Dix leçons des principaux scandales Web3 de 2025 : quand la réalité dépasse la fiction

Si vous pensez que 2022 a été extravagant, 2025 vous prouvera que le Web3 continue de nous enseigner des leçons plus dures que n’importe quel roman. Trois ans après le précédent rapport sur les événements étranges, la nature humaine – le plus grand scénariste – a encore fait mieux. Cette fois, cependant, les erreurs ne se limitent plus à de simples transferts vers des adresses erronées, mais à des schémas élaborés, des conflits de pouvoir et des défaillances systémiques. Voici dix épisodes qui racontent le vrai visage de l’industrie.

1. Quand la politique finance le crime : la meme coin présidentielle à 100 millions

Le cas LIBRA : un schéma imbriqué au sein du gouvernement

Le début de 2025 a vu le lancement de la meme coin TRUMP pour célébrer le nouveau président américain. Par la suite, même la femme de Trump (MELANIA) et le président argentin Milei ont promu leurs tokens respectifs le 20 janvier et le 15 février (heure UTC+8). Si le lancement de MELANIA était une pratique courante dans le monde des meme coins, celui de LIBRA a révélé une réalité alarmante.

Quelques heures après le lancement, l’équipe de LIBRA a extrait 87 millions de USDC et SOL du pool de liquidité, provoquant un effondrement du prix supérieur à 80 %. Cette opération de “rug pull” a déclenché une enquête qui a dévoilé des connexions inattendues : Bubblemaps a découvert que les adresses de déploiement de MELANIA et LIBRA partageaient des propriétés communes, liées à d’anciens projets de rug pull comme TRUST, KACY et VIBES.

Encore plus scandaleux : au sein du gouvernement de Milei, opérait une “taupe” ayant reçu 5 millions de dollars pour convaincre le président de promouvoir LIBRA. Une “commission” pour encaisser plus de 100 millions : une affaire incroyablement lucrative. Kelsier Ventures, désigné comme market maker, a été qualifié par plusieurs analystes de “'groupe criminel familial”.

Le verdict : Quand le capital s’allie à la politique pour un hold-up à ciel ouvert, la question devient inévitable : à qui pouvons-nous encore faire confiance ?

2. L’insider qui vole 50 millions pour le gambling : la chute de la confiance technique

Le cas Infini : quand un développeur devient traître

Le 24 février 2025, Infini – une plateforme digitale pour stablecoins – a subi un vol de 49,5 millions de dollars depuis le Morpho MEVCapital Usual USDC Vault. Le fondateur Christian a immédiatement reconnu l’incident et promis un remboursement total. L’équipe a tenté de négocier avec l’attaquant, proposant de rendre 80 % des fonds en échange d’une reconsidération des poursuites légales.

Mais voici la vraie absurdité : le prétendu “hacker” n’était pas un criminel externe, mais Chen Shanxuan, un développeur interne de très haut niveau et totalement fiable. Chen détenait les privilèges maximaux sur les contrats gérant à la fois les fonds de l’entreprise et ceux des clients. Après avoir terminé le développement, il aurait dû transférer le contrôle à l’équipe, mais il l’a secrètement conservé.

L’enquête suivante a révélé que Chen souffrait d’une dépendance au gaming avec effet de levier : malgré des revenus annuels de plusieurs millions, il demandait constamment des prêts pour faire du trading avec levier, accumulant des dettes insoutenables. Pour Colin Wu, Chen était considéré comme un modèle de partage des connaissances techniques ; sa chute a été une perte profonde.

La leçon : Créer une entreprise est fondamentalement différent d’investir. Quand les entrepreneurs Web3 passent de la “monétisation du savoir” au travail opérationnel concret, ils ne sont souvent pas encore mûrs pour assumer la responsabilité que cela implique. Et une règle d’or : à moins d’être un génie reconnu, reste loin des dérivés.

