Qu'est-ce qu'un tapis tiré dans Crypto : guide complet d'anatomie et de prévention (2026)

Si vous avez passé plus d'une semaine en crypto, vous avez entendu l'expression. Un jeton est lancé, le graphique devient vertical, chaque groupe Telegram crie à la richesse générationnelle, puis en quelques minutes, le prix s'effondre jusqu'à zéro. Les développeurs disparaissent. Le site Web est hors ligne. La Discorde disparaît. Des dizaines de milliers de portefeuilles contiennent des jetons sans valeur. Il s’agit d’un coup dur, et en 2026, cela reste la forme de fraude la plus coûteuse dans le domaine de la cryptographie de détail, drainant environ trois à quatre milliards de dollars aux acheteurs chaque année selon des sociétés d’analyse en chaîne comme Chainalysis et TRM Labs.

La bonne nouvelle est que tirer un tapis n'est pas un acte aléatoire de Dieu. Ils suivent un modèle médico-légal prévisible. Les développeurs laissent des empreintes digitales partout dans la blockchain avant, pendant et après l'arnaque, et des outils modernes comme DEXTools, GoPlus Security, TokenSniffer et De.Fi Shield exposent ces empreintes digitales en quelques secondes si vous savez quoi rechercher. Les commerçants qui ne se montrent jamais rudes n’ont pas de chance. Ils exécutent simplement une liste de contrôle sur chaque jeton avant d'acheter, et cette liste de contrôle est construite à partir d'un petit nombre de signaux en chaîne répétables que n'importe qui peut vérifier en moins de deux minutes.

Ce guide est celui que nous aurions souhaité exister lorsque nous avons perdu notre premier sac en 2021. Il va bien au-delà des définitions des dictionnaires que vous trouverez sur Investopedia, Coinbase ou Binance Academy. Nous allons disséquer les trois types distincts de tirages de tapis avec des diagrammes anatomiques complets, parcourir quatre des tirages de tapis les plus chers de l'histoire de la cryptographie, vous donner une liste de contrôle de détection en chaîne en dix points qui a sauvé notre communauté d'innombrables escroqueries, vous montrer exactement comment vérifier un liquidity pool verrouille Unicrypt et Team Finance, explique si le tirage de tapis est réellement illégal dans votre juridiction et vous dit exactement quoi faire si vous avez déjà été robuste. À la fin, vous lirez une page symbolique de la même manière qu'un analyste légiste lit une scène de crime.

Qu'est-ce qu'un Rug Pull dans la crypto ?

Un rug pull est un type d'arnaque à la sortie dans lequel les créateurs d'un projet de crypto-monnaie abandonnent délibérément le projet après avoir attiré l'argent des investisseurs, emportant les fonds avec eux et laissant aux détenteurs des jetons sans valeur ou impossibles à vendre. L'expression vient de l'expression anglaise « tirer le tapis de dessous quelqu'un », signifiant retirer le soutien soudainement et sans avertissement. Dans un contexte financier, le tapis est le liquidity pool qui soutient le jeton, et le retirer signifie vider ce pool afin qu'aucun acheteur ne puisse plus jamais vendre ses jetons pour une valeur réelle.

Le terme est entré dans le vocabulaire cryptographique au cours de l'été DeFi 2020, lorsque la création de jetons sans autorisation sur Uniswap V2 a rendu trivial pour quiconque de déployer un jeton ERC-20, de l'associer à l'ETH dans un pool de liquidité et de commencer à négocier en quelques minutes. Il n'y avait aucune exigence d'inscription, pas de KYC pour les développeurs, pas d'audits et aucun moyen pour un acheteur de savoir si l'adresse de l'autre côté de son commerce était celle d'une équipe sérieuse ou d'un escroc avec un portefeuille graveur. Fin 2020, les tirages de tapis étaient devenus si courants que le terme « robuste » est entré dans l’argot commercial quotidien. En 2021, selon un rapport sur la criminalité cryptographique de Chainalysis, les tirages de tapis représentaient trente-sept pour cent de tous les revenus des escroqueries cryptographiques, dépassant toutes les autres catégories, y compris les stratagèmes de Ponzi et le phishing.

Ce qui différencie un tirage de tapis d'un échec normal d'un projet, c'est l'intention. Une start-up qui manque d’argent et ferme ses portes n’est pas une catastrophe. Un développeur qui construit un jeton, prend l'argent de la prévente, se débarrasse de l'offre et disparaît dans les quarante-huit heures suivant le lancement. La différence réside dans les preuves en chaîne : le comportement du portefeuille, le code du contrat, les modalités de liquidité et le moment de la sortie du développeur. Chacun de ces signaux peut être lu par un trader régulier avec un Liste de contrôle de l'explorateur de paires et dix minutes de pratique.

