyer 0,1 BTC à cette adresse »

Et ainsi de suite, encore et encore. N’est-ce pas trop ? L’industrie promet aux gens des finances décentralisées où « tu possèdes tes actifs ». Mais offre-t-elle une protection adéquate ?

Pourquoi ne pas créer des outils pour récupérer des fonds après un vol ? Pour le prévenir ? Envoyer une requête aux nœuds pour fraude —> fournir des preuves —> ils votent pour le gel —> puis, par décision d’un tribunal décentralisé, l’argent est restitué.

Ce n’est qu’en janvier 2026 que des hackers ont piraté 16 projets et volé 86,01 millions de dollars.

Source : PeckShieldAlert. Si tout cela comporte tant d’inconnues, à qui la cryptomonnaie pourrait-elle devenir intéressante ? Essayez de proposer à votre ami de déposer des USDT sur Aave au lieu de dollars en banque, et décrivez tous les risques :

• USDT peuvent être gelés (mais pas quand ils sont volés) ;
• Aave peut être piraté et tout voler ;
• vous pouvez accidentellement cliquer sur le mauvais lien, et tout sera transféré ;
• USDT peut dépegguer.

Attaques par sandwich, tokens frauduleux, manipulations de volumes pour donner une fausse attractivité au token. Voilà notre réalité, avec laquelle nous vivons, faisant semblant que tout va bien.

Et il y a aussi des USDT contrefaits. Vous pouvez vendre, par exemple, un canal Telegram, et on vous enverra de faux stablecoins, des escroqueries. Il faut savoir vérifier leur contrat.

Qui voudrait utiliser des actifs numériques en sachant tout cela ?

Quand mes amis me demandent d’apprendre à faire du yield farming (parce qu’ils voient quelqu’un appuyer sur trois boutons sur un laptop et gagner de l’argent pendant qu’il joue à FIFA), j’ai toujours envie de donner un seul conseil : ne t’approche pas, il te dévorera.

Toute l’industrie DeFi, il y a cinq ou six ans, est restée aussi complexe, peu pratique, peu sûre, et peu attrayante pour le grand public. Un crypto-enthousaste expérimenté peut y voir des inefficacités de marché et des opportunités de gains, mais pour la majorité, ce n’est pas « la banque dans ta poche ».

La seule option la plus sûre reste d’acheter du Bitcoin, de le mettre sur un portefeuille matériel, et de ne rien faire. Dès que tu commences à penser « ils sont juste là, sans rien faire, il faut les mettre en garantie ou les transférer pour gagner », une bombe à retardement se déclenche. Tôt ou tard, l’erreur te rattrapera.