3. L’oracle manipulé : quand une whale réécrit l’histoire sur Polymarket

Comment une baleine a “renversé la vérité” en investissant 5 millions d’UMA

Le 25 mars 2025, Polymarket – la plateforme de prediction market devenue célèbre lors des élections américaines – a été victime d’une attaque sur l’oracle. Sur le marché concernant l’hypothèse “L’Ukraine acceptera l’accord minier de Trump avant avril ?”, la probabilité de “Yes” était presque nulle, mais a soudainement atteint 100 %.

Le responsable ? Une whale UMA détenant 5 millions de tokens a voté pour le résultat erroné, inversant un marché d’une valeur de 7 millions de dollars. Le mécanisme est simple mais dévastateur : lorsque Polymarket a besoin d’un résultat, il émet une requête de données ; le proposant dépose 750 USDC en collatéral. Pendant la période de contestation, d’autres utilisateurs peuvent s’opposer en déposant la même somme. Enfin, tous les détenteurs d’UMA votent pour déterminer le résultat correct.

Dans ce cas, la whale a voté pour un résultat manifestement faux, influençant les autres qui, craignant de ne pas pouvoir rivaliser, se sont alignés sur son vote. Polymarket a reconnu l’erreur, mais l’a classée comme “fait partie des règles du jeu”, refusant de modifier le résultat. Ce n’est qu’en août 2025 qu’UMA a introduit une whitelist limitant les propositions aux entités approuvées par Polymarket, sans toucher à la gouvernance centrale de l’oracle.

Le problème fondamental : Peut-on considérer comme décentralisée une pratique qui permet à une seule entité de manipuler le résultat ? En tant que “nouvel arbitre de la vérité”, ignorer une erreur flagrante de l’oracle est un défaut de conception qui mérite une réflexion plus approfondie.

4. Le mystère des 456 millions de TUSD : appropriation ou erreur procédurale ?

Justin Sun vs. First Digital Trust : le combat judiciaire révélant une intrigue complexe

Le 3 avril 2025, Justin Sun a tenu une conférence à Hong Kong accusant First Digital Trust d’avoir transféré illégalement 456 millions de dollars des réserves de TUSD. Cependant, le tribunal de Hong Kong a rejeté la requête. Un mois plus tôt, le Dubai International Financial Centre (DIFC) avait émis une ordonnance de gel global pour la même somme, avec des preuves de violation de confiance liée à Techteryx, l’émetteur de TrueUSD.

La structure est complexe : Techteryx (société enregistrée aux Îles Vierges britanniques) a acquis TrueUSD fin 2020 et en gère les opérations. Justin Sun est formellement “conseiller pour le marché asiatique”, mais dans les documents du DIFC 2025, il est décrit comme “ultimate beneficial owner” – c’est-à-dire qu’il contrôle Techteryx, mais n’est pas le représentant légal officiel. Cette ambiguïté a entraîné des conséquences importantes.

Selon la narration de Sun : entre 2021 et 2022, TrueCoin (le fiduciaire original basé à Hong Kong et aux Îles Cayman) a créé un canal secret pour la sortie des fonds en collaboration avec First Digital Trust et d’autres parties. Sun affirme que les réserves ont été faussement transférées à Aria DMCC (Dubaï), une société contrôlée par la femme de Matthew Brittain (propriétaire d’un fonds Cayman), sans l’autorisation de Techteryx.

Du point de vue de First Digital Trust : un “représentant autorisé” de Techteryx, Lorraine, a demandé le transfert des fonds, mais FDT, ne faisant pas confiance à Lorraine et n’ayant pas reçu de demande du véritable contrôleur, a choisi de transférer les fonds à Aria DMCC (tout en restant lié), arguant que cette nouvelle allocation générait des rendements équivalents et qu’ils restitueraient les fonds si le vrai contrôleur le demandait.

Le rebondissement le plus inquiétant : lors d’une audience en ligne sur Techteryx, un certain “Bob” est apparu à la place de Sun. Le juge a demandé à activer la caméra, révélant que Bob était en fait Justin Sun lui-même. Ce comportement a alimenté les doutes de la communauté : même si FDT n’a pas transféré les fonds comme prévu, le fait que Sun évite d’être le représentant légal officiel – évitant ainsi la responsabilité directe – suggère que le tableau pourrait être plus ambigu qu’il n’y paraît.