Les 3 types de tirages de tapis que vous devez connaître

Tous les tapis ne se ressemblent pas. La communauté crypto reconnaît globalement trois modèles mécaniques distincts, et chacun a une anatomie différente, un profil de synchronisation différent et un ensemble différent de signatures en chaîne. Si vous pouvez identifier le type que vous étudiez, vous pouvez prédire le moment où il est le plus susceptible de se déclencher et décider si le risque vaut la peine d'être pris. La grille ci-dessous résume les trois catégories. Nous décortiquerons chacun d’eux individuellement dans les sections qui suivent.

Anatomie d'une traction de tapis dur

Le tapis dur est la version classique et représente la majorité des tirages de tapis en 2026. La mécanique est brutalement simple. Le développeur déploie un contrat de jetons ERC-20 ou SPL avec un approvisionnement fixe, souvent un milliard ou un billion de jetons. Ils conservent un pourcentage important de l'offre dans un portefeuille qu'ils contrôlent, parfois appelé le dev wallet. Ils associent ensuite une petite quantité de leur jeton (souvent quarante à cinquante pour cent de l'offre totale) à quelques ETH, BNB ou SOL de valeur réelle dans un liquidity pool sur Uniswap, PancakeSwap ou Raydium. Cela crée un marché échangeable.

Vient ensuite la phase de commercialisation. L'équipe achète des groupes Telegram avec des milliers de membres recyclés, paie aux influenceurs un montant forfaitaire ou un pourcentage de l'offre pour échanger le jeton, engage des robots frauduleux pour spammer chaque discussion pertinente et paie parfois un emplacement de tendance payant sur DEXTools ou DexScreener. Les premiers acheteurs voient une minuscule capitalisation boursière (souvent inférieure à cent mille dollars), un graphique en hausse rapide et des dizaines de messages « wen lambo » inondant chaque chaîne. FOMO entre en jeu, de vrais acheteurs affluent, le prix double toutes les quelques minutes et la capitalisation boursière grimpe à plusieurs millions.

Le tapis lui-même est une seule transaction en chaîne. Le développeur appelle le removeLiquidity fonctionne sur le routeur DEX en utilisant les jetons LP qu'ils ont émis lors de leur premier ajout de liquidité. Cette fonction retire tous les ETH ou BNB appariés du pool et les envoie au portefeuille de développement. La piscine est désormais vide. Tout détenteur qui tente de vendre ses jetons rencontre un prix effectivement nul car il n’y a rien de l’autre côté de la transaction. En quelques secondes, le portefeuille de développement relie les revenus à une autre chaîne, les mélange via Tornado Cash ou un échange centralisé, et disparaît. Le graphique montre le motif signature : une pompe verticale suivie d'une seule bougie rouge descendant jusqu'au sol. Temps total écoulé entre le lancement et la vidange : souvent inférieur à douze heures, parfois inférieur à trente minutes.

Anatomie d'une traction de tapis doux

Le tapis moelleux est plus sournois et émotionnellement plus brutal car il vous permet de croire au projet pendant des semaines avant qu'il ne meure. Dans un tapis moelleux, les développeurs ne drainent pas le LP en un seul coup. Au lieu de cela, ils abandonnent lentement l’allocation de leur équipe, leur portefeuille marketing, leur portefeuille de trésorerie et tout autre portefeuille qu’ils contrôlent, répartissant la pression de vente sur plusieurs adresses pour la déguiser en prise de bénéfices organique. Pour un observateur occasionnel, le graphique semble tout simplement faible. Les détenteurs rationalisent l'hémorragie en les qualifiant de « conditions du marché » ou de « FUD précoce » tandis que l'équipe continue de publier des mises à jour de la feuille de route, de faux partenariats et des annonces AMA recyclées pour maintenir les achats au détail en baisse.

Les analyses médico-légales en chaîne d'un tapis moelleux sont plus faciles à repérer si vous savez où chercher. Des outils tels que les portefeuilles de cluster Nansen, Arkham et Bubblemaps qui partagent des sources de financement, des modèles de déploiement ou un calendrier de transaction coordonné. Lorsque vous voyez une constellation de quarante portefeuilles qui ont tous été financés par le même retrait d'échange dans la même fenêtre de cinq minutes avant le lancement, et que ces portefeuilles se vendent désormais tous progressivement dans chaque bougie verte, vous observez un tapis moelleux en temps réel. Le panneau de distribution des détenteurs de DEXTools montrera souvent la même histoire : les dix principaux détenteurs contrôlent soixante à quatre-vingt-dix pour cent de l'offre, et leurs soldes diminuent de semaine en semaine tandis que le graphique saigne.

