Lorsque les Airdrops tournent mal : la manipulation de 100 portefeuilles MYX suscite des alarmes d'attaque Sybil

La communauté crypto est en effervescence à propos du lancement explosif de MYX Finance — une hausse de 20x atteignant une valorisation entièrement diluée de 2,89 milliards de dollars en un temps record. Mais derrière la célébration, le travail d’enquête sur la blockchain a révélé quelque chose de bien plus inquiétant : des preuves de ce qui pourrait être le schéma de manipulation d’airdrop le plus sophistiqué jamais vu dans l’industrie.

Les Signaux d’Alerte Qui Ont Tout Changé

La société d’analyse blockchain Bubblemaps a publié cette semaine une enquête approfondie révélant environ 100 portefeuilles nouvellement créés qui ont collectivement revendiqué 9,8 millions de tokens MYX — une somme d’environ $170 millions de dollars à la valeur maximale. Ce qui rend cette découverte particulièrement accablante, ce n’était pas le nombre en soi, mais le schéma.

Ces portefeuilles présentaient des signatures comportementales identiques : ils ont tous reçu des montants presque équivalents de BNB d’une grande plateforme d’échange environ 30 jours avant le début de l’airdrop. En quelques minutes d’intervalle, ils ont effectué leurs revendications vers 5h30 le 7 mai. Avant cette attaque coordonnée, ces adresses n’avaient aucune histoire sur la blockchain.

« Ce n’est pas possible que ce soit une coïncidence », a souligné Bubblemaps dans ses conclusions, qualifiant cela de potentiellement « la plus ambitieuse attaque Sybil lors d’un airdrop dans l’histoire ».

La Défense de MYX Finance et le Fosse de Crédibilité

Face à ces accusations, MYX Finance a publié un communiqué défendant son mécanisme de distribution, insistant sur le fait que les récompenses en tokens étaient attribuées en fonction du volume de trading réel et de la participation des fournisseurs de liquidité. Le projet a également évoqué des protections contre les attaques Sybil mises en place dans le cadre de sa campagne « Cambrian ».

Cependant, cette défense a soulevé plus de questions que de réponses. MYX a reconnu avoir permis à certains participants à gros volume de demander des modifications d’adresse avant la mise en ligne de la distribution des tokens — une pratique qu’il justifiait comme nécessaire pour « encourager une participation plus large ».

La réponse de Bubblemaps a été sans détour : l’explication semblait vague, potentiellement générée automatiquement, et finalement la situation est devenue « encore plus suspecte » plutôt que d’apporter des réponses.

Où en sommes-nous maintenant

MYX se négocie actuellement à 2,89 $, ce qui représente une baisse de 6,51 % sur les dernières 24 heures. Le token a atteint un sommet à 19,90 $ lors de l’euphorie initiale, mais a fortement reculé à mesure que les accusations de Sybil prenaient de l’ampleur. La FDV de 2,89 milliards de dollars se situe désormais bien en dessous des projections initiales.

La Perspective Plus Large : Un Problème à l’Échelle de l’Industrie

Cet incident n’est pas isolé. Comme l’enquête de Cointelegraph sur la manipulation d’airdrop l’a révélé, la manipulation de tokens est devenue une opération à l’échelle industrielle. Les renseignements recueillis sur les opérations de farming de téléphones au Vietnam ont montré une infrastructure capable de gérer plus de 30 000 appareils simultanément — chacun avec des identifiants uniques, des adresses IP usurpées et des cartes SIM indépendantes.

Ces « kits d’airdrop » (environ 20 appareils par pack) sont vendus commercialement et peuvent être synchronisés via une interface de contrôle unique. Cette sophistication technologique les rend presque invisibles aux systèmes de détection Sybil standard que la plupart des protocoles Web3 déploient actuellement.

La situation MYX semble représenter précisément ce type d’attaque coordonnée : portefeuilles à faible coût, comportement synchronisé, et juste assez de distance technique pour semer le doute raisonnable.

La Question Sous-Jacente

Alors que le lancement de tokens devient de plus en plus lucratif, le jeu du chat et de la souris entre les farmeurs d’airdrop et les développeurs de protocoles ne fera que s’intensifier. Le cas MYX montre que même des projets bien intentionnés, dotés de cadres anti-Sybil, peuvent devenir la cible de schémas de manipulation sophistiqués.

Le vrai défi : comment les projets décentralisés peuvent-ils vérifier la participation authentique sans créer de barrières qui nuisent aux utilisateurs légitimes ? Jusqu’à ce que l’industrie résolve cette équation, les futurs airdrops risquent de faire face à des problèmes de crédibilité similaires.