Le dilemme non résolu : Peut-être que FDT a profité de la confusion pour s’approprier les fonds ; peut-être, comme il le prétend, qu’il a agi pour assurer la sécurité. Ce qui est certain, c’est que lorsque l’intelligence se retourne contre celui qui l’utilise, le résultat est rarement édifiant.

5. La “fausse mort” de Jeffy : marketing, fuite ou les deux ?

Le co-fondateur de Zerebro monte en scène pour disparaître des projecteurs

Le 4 mai 2025, Jeffy Yu, jeune de 22 ans, co-fondateur de Zerebro, a diffusé en direct sur pump.fun. Par la suite, de nombreux utilisateurs ont affirmé que “Jeffy Yu s’est suicidé en direct”, diffusant une vidéo de la prétendue mort sur Twitter. La communauté a pleuré, mais l’authenticité de la vidéo n’a jamais été vérifiée, alimentant la suspicion d’un coup de marketing orchestré.

Un élément clé : peu avant la transmission, Jeffy avait publié un article sur la “legacy memecoin”, un nouveau concept où le développeur promet d’acheter mais de ne pas vendre le token, qui est bloqué sur la blockchain après la mort comme “héritage numérique”. Curieusement, ce jour-là, le token LLJEFFY a été lancé sur pump.fun.

Le 5 mai, la plateforme Legacy a publié un nécrologe (clairement destiné à Jeffy), et le lendemain, un article basé sur un trigger est apparu sur Mirror avec la phrase classique : “Si vous lisez ceci, cela signifie que je suis mort…” L’article mentionnait LLJEFFY comme sa “dernière œuvre d’art” et critiquait l’avidité : “Quand je suis devenu riche et célèbre en ligne, tout ce qui avait du sens s’est effondré : amis, famille, relations, co-fondateurs. Rien n’était plus pur.”

La révélation est venue des KOL Irene Zhao et du développeur DeFi Daniele : Jeffy avait orchestré une “fausse mort” délibérée. Dans une lettre fuite, Jeffy confiait avoir été victime de harcèlement, d’arnaques et de chantages de la part d’anciens associés, avec son adresse et son numéro de téléphone rendus publics à plusieurs reprises. Les harcèlements comprenaient des insultes sur la race, l’identité de genre et ses succès personnels. Jeffy voulait disparaître, mais craignait qu’une annonce publique ne fasse s’effondrer ZEREBRO, aggravant encore la situation.

Le détail qui change tout : le 7 mai, un wallet lié à Jeffy a vendu 35,55 millions de ZEREBRO pour 8.572 SOL (environ 1,27 million de dollars), puis a transféré 7.100 SOL au wallet du développeur de LLJEFFY. Était-ce une fuite financière déguisée en tragédie, ou une recherche sincère de sécurité et d’anonymat ?

La question reste ouverte : Trahisons et menaces font partie du jeu dans les affaires. Quand tu participes à un espace sans garanties, tu dois savoir que c’est une question de chance versus malchance, vie ou mort.

6. Sui bloque les fonds de l’attaquant : la centralisation devient “utilité” ?

Comment le réseau a gelé 162 millions de dollars volés en deux heures

Le 22 mai 2025, Cetus – le plus grand DEX sur Sui – a été piraté à cause d’une erreur de précision dans le code, avec un vol de 223 millions de dollars. Étonnamment, Cetus a annoncé le gel de 162 millions de dollars des fonds volés en seulement deux heures.

Comment cela a-t-il été possible ? Sui requiert le vote favorable de 2/3 des validateurs pour exécuter une transaction. Dans ce cas, 2/3 des nœuds ont choisi d’ignorer les transactions des adresses de l’attaquant, lui empêchant de transférer les fonds. Environ 60 millions de dollars ont fui vers Ethereum avant le gel, tandis que le reste est resté piégé sur Sui.