Les tapis doux se terminent généralement de deux manières. Soit l'équipe finit par drainer ce qui reste du liquidity pool une fois que leur approvisionnement est en grande partie encaissé (devenant effectivement un tapis dur à la fin), ou ils abandonnent simplement le projet, arrêtent de publier des mises à jour, coupent le télégramme et s'éloignent pendant que le jeton se flétrit sous assistance respiratoire. Quoi qu’il en soit, les détenteurs qui ont acheté le dip perdent tout. Une lecture adjacente utile ici est notre répartition de schémas de pompage et de vidage, car les tapis moelleux et les pompes et décharges coordonnées se chevauchent fréquemment dans les tactiques.

Anatomie d'un jeton Honeypot

Le honeypot est sans doute la variante de tirage de tapis la plus cruelle sur le plan psychologique, car les victimes regardent le prix augmenter pendant des heures ou des jours sans se rendre compte qu'elles sont piégées. Un jeton honeypot a un contrat qui autorise les transactions d'achat mais annule toute transaction de vente effectuée par un portefeuille qui ne figure pas sur une liste blanche privilégiée. La liste blanche ne contient généralement que des adresses contrôlées par le développeur. Tout le monde peut acheter autant qu’il le souhaite. Personne d’autre ne pourra jamais vendre.

Le mécanisme est implémenté dans le contrat intelligent du token. Il existe plusieurs variantes courantes. Le plus simple utilise un blacklist Mappage qui signale toute adresse autre que celle du développeur comme étant empêchée de transférer des jetons vers l'adresse de la paire DEX (ce qui est l'équivalent technique de la vente). Les pots de miel plus sophistiqués utilisent une taxe de vente élevée (parfois quatre-vingt-dix-neuf pour cent) qui confisque la quasi-totalité de la valeur commerciale, une exigence de dérapage de vente illimité qui revient toujours, une limite de « portefeuille maximum » qui ne se déclenche que sur les ventes, ou un contrôle conditionnel qui désactive les ventes une fois que le solde du contrat atteint un seuil cible.

Le graphique d'un pot de miel semble trompeusement haussier : des bougies vertes continues, un prix en constante augmentation, un volume de vente proche de zéro et un nombre de détenteurs en constante augmentation. Les acheteurs inexpérimentés y voient la confirmation que le projet atteindra une capitalisation boursière de cent millions de dollars. Les traders expérimentés y voient un piège mortel. Le développeur finit par jeter l’intégralité de son approvisionnement sur liste blanche dans le pool gonflé artificiellement, draine l’ETH et disparaît, laissant chaque acheteur avec des jetons qu’il n’aurait jamais pu vendre. Si vous souhaitez un test pratique que vous pouvez exécuter en soixante secondes avant d'acheter un jeton, consultez notre guide dédié sur le test du pot de miel de 60 secondes et le contexte plus profond de qu'est-ce qu'un jeton pot de miel.

Liste de contrôle de détection de traction de tapis sur chaîne en 10 points

Il s'agit de la section la plus importante de ce guide. Si vous n’intériorisez rien d’autre, internalisez cette liste de contrôle. Nous l'avons affiné à travers des centaines d'enquêtes sur les jetons, et un jeton qui réussit les dix points est considérablement plus sûr qu'un lancement aléatoire depuis votre groupe alpha Telegram. Exécutez-le sur chaque jeton avant d'acheter. L’ensemble du processus prend moins de deux minutes une fois que vous l’avez fait plusieurs fois.

Pour des conseils plus approfondis sur l'application de cette liste de contrôle sur différentes chaînes, notamment Solana, Ethereum et Base, consultez notre article complémentaire sur Chèques de tirage de tapis multi-chaînes. Les mécanismes diffèrent légèrement entre les jetons SPL sur Solana et les ERC-20 sur les chaînes EVM, mais les principes sous-jacents sont identiques.

Comment lire une page DEXTools, Etherscan ou Solscan pour les drapeaux rouges

Connaître la liste de contrôle est une chose. Savoir exactement où cliquer dans chaque outil pour le vérifier en est une autre. Voici la solution pratique que nous utilisons chaque jour. Ouvrez d'abord le jeton dans DEXTools. Regardez dans le coin supérieur droit où se trouve le score d'audit DEXTools. Un score inférieur à 90 présente au moins un problème structurel, et le panel vous dira lequel (risque de pot de miel, taxe supérieure à 10 %, code source manquant, liquidités débloquées, propriété non renoncée). Faites ensuite défiler jusqu'à l'onglet Détenteurs. La première ligne doit être l'adresse de la paire LP, qui devrait détenir une part importante. La deuxième ligne doit être l'adresse de gravure (0x000...mort) pour tout jeton ayant effectué une gravure de fourniture. Si la troisième position est un compte externe unique détenant quinze pour cent de l'approvisionnement sans étiquetage, vous avez trouvé votre dev wallet.

