Quelque part dans un fil de réponses sous la dernière publication d’un influenceur crypto, des milliers d’adresses de portefeuilles Solana (SOL) sont empilées comme des billets de loterie. Le message est toujours le même : « Lâchez votre adresse SOL pour une surprise. »
Cette pratique est devenue l’un des rituels emblématiques du cycle retail actuel – une boucle comportementale de masse où les utilisateurs échangent leurs identifiants on-chain personnels contre la possibilité de recevoir des tokens qui, dans l’écrasante majorité des cas, ne valent rien. C’est aussi, sous la surface, l’une des stratégies de growth hacking les plus efficaces que l’industrie crypto ait jamais produites.
Le méta « lâche ton adresse » ne vient pas de la générosité. Il vient de l’arithmétique. Les frais de transaction sur Solana sont si bas – des fractions de centime par transfert – qu’un créateur de token peut airdropper de la poussière à 10 000 portefeuilles pour moins que le prix d’un café.
Chaque destinataire devient une ligne sur un explorateur de blockchain, gonflant le nombre de détenteurs. Chaque réponse et chaque retweet nourrissent l’algorithme des réseaux sociaux.
Chaque interaction crée l’apparence d’un élan organique, de base. Dans l’économie de l’attention de la spéculation sur les memecoins, cette apparence est le produit.
Comprendre cet écosystème implique de reconnaître deux réalités qui coexistent.
Premièrement : un petit nombre de participants ont généré des gains significatifs grâce au farming d’airdrops, et ces rares succès entretiennent tout le cycle comportemental.
Deuxièmement : la même infrastructure qui permet une distribution de masse à bas coût permet aussi un vol de masse à bas coût.
De fausses pages de giveaways, des approbations de tokens malveillants et des smart contracts videurs de portefeuilles ont transformé « lâche ton adresse » en l’un des vecteurs de phishing les plus efficaces de l’industrie. La frontière entre opportunité et piège se mesure à une signature mal placée.
L’économie de quelques centimes de la distribution de masse
Le socle de toute l’économie « lâche ton adresse » est la structure de frais de Solana. Chaque transaction sur Solana paye des frais de base de 0,000005 SOL – environ 0,0005 $ aux prix actuels.
Même avec les frais de priorité optionnels, le coût moyen d’une transaction est resté entre environ 0,00025 $ et 0,003 $ tout au long de 2025, selon des données compilées par CoinCodex.
À ces prix, distribuer un token à 10 000 portefeuilles coûte environ 3 à 30 $ en frais de réseau au total, selon les paramètres de priorité.
Cette structure de coûts est le moteur du méta. Sur Ethereum (ETH), la même opération pendant une période de congestion modérée peut coûter des centaines voire des milliers de dollars.
Sur Solana, c’est une erreur d’arrondi. Des outils comme le Solana Multisender de Smithii permettent aux créateurs de tokens de téléverser un fichier CSV d’adresses de portefeuilles et d’exécuter un airdrop en vrac en quelques minutes, pour un coût que la plateforme estime à environ 30 centimes par portefeuille lors de la création de nouveaux comptes de tokens, et bien moins lorsque les destinataires détiennent déjà le token.
L’incitation économique pour la personne qui réalise l’airdrop est simple. Un nouveau memecoin avec 15 000 détenteurs a l’air qualitativement différent sur Solscan ou Birdeye qu’un memecoin avec 200 détenteurs. Le chiffre plus élevé crée une preuve sociale.
Il suggère une traction. Il attire l’attention des traders à la recherche de mouvements précoces.
L’airdrop lui-même est une dépense marketing, et sur Solana, c’est l’une des dépenses marketing les moins chères de toute la fintech.
Le hack de l’algorithme
La structure du giveaway n’est pas seulement une stratégie blockchain. C’est une stratégie de réseaux sociaux. Lorsqu’un influenceur ou un créateur de token publie « Lâche ton adresse SOL, like et retweet pour une surprise », il construit un post conçu pour maximiser les signaux d’engagement sur X (anciennement Twitter).
Chaque réponse contenant une adresse de portefeuille compte comme un commentaire. Chaque retweet étend la distribution. Chaque like fait remonter le post dans les classements algorithmiques.
Le résultat est une boucle de rétroaction : la publication devient tendance parce que des milliers de personnes y ont interagi, et des milliers de personnes y ont interagi parce qu’elle semblait être tendance.