Ensuite, l’ingénieur de Solayer a suggéré que l’équipe Sui demandait aux validateurs d’implémenter un code de récupération pour restituer les fonds sans la signature de l’attaquant. Mais les validateurs ont nié avoir reçu une telle demande.

La réflexion provocante : Discuter de centralisation vs. décentralisation est désormais dépassé. La vraie question est : si je transfère par erreur des fonds sur Sui, vont-ils m’aider à les récupérer ? Cette “exception” mérite une réflexion plus profonde sur ce que signifie réellement la décentralisation en 2025.

7. La fusion inversée ratée de Conflux : quand la cotation devient un cauchemar

Comment l’espoir d’accéder au marché traditionnel s’est transformé en suspension de négociation

Le 1er juillet 2025, Leading Pharma Biotech a annoncé une fusion inversée avec Conflux, dans le but d’être cotée via l’acquisition d’une société déjà listée. Les fondateurs de Conflux, Long Fan et Wu Ming, étaient déjà devenus directeurs exécutifs de Leading Pharma en avril.

La structure semblait prometteuse : en août, la société a annoncé l’émission de 145 millions d’actions pour lever 58,82 millions HKD destinés au développement de la blockchain. Fin septembre, le nom a été changé en Star Chain Group, surfant sur la vague du Web3.

Le titre a initialement monté, mais le 12 septembre, le plan de levée de 60 millions a échoué en raison du non-respect de certaines conditions avant le 11 septembre. Après le changement de nom, le titre a continué de chuter. Le 17 novembre 2025, la Bourse de Hong Kong a ordonné la suspension des négociations à partir du 26 novembre, doutant que la société remplisse les critères de cotation continue.

L’ironie finale : Bien que Hong Kong soutienne publiquement le développement du Web3, la suspension de Star Chain Group suggère que les standards du marché n’ont pas été assouplis, même pour les projets les plus prometteurs.

8. Jia Yueting entre dans la crypto pour financer le futur (de Faraday)

De l’automobiliste au gestionnaire de crypto : la dernière mise en jeu d’un entrepreneur têtu

Le 17 août 2025, Jia Yueting – l’homme derrière Faraday Future, la société de voitures électriques aux revenus trimestriels minimes et pertes records – a annoncé son entrée officielle dans le secteur crypto via le lancement de “l’indice C10” et du produit “C10 Treasury”.

L’indice C10 suit les dix premières cryptomonnaies mondiales (hors stablecoins), incluant Bitcoin, Ethereum et Solana. La stratégie du C10 Treasury prévoit une approche 80 % passive + 20 % active pour garantir des rendements durables. Faraday a annoncé son intention de lever entre 500 millions et 1 milliard de dollars en crypto, avec une première tranche de 30 millions destinée à commencer immédiatement.

L’objectif à long terme ? Élargir le portefeuille à 10 milliards de dollars, en utilisant les rendements du staking pour une croissance composée. Jia a effectivement levé des fonds et, via Faraday, a investi 30 millions dans Qualigen Therapeutics pour faciliter la transition vers les actifs crypto.

Récemment, Jia a aussi annoncé une collaboration avec Tesla : les nouveaux modèles Faraday pourront accéder directement au réseau de recharge Tesla, et Jia a exprimé son intention de collaborer aussi sur la technologie Full Self-Driving.

L’observation finale : Jia possède vraiment des capacités hors du commun, difficiles à imiter. Le fait qu’il cherche à financer son empire via la crypto suggère que la créativité désespérée et l’audace sont encore vivantes en 2025.

9. USDX : quand le fondateur vide les pools et disparaît

L’équipe “prête et disparaît”, révélant un CV qui cache beaucoup

Le 5 novembre 2025, après que xUSD a subi de lourdes pertes, l’utilisateur 0xLoki a découvert que, malgré qu’il suffisait d’attendre un jour pour racheter les stablecoins utilisés pour mint USDX, certains adresses avaient vidé tous les pools de prêt sur Euler en utilisant USDX et sUSDX comme collatéral, ignorant des taux annuels supérieurs à 30 %.