Cliquez ensuite sur Etherscan ou BscScan pour les chaînes EVM, ou Solscan pour Solana. Ouvrez le code source du contrat. Si le contrat n’est pas vérifié, considérez cela comme une disqualification sévère. Il n’y a aucune excuse en 2026 pour un contrat non vérifié sur un token demandant votre argent. Si le contrat est vérifié, recherchez dans le code les chaînes suivantes : mint (le développeur peut-il créer de nouveaux jetons ?), blacklist (le développeur peut-il bloquer votre portefeuille ?), pause (le développeur peut-il geler le trading ?), transferOwnership et renounceOwnership (qui a le contrôle administratif en ce moment ?), et « frais » ou « taxe » (quelle est la taxe d'achat et de vente, et le développeur peut-il la modifier ?).

Enfin, cliquez sur l'adresse du créateur du contrat. Regardez leur historique de transactions. Un tireur de tapis en série aura déployé des dizaines de contrats symboliques presque identiques au cours des derniers mois. Des outils comme Bubblemaps et Arkham feront automatiquement apparaître ces connexions. Si le même portefeuille qui vient de lancer votre moonshot a également déployé douze jetons morts au cours des quatre-vingt-dix derniers jours, éloignez-vous. Période. Notre Procédure pas à pas pour l'analyse de liquidité va beaucoup plus loin dans la profondeur de lecture du pool, l'authenticité du volume et la différence entre le trading organique et piloté par des robots.

Comment vérifier les verrous de liquidité sur Unicrypt, Team Finance et PinkSale

« La liquidité est bloquée pendant 12 mois » est la promesse la plus répétée dans n'importe quel télégramme symbolique, et c'est également l'une des promesses les plus fréquemment menties. La vérification d’un blocage de liquidité prend trente secondes et vous ne devez jamais l’ignorer. Un L'affirmation locked liquidity qui ne peut pas être vérifiée de manière indépendante sur le propre tableau de bord du casier est, par défaut, un mensonge.

Les trois services de casier qui dominent le marché sont Unicrypt (maintenant sous la marque UNCX Network), Team Finance et PinkLock de PinkSale. Chacun d’eux dispose d’un tableau de bord public où n’importe qui peut rechercher une serrure par adresse de contrat de jeton. Sur Unicrypt, visitez app.uncx.network, cliquez sur « Services », puis « Liquidity Lockers », puis collez l'adresse du contrat du jeton dans la barre de recherche. La page vous montrera exactement combien de jetons LP sont verrouillés, quel pourcentage de l'offre totale de LP cela représente et la date de déverrouillage. Si l'écluse couvre moins de quatre-vingt-dix pour cent du LP total, le reste peut toujours être vidé. Si la date de déverrouillage est dans deux semaines, ce n’est pas un verrou, c’est un compte à rebours pour le tapis.

Team Finance fonctionne de la même manière sur app.team.finance. PinkLock est sur www.pinksale.finance/pinklock. Pour en savoir plus sur le fonctionnement réel des casiers sous le capot et sur ceux auxquels faire confiance en 2026, consultez notre article dédié sur casiers à jetons. Quelques éléments critiques à vérifier au-delà du simple verrou existant. Tout d’abord, le verrou est-il sur le jeton LP réel, ou sur un autre jeton aléatoire que le développeur essaie de faire passer ? L'actif verrouillé doit être le jeton LP de la paire de trading qui vous intéresse. Deuxièmement, l'adresse du destinataire de déverrouillage est-elle la même que celle du portefeuille de développement ? Si tel est le cas, le jour du déverrouillage, le développeur peut se vider. Troisièmement, le développeur a-t-il verrouillé la totalité de ses LP, ou seulement dix pour cent, tout en gardant quatre-vingt-dix pour cent déverrouillés et drainables ? Il s’agit de l’astuce de tirage de tapis la plus courante en 2026.

4 tirages de tapis célèbres et ce qu'ils nous apprennent

L'histoire est le cours de cryptographie le moins cher. Les quatre tirages de tapis ci-dessous illustrent chacun un mode d'échec différent et chacun continue de se répéter dans des costumes légèrement différents chaque mois. Si vous internalisez les modèles de ces études de cas, vous reconnaîtrez instantanément leurs descendants modernes.

Jeton de jeu Squid (octobre 2021) : Lancé au sommet de la popularité de l'émission Netflix, le jeton est passé d'un centime à plus de 2 800 $ en une semaine, entièrement grâce au FOMO de détail et aux shillings des influenceurs. Le contrat était un pot de miel classique : les acheteurs pouvaient acquérir des jetons, mais la fonction de vente était inversée pour tout portefeuille non sur liste blanche. Lorsque le portefeuille de développement a finalement abandonné son allocation, le prix s'est effondré, passant de 2 861 $ à 0,0007 $ en cinq minutes. Le livre blanc contenait des erreurs de grammaire que n’importe quel contrôle préalable aurait détecté.

