Plusieurs affaires — le délit d'initié devient la plaie des échanges de cryptomonnaies

Auteur : Chloe, ChainCatcher

Récemment, Binance a de nouveau été impliqué dans un scandale d’initiés impliquant des employés internes. Le 7 décembre, un employé de Binance a profité de sa position pour promouvoir un jeton nouvellement lancé sur les réseaux sociaux officiels, afin d’en tirer un bénéfice personnel. Les affaires de corruption interne chez Binance ne sont pas une première ; en mars cette année, un cas similaire s’était déjà produit. Bien que la société ait affirmé adopter une politique de tolérance zéro et ait réagi activement, cela a également conduit le marché à critiquer la réputation de certains altcoins comme étant de véritables « scams » de type « tu dois tuer le cochon » (pigs) pour du capital, et les investisseurs particuliers doivent se défendre contre des intérêts non seulement institutionnels, mais aussi contre des employés internes profitant de leur position.

Juste après la sortie du jeton, la société publie un post officiel

Le 7 décembre, un jeton nommé « Year of the Yellow Fruit » (abrégé YEAR ou « Année du Fruit Jaune ») a été lancé sur BNB Chain à 1h29. Moins d’une minute plus tard, le compte officiel de Binance Futures sur X (@BinanceFutures) a publié un tweet évoquant le potentiel du jeton, avec un texte et une image laissant entendre une forte croissance.

Selon les données, après la publication du tweet, le jeton a augmenté de plus de 900 %, atteignant un sommet à 0,0061 USD, avec une valeur de marché entièrement diluée (FDV) de 6 millions de dollars. Avant la clôture de la rédaction, il a chuté de plus de 75,3 % pour revenir à 0,001507 USD. Cette coïncidence dans le timing de publication a suscité la suspicion au sein de la communauté, certains pensant que l’employé ayant publié le tweet tentait de manipuler le marché, profitant de sa position.

Selon DLNews, l’inspiration pour le jeton « Année du Fruit Jaune » provient initialement d’un post officiel de Binance publié le 4 décembre, intitulé « 2026 : l’année du fruit jaune », citant des déclarations de Raoul Pal, ancien cadre de Goldman Sachs, et de Nic Puckrin, fondateur de Coin Bureau, lors de la conférence Blockchain Week de Binance. Ces propos encourageaient les traders à « planter et espérer une récolte abondante », ce qui correspond parfaitement au contenu de l’image et du texte publié par l’employé.

Concernant cet incident, Binance a indiqué qu’une enquête préliminaire a confirmé l’implication d’un employé interne ayant profité de sa position à des fins personnelles. L’employé concerné a été suspendu immédiatement, et la société a pris contact avec les autorités compétentes dans la juridiction concernée afin d’envisager des actions légales. De plus, pour tout signalement valide, un bonus d’environ 10 000 dollars sera distribué proportionnellement selon la promesse de récompense.

C’est embarrassant : la veille de l’incident, un autre employé avait publié un message affirmant que les employés de Binance ne pouvaient pas participer à l’émission ou à la promotion de jetons. Le lendemain, un employé interne a été dévoilé comme ayant publié un jeton en mode insider, lui donnant une claque publique.

Ce problème met en lumière le fait que, parce que les adresses sur la blockchain ne nécessitent pas de KYC, il est difficile pour les exchanges de surveiller toutes les opérations de leurs employés en l’absence d’une régulation stricte, même en surveillant entièrement leurs ordinateurs et téléphones, laissant un espace considérable pour les opérations d’initiés. Des exchanges majeurs comme Coinbase ou OKX ont déjà connu des cas similaires.

Deux incidents d’initiés internes en un an, les défis du contrôle interne des exchanges

En mars cette année, un employé de Binance, Freddie Ng (ancien développeur chez BNB Chain, puis intégré à l’équipe Wallet de Binance), a obtenu prématurément des informations selon lesquelles le jeton UUU allait augmenter. Il aurait utilisé une information privilégiée pour trader. Avec son propre portefeuille secondaire (0xEDb0…), il a acheté pour environ 312 000 USD de UUU à 10 BNB, puis a transféré tous ses jetons vers un portefeuille de blanchiment d’argent (0x44a…).