USDX est émis par usdx.money, qui fin 2024 avait levé 45 millions sur une valorisation de 275 millions. Deux adresses suspectes ont commencé à recevoir de grandes quantités de USDX fin octobre, vidant systématiquement toute la liquidité via prêts et DEX, laissant de nombreuses plateformes avec des crédits impossibles à recouvrer.

Le point le plus grave : l’une des adresses est directement liée à Flex Yang, fondateur de usdx.money. Si le fondateur lui-même retire rapidement les fonds, c’est que quelque chose cloche dans le projet. Après la publication de l’analyse, USDX a subi une forte chute, confirmant les suspicions.

Le 8 novembre, Stables Labs a annoncé aider les utilisateurs touchés “en fonction des ressources disponibles”, ouvrant un canal d’inscription – puis silence radio.

En creusant dans l’histoire de Flex Yang : il est aussi fondateur de Babel Finance et HOPE. Babel, durant le marché baissier 2022, a rencontré des problèmes d’insolvabilité comme beaucoup d’autres, entrant dans une restructuration toujours en cours ; HOPE, après une attaque sur son produit de lending, a pratiquement disparu du radar du marché.

La leçon récurrente : L’histoire montre que personne n’apprend de l’histoire. Les entrepreneurs échouent et réessaient, mais quand les mêmes erreurs de gestion des risques se répètent, il devient difficile de distinguer la malchance de l’intention délibérée.

10. Berachain offre aux VC une clause de remboursement “sans risque” : le précédent dangereux

Le fonds Nova Digital obtient une protection totale du capital, remettant en question l’équité de la levée de fonds

Le 25 novembre, Unchained a révélé que Berachain a accordé au fonds Nova Digital de Brevan Howard une clause spéciale de remboursement dans la série B, rendant l’investissement de 25 millions de dollars pratiquement “sans risque”. Le co-fondateur de Berachain, Smokey the Bera, a nié la véracité du rapport, soulignant que Brevan Howard reste l’un des principaux investisseurs et que la clause sert uniquement de protection si le token n’est pas lancé.

Les détails révélés : Nova Digital a investi 25 millions en mars 2024, achetant BERA à 3 dollars par token. En tant que co-lead du tour B, le fonds a obtenu, via un accord parallèle, le droit de demander le remboursement total dans l’année suivant l’événement de génération du token. Si le prix de BERA était décevant, Nova Digital pourrait demander le remboursement intégral avant le 6 février 2026.

Autre point controversé : les autres investisseurs de la série B n’ont pas été informés de cette clause. Deux investisseurs anonymes ont révélé n’avoir pas été mis au courant, soulevant des questions sur la violation des règles de divulgation prévues par la législation sur les titres.

Le verdict final : Si ce comportement de Berachain est confirmé, il représenterait une exploitation de la réputation de Nova Digital, frôlant la fraude pure et simple. La question provocante demeure : pensez-vous encore que le Web3 n’a pas besoin d’une réglementation plus stricte ?

Conclusion : les leçons que le Web3 continue d’offrir

Des meme coins présidentielles aux fondateurs qui disparaissent, des mystères juridiques aux fusions inversées ratées, 2025 a montré que l’industrie crypto n’a pas perdu sa capacité à surprendre et à déstabiliser. Si 2022 nous a appris à ne pas envoyer de fonds à la mauvaise adresse, 2025 nous enseigne que l’absurde a simplement évolué : d’erreurs techniques banales à des schémas humains complexes, fraudes orchestrées et systèmes manipulables.

La vraie leçon ? Ce n’est pas que le Web3 est irrémédiablement corrompu. C’est qu’en l’absence de transparence, de responsabilité et de structures de gouvernance solides, même les meilleurs projets peuvent s’effondrer sous le poids de l’imperfection humaine.