AnubisDAO (octobre 2021) : Un fork d'OlympusDAO qui gérait un pool d'amorçage de liquidité et levait 13 556 ETH en vingt heures. Ensuite, une seule transaction a tout transféré vers un nouveau portefeuille et le pseudonyme de l'équipe, "Beerus", a disparu. L'équipe n'avait pas de réelle présence sociale, pas de livre blanc et pas d'audit. Pourtant, les investisseurs ont dépensé soixante millions de dollars rien que pour le battage médiatique. La leçon est simple : les dégens à la recherche du prochain 100x financeront littéralement n'importe quoi si le marketing est suffisamment bon.

Thodex (avril 2021) : Pas un tapis de jetons DeFi mais une arnaque centralisée à la sortie d'un échange. La bourse turque Thodex comptait près de 400 000 utilisateurs lorsque son PDG Faruk Fatih Ozer a suspendu les retraits en invoquant une « attaque de piratage ». Il a pris un avion pour l'Albanie. Environ deux milliards de dollars provenant des fonds des utilisateurs ont disparu. Il a été extradé en 2022 et condamné à une peine littéralement incroyable de 11 196 ans et dix mois de prison. Ce qu’il faut retenir : les tirages de tapis ne sont pas exclusifs aux équipes anonymes de shitcoin. Des échanges d’apparence établie avec des enregistrements offshore peuvent réaliser le même tour à une échelle beaucoup plus grande.

Africrypt (avril 2021) : Deux jeunes frères du Cap, en Afrique du Sud, dirigeaient une « plateforme d'investissement Bitcoin » promettant un rendement mensuel de trente pour cent. Lorsque la plateforme a affirmé avoir été « piratée », elle a demandé aux utilisateurs de ne pas déposer de plainte à la police, car cela pourrait retarder la récupération. Ils ont ensuite transféré 69 000 BTC hors des portefeuilles de l’entreprise et ont disparu. À l’époque, cette récolte valait environ 3,6 milliards de dollars, ce qui en fait la plus grande récolte de tapis de l’histoire de la cryptographie en termes de valeur en dollars américains. Les frères n'ont jamais été retrouvés. La leçon est intemporelle : toute plateforme promettant des rendements supérieurs au rendement réel disponible dans DeFi finance ces rendements à partir de nouveaux dépôts, et cela finit par s'épuiser.

Tirer un tapis est-il illégal ?

C'est l'une des questions les plus recherchées dans l'univers du tirage de tapis, et la réponse est plus nuancée que « oui » ou « non ». En 2026, dans la plupart des grandes juridictions, le tirage de tapis est illégal en vertu de plusieurs cadres juridiques existants, même s'il n'existe pas de loi spécifiquement intitulée « tirer des tapis ». Les accusations criminelles généralement poursuivies sont la fraude électronique, la fraude en valeurs mobilières, le blanchiment d'argent et le complot. La zone grise concerne l’application et non la légalité.

Aux États-Unis, le ministère de la Justice a poursuivi avec succès plusieurs opérateurs de tirage de tapis en vertu du 18 U.S. Code 1343 (fraude électronique) et du 18 U.S. Code 1956 (blanchiment d'argent). L'affaire Frosties NFT (2022) a vu deux accusés accusés de complot en vue de commettre une fraude électronique après avoir tiré un projet NFT de 1,1 million de dollars. La SEC s'est attaquée séparément aux émetteurs de jetons dans le cadre du test de Howey, traitant la plupart des jetons tirés comme des titres non enregistrés. Le tirage de tapis du Baller Ape Club NFT a donné lieu à des accusations auprès du DOJ et à un plaidoyer de culpabilité en 2024. Traduction : oui, vous pouvez aller dans une prison fédérale pour tirage de tapis aux États-Unis.

Dans l'Union européenne, la réglementation sur les marchés des crypto-actifs (MiCA), qui est entrée en application complète en décembre 2024, classe la plupart des stratagèmes de type rug-pull comme fraude en vertu des lois anti-fraude existantes de chaque État membre, plus manipulation de marché en vertu de la MiCA elle-même. L’article 91 de la MiCA criminalise la manipulation du marché, y compris l’inflation artificielle des prix, qui englobe la plupart des stratagèmes de pompes et de tapis. Au Royaume-Uni, le Fraud Act 2006 et le Financial Services and Markets Act 2023 couvrent le même domaine.