Lorsqu le prix du jeton était haut, il a vendu sa première transaction via le portefeuille Bitget, réalisant un profit de 181,4 BNB, soit environ 110 000 USD. Le reste des UUU a été dispersé en huit adresses différentes, chacune valant plusieurs milliers de dollars. Cependant, l’enquête a révélé que les fonds de ce portefeuille secondaire provenaient, il y a 121 jours, de son portefeuille officiel nommé freddieng.bnb (0x77C…), ce qui a finalement permis d’identifier son identité.

Après investigation, Binance a suspendu également cet employé et a transféré l’affaire à la justice. La personne ayant dénoncé l’incident a reçu une récompense de 10 000 USD. Ces deux incidents, séparés de seulement 9 mois, soulignent la difficulté de contrôle interne chez Binance.

Mais Binance n’est pas la seule plateforme à faire face à des défaillances internes. En 2022, les autorités américaines ont accusé un ancien chef de produit de Coinbase et deux complices d’avoir utilisé des informations privilégiées sur des tokens à venir, en négociant au moins 25 actifs avant leur annonce officielle, pour un profit illégal de plus d’un million de dollars.

De plus, la semaine dernière, plusieurs actionnaires de Coinbase ont porté plainte devant le tribunal du Delaware, accusant le PDG Brian Armstrong et le directeur Marc Andreessen de mener des opérations de dissimulation et de vendre des actions pour leur propre profit.

Ils affirment que la direction de Coinbase était consciente de graves problèmes, mais a délibérément ou par négligence dissimulé ces informations, ce qui a artificiellement gonflé le prix de l’action. Au début de 2023, Coinbase a conclu un accord de 100 millions de dollars avec le Department of Financial Services de New York en raison de failles dans ses programmes KYC et AML. Les dirigeants, tout en étant informés durant l’enquête, auraient publié des déclarations trompeuses affirmant que la société était conforme.

En outre, dès janvier cette année, des insiders ont été informés d’un incident grave de fuite de données client par des hackers via un fournisseur tiers, mais cette information n’a été rendue publique qu’en mai, laissant un long laps de temps de dissimulation. Pendant cette période, les dirigeants ont vendu pour environ 4,2 milliards de dollars d’actions Coinbase à des prix élevés, selon les plaignants, ce qui a directement contribué à gonfler artificiellement le prix. Les insiders auraient ainsi réalisé d’énormes profits, évitant potentiellement des pertes de plusieurs milliards de dollars.

Outre Binance et Coinbase, OKX a également été récemment confronté à un cas de corruption interne. Selon un post de @BroLeonAus, un compte a acheté de manière anormale un certain jeton avant la publication d’une annonce officielle, alors qu’il n’avait presque pas d’historique d’opérations sur des altcoins. Après l’annonce, le compte a rapidement vendu ses positions, réalisant un bénéfice d’environ 10 %, soit 2000 USD. Initialement, l’enquête interne d’OKX n’a rien donné, mais plusieurs mois plus tard, en raison de transferts internes entre ce compte suspect et celui d’un employé senior, il a été découvert qu’il s’agissait en réalité du compte de la femme de cet employé. Finalement, OKX a licencié cet employé.

Dans cette affaire, si la femme de l’employé a effectué ses opérations sur la blockchain ou si aucune opération interne n’a été détectée par la suite, ce cas restera à jamais dans l’ombre, sans jamais être découvert.

Cela signifie que les cas révélés ne sont que la partie émergée de l’iceberg. Peu importe les discours des exchanges, la nature même de la blockchain facilite la réalisation d’initiés.

Même si les données sur la blockchain sont publiques, qui peut identifier parmi une multitude d’adresses celle d’un employé de l’échange ou d’un compte lié ? Dans un vide réglementaire, l’exchange fait à la fois office de législateur, d’exécutant et de bénéficiaire, ce qui constitue une source de risque systémique. La politique de tolérance zéro et le système de récompenses pour dénonciation ne sont qu’un écran de fumée pour la gestion de crise, souvent tardive, et ce qui n’est pas découvert reste probablement bien plus dangereux, comme la partie immergée de l’iceberg.