La zone grise est juridictionnelle. Un tireur de tapis opérant depuis un pays avec une faible application de la cryptographie, se cachant derrière un pseudonyme et acheminant les produits via des mélangeurs et des ponts de saut de chaîne commet techniquement un crime dans la plupart des pays, mais est pratiquement très difficile à extrader. De nombreux tireurs de tapis continuent d'opérer dans des endroits comme certains pays d'Europe de l'Est, certaines parties de l'ex-Union soviétique et des États des Caraïbes favorables à la cryptographie, où l'application locale est minime. Cela dit, le taux de réussite de l’identification et de l’accusation des tireurs de tapis s’est considérablement amélioré depuis 2022 grâce aux analyses en chaîne de Chainalysis, TRM Labs et Elliptic combinées aux opérations conjointes du FBI et d’Europol.

Outils et robots qui détectent les tirages de tapis en 2026

Vous n'avez pas besoin d'être un développeur Solidity pour lire un contrat concernant les signaux d'alarme. En 2026, il existe au moins une demi-douzaine d’outils grand public qui automatisent l’ensemble du processus et présentent les réponses dans un anglais simple en quelques secondes. Voici ceux que nous utilisons quotidiennement, ce qu’ils font bien et où se situent leurs limites.

Score d'audit DEXTools : Le panneau d'audit sur chaque page de jeton DEXTools exécute une batterie de contrôles pour la mécanique des pots de miel, la vérification des contrats, la renonciation à la propriété, les fonctions de menthe, les niveaux d'imposition et l'état de verrouillage des liquidités. Un score inférieur à 95 signifie que vous devez vérifier manuellement ce que le panneau a signalé. Un score inférieur à 75 doit être traité comme une disqualification quasi automatique. DEXTools expose également la répartition des détenteurs, l'historique des transactions du portefeuille du déployeur et la profondeur de liquidité du pool, qui alimentent tous vos contrôles manuels.

Sécurité GoPlus : L'API de sécurité des jetons GoPlus alimente les contrôles derrière de nombreuses applications et agrégateurs de portefeuille. Vous pouvez l'interroger directement sur gopluslabs.io. Il renvoie un rapport JSON structuré sur n'importe quel jeton, y compris la détection du pot de miel, les mécanismes anti-baleine, le propriétaire caché, la taxe modifiable et le temps de recharge des échanges. Il s'agit du vérificateur automatisé le plus complet que nous ayons trouvé en 2026.

Renifleur de jetons : Un scanner de longue durée qui classe les jetons par risque global et fait apparaître des signaux d'alarme spécifiques. Il est particulièrement efficace pour détecter les contrats qui sont des copies de modèles d’escroquerie connus. Si votre jeton a un score de 30/100 sur TokenSniffer, la base de code est structurellement identique à des dizaines de tapis précédents.

Bouclier De.Fi : Un scanner de sécurité en chaîne qui s'intègre à plusieurs chaînes et fournit des évaluations des risques en temps réel. Particulièrement fort sur les EVM L2 comme Arbitrum, Optimism et Base, où certains autres outils ont une couverture plus faible.

RugDoc : Une plateforme de révision communautaire pour les nouveaux protocoles DeFi, en particulier les fermes de rendement. Marque les exploitations agricoles présentant des niveaux de risque allant de « risque faible » à « risque élevé » et « ne pas investir ». Particulièrement utile pour évaluer de nouvelles chaînes où les scanners automatisés ont une couverture limitée.

La mise en garde cruciale : aucun outil n'est infaillible. Nous avons vu des jetons avec des scores d'audit parfaits être retirés trente minutes après le lancement parce que le mécanisme de couverture a été implémenté via des privilèges de propriété que les scanners n'ont pas analysés correctement, ou parce que l'équipe a simplement vidé son allocation d'équipe non LP sans avoir besoin de vider le LP. Les outils réduisent la surface du risque mais ne l’éliminent pas. Associez-les à une vérification manuelle, en particulier des blocages de liquidité et de la répartition des détenteurs.

Que faire si vous êtes devenu robuste

Si vous lisez cette section parce que vous venez de devenir robuste, respirez. La plupart des fonds accidentés ne sont pas récupérés, mais documenter et signaler l'incident est important pour trois raisons : cela renforce les poursuites contre les tireurs de tapis en série, cela peut permettre une déduction pour perte de vol sur vos impôts (aux États-Unis), et dans un pourcentage faible mais non nul de cas, les forces de l'ordre récupèrent les fonds des échanges centralisés où l'arracheur de tapis finit par se retirer. Voici le playbook étape par étape.

Une attente réaliste : sur tous les tirages de tapis en 2024-2025, moins de cinq pour cent des fonds volés ont été récupérés, et la plupart des récupérations provenaient de cas où l'arracheur de tapis avait commis l'erreur de passer à un échange centralisé majeur conforme à un gel des forces de l'ordre. Si les fonds ont été blanchis uniquement via Tornado Cash, des ponts inter-chaînes et des échanges décentralisés, la récupération est essentiellement impossible. Considérez la documentation comme un devoir civique plutôt que comme une stratégie de rétablissement.

Comment ne plus jamais devenir robuste

Après suffisamment d'enquêtes, les règles de prévention deviennent d'une simplicité presque embarrassante. Ils ne sont ni glamour ni originaux, mais ils fonctionnent. Exécutez-les comme un ensemble de règles strictes, et non comme des suggestions. Les traders que nous connaissons et qui n’ont jamais été aussi robustes en cinq ans de trading ne sont pas plus intelligents que les autres. Ils refusent tout simplement de faire des compromis sur ces règles.

Règle 1 : Ne placez jamais plus de cinq pour cent de votre portefeuille dans un jeton datant de moins de trente jours. Si le projet est réel, vous pouvez en acheter davantage au cours de la cinquième semaine à un prix plus élevé. Le coût d’opportunité de l’attente est faible. Le coût de passer à zéro sur vingt pour cent de votre portefeuille est énorme.

Règle 2 : N'achetez jamais un token dont LP n'est pas verrouillé depuis au moins six mois sur un casier vérifiable. Si un projet ne verrouille pas son LP pendant six mois, il se réserve le droit de vous vider. Il n'y a pas d'autre interprétation.

Règle 3 : N'achetez jamais un jeton dont le portefeuille du déployeur détient encore plus de cinq pour cent de l'approvisionnement. Le développeur doit soit graver sa part, la verrouiller, soit l'avoir déjà distribuée via l'acquisition. Un portefeuille de déploiement en direct avec des avoirs de niveau baleine est une arme chargée.

Règle 4 : N'achetez jamais de token uniquement sur une recommandation Telegram ou X. Exécutez vous-même la liste de contrôle en dix points, à chaque fois, sans exception. Si vous ne disposez pas de dix minutes pour vérifier un jeton, vous n'avez pas non plus dix minutes de conviction pour le conserver malgré la volatilité.

Règle 5 : Ne faites jamais confiance à un logo CertiK ou d'audit sur le site Web du projet. Vérifiez-le sur le site de l'auditeur. Les faux badges d'audit sont l'une des plus anciennes astuces du manuel de tirage de tapis. Le site Web du véritable auditeur est la seule source de vérité.

Règle 6 : Effectuez toujours votre propre contrôle de glissement. Essayez de simuler une vente d'un pour cent de la taille d'achat prévue avant de vous engager. Si la vente simulée échoue ou rapporte neuf pour cent de la valeur attendue en raison d’une taxe cachée, vous avez trouvé le pot de miel avant qu’il ne vous trouve. Notre guide de trading de lavage couvre un problème adjacent qui mérite d'être compris : le faux volume qui donne à un tapis une apparence saine jusqu'au moment où il ne l'est plus.

Questions fréquemment posées

Tirer un tapis est-il une arnaque ?

Oui. Un rug pull est une catégorie spécifique d’arnaque à la cryptomonnaie dans laquelle les développeurs collectent des fonds auprès d’investisseurs puis abandonnent le projet, emportant les fonds avec eux. Il s'agit d'une fraude criminelle dans la plupart des juridictions, passible de poursuites en tant que fraude électronique aux États-Unis et en tant que fraude et manipulation de marché en vertu de la MiCA dans l'Union européenne. Le fait que cela se produise sur une blockchain ne change pas le caractère juridique de l’acte.

Pouvez-vous vous remettre d'une traction sur un tapis ?

La récupération des fonds est rare. Les données de l’industrie pour 2024-2025 suggèrent que moins de cinq pour cent des pertes liées aux tirages de tapis sont récupérées, et presque toutes les récupérations se produisent lorsque l’auteur dépose des fonds sur un échange centralisé qui se conforme à une demande de gel des forces de l’ordre. Si vous êtes devenu robuste, documentez tout, déposez un rapport IC3, soumettez des conseils à Chainalysis et signalez-le aux autorités locales en matière de cybercriminalité. Le recouvrement est peu probable, mais la documentation renforce les poursuites futures et peut justifier une déduction fiscale pour perte liée au vol.

Comment vérifier si un jeton est un tapis ?

Exécutez la liste de contrôle en dix points de ce guide : vérifiez que la liquidité est verrouillée sur Unicrypt ou Team Finance, confirmez que le portefeuille de développement contient moins de cinq pour cent de l'approvisionnement, vérifiez les fonctions de menthe et de liste noire dans la source du contrat, confirmez que la propriété a été renoncée, vérifiez tout audit sur le site officiel de l'auditeur, évaluez la transparence de l'équipe, analysez la distribution des détenteurs sur DEXTools et Bubblemaps, mesurez la profondeur de la liquidité par rapport à la capitalisation boursière et lisez la communauté pour un engagement organique ou scripté. Effectuez des vérifications croisées avec des outils automatisés tels que DEXTools Audit Score, GoPlus Security et TokenSniffer.

Tirer un tapis est-il illégal en 2026 ?

Oui, dans pratiquement toutes les grandes juridictions. Le tirage de tapis est poursuivi pour fraude électronique et blanchiment d'argent aux États-Unis, pour fraude et manipulation de marché en vertu de la MiCA dans l'Union européenne et en vertu de lois équivalentes sur la fraude au Royaume-Uni, au Canada, en Australie, au Japon, à Singapour et dans la plupart des autres marchés développés. L'application est inégale et de nombreux tireurs de tapis opèrent dans des juridictions où l'application de la cryptographie est faible, mais l'acte lui-même est illégal en vertu de la loi en vigueur.

Quelle est la plus grosse traction de tapis jamais réalisée ?

En valeur en USD, le plus grand tirage de tapis de l'histoire de la cryptographie est Africrypt (avril 2021), où les frères Cajee en Afrique du Sud ont disparu avec environ 69 000 BTC, d'une valeur d'environ 3,6 milliards de dollars à l'époque. Thodex (Turquie, avril 2021) était le deuxième en importance avec environ deux milliards de dollars. Parmi les tapis de jetons DeFi en particulier, AnubisDAO (octobre 2021), à soixante millions de dollars, reste l'un des exemples les plus cités en raison de la rapidité avec laquelle les investisseurs ont financé une équipe totalement anonyme et sans livre blanc.

Comment signaler un tirage de tapis ?

Les victimes américaines doivent déposer leur plainte sur ic3.gov (l'Internet Crime Complaint Center du FBI) ​​et soumettre leurs conseils à Chainalysis et TRM Labs. Les victimes britanniques se présentent à Action Fraud sur actionfraud.police.uk. Les victimes de l’UE doivent contacter leur ligne d’assistance nationale contre la cybercriminalité ou Europol. Les victimes australiennes se présentent à Scamwatch. Dans tous les cas, documentez l'adresse du contrat, le hachage de la transaction rug, le portefeuille du déployeur, toutes les adresses de dépôt d'échange centralisées que vous trouvez sur la chaîne et les captures d'écran du matériel promotionnel de Telegram, Discord et du site Web du projet. Plus vous le signalez tôt, plus grandes sont les chances que les fonds de change gelés soient liés à votre cas.

Conclusion

Les tirages de tapis ne disparaîtront pas. Tant que n’importe qui peut déployer un token en cinq minutes pour moins de cent dollars d’essence, les escrocs continueront à les lancer, et tant que les commerçants de détail continueront d’acheter des choses qu’ils n’ont pas recherchées, les escrocs continueront de s’enrichir. Le cycle est remarquablement stable depuis 2020 et les conditions structurelles qui le permettent (création de jetons sans autorisation, développeurs anonymes, battage social rapide) sont des caractéristiques essentielles de la cryptographie, et non des bugs qui seront corrigés.

Ce qui peut changer, c'est votre comportement. Chaque tirage de tapis présenté dans ce guide aurait pu être évité par un acheteur qui aurait suivi la liste de contrôle en dix points avant d'engager son capital. Squid Game Token avait un contrat que n'importe quel scanner de pot de miel aurait signalé en quelques secondes. AnubisDAO n'avait pas de livre blanc, pas d'audit et une équipe totalement anonyme. Thodex était enregistrée en Turquie et ne disposait d'aucun contrôle de niveau bancaire. Africrypt a promis un rendement mensuel de trente pour cent. Dans chaque cas, les drapeaux rouges en chaîne ou hors chaîne étaient visibles pour toute personne y prêtant attention. Les victimes n'ont pas été malchanceuses. Ils n’étaient pas formés.

La formation est courte. La liste de contrôle en dix points prend quatre-vingt-dix secondes par jeton une fois que vous l'avez pratiquée dix fois. La vérification d’un blocage de liquidité prend trente secondes. La lecture de la source du contrat sur Etherscan prend encore une minute. Coût total : moins de trois minutes par jeton. Par rapport à la valeur attendue d’éviter un seul tapis au cours d’une année de trading actif, trois minutes par passe de diligence raisonnable sont l’habitude la plus rentable que vous puissiez adopter en crypto. Construisez l’habitude. Exécutez la liste de contrôle. Exigez des preuves vérifiables, pas des promesses. Traitez chaque arnaque Telegram comme contradictoire jusqu'à ce que les preuves en chaîne disent le contraire. Faites-le de manière cohérente et le plus grand ennemi de votre portefeuille ne sera plus les fraudeurs. C'est votre propre patience et votre conviction, et ce sont des problèmes que vous pouvez résoudre avec de la pratique plutôt qu'avec un logiciel.