Le coût pour le créateur est négligeable : quelques dollars de frais de transaction et une petite allocation de tokens qui, dans la plupart des cas, n’ont aucune valeur intrinsèque. Le retour est une visibilité algorithmique qui coûterait des milliers de dollars en publicité payante sur la même plateforme.
Cette dynamique aide à expliquer pourquoi les posts « lâche ton adresse » apparaissent si incessamment dans les fils crypto. Le comportement n’est pas une construction organique de communauté. C’est une forme de farming d’engagement – un terme que l’industrie utilise elle-même pour décrire des stratégies destinées à fabriquer l’apparence de la demande.
Et cela fonctionne précisément parce que les algorithmes des réseaux sociaux ne peuvent pas distinguer l’enthousiasme authentique de l’interaction fabriquée.
À lire aussi : UK Caps Overseas Political Donations, Bans Crypto Contributions In New Bill
La fabrique Pump.fun et le problème des 98,6 %
Pour comprendre l’ampleur de la création de memecoins qui alimente cet écosystème, il faut regarder Pump.fun, le launchpad natif Solana qui permet à n’importe qui de créer un token en quelques secondes pour environ 3 $.
Depuis son lancement en janvier 2024, la plateforme a généré plus de 11,9 millions de tokens et accumulé plus de 800 millions de dollars de revenus cumulés.
À son pic début 2025, Pump.fun était responsable de plus de 70 % de tous les nouveaux lancements de tokens sur Solana, selon des données de CoinMarketCap.
Bloomberg a rapporté en juin 2025 que Pump.fun était devenu « l’un des principaux moteurs de la croissance explosive des memecoins et de la flambée d’activité associée sur la blockchain Solana ».
La création quotidienne de tokens a culminé à environ 72 000 nouveaux tokens par jour fin janvier 2025, selon des données de suivi compilées par BestBrokers, avant de redescendre dans une fourchette stabilisée de 15 000 à 20 000 par jour durant la seconde moitié de l’année.
L’écrasante majorité de ces tokens échouent. Une analyse de conformité réalisée par Solidus Labs a constaté que 98,6 % des tokens lancés sur Pump.fun présentaient des caractéristiques compatibles avec des rug pulls ou des schémas de pump and dump.
Pump.fun a contesté cette caractérisation, mais même les mécanismes de « graduation » propres à la plateforme suggèrent une attrition extrême : un token doit atteindre un seuil de capitalisation d’environ 90 000 $ avant de migrer vers un exchange décentralisé comme Raydium pour un trading plus large.
L’immense majorité n’atteint jamais ce seuil.
C’est dans cet environnement que fonctionnent les giveaways « lâche ton adresse ». Un créateur lance une pièce pour 3 $, la distribue à des milliers de portefeuilles pour 10 à 30 $ de plus, génère des milliers de signaux d’engagement sur X, et espère que la visibilité ainsi obtenue attire assez d’acheteurs pour pousser le token vers la graduation.
Les destinataires de ces airdrops reçoivent, dans la plupart des cas, des tokens sans liquidité, sans utilité et sans trajectoire réaliste vers la valeur.
La psychologie du ticket de loterie
Malgré des probabilités écrasantes, les participants continuent de s’engager. L’explication rationnelle, ce sont les rendements asymétriques. L’explication émotionnelle, c’est l’effet loterie.
L’écosystème crypto a produit suffisamment de rendements extrêmes et atypiques liés à la participation à des airdrops pour entretenir la boucle comportementale.
L’airdrop JUP de Jupiter début 2024 a distribué 40 % de l’offre totale de tokens à ses premiers utilisateurs, avec des allocations individuelles valant parfois des milliers de dollars. L’airdrop JTO de Jito a récompensé les liquid stakers avec des positions significatives.
Bonk a distribué 50 % de son offre à la communauté et est crédité d’avoir relancé l’engagement sur l’écosystème Solana pendant un creux de marché.
Ces précédents jouent le même rôle que les gagnants du jackpot pour l’industrie de la loterie : ils fournissent la preuve de concept qui pousse les participants à continuer d’acheter des tickets.
La différence structurelle, c’est qu’un ticket de loterie coûte de l’argent, tandis que déposer une adresse de portefeuille dans un fil de réponses est gratuit.
Le seul coût est le temps, l’attention et – point critique – l’exposition en matière de sécurité qui découle du fait de diffuser publiquement une adresse de portefeuille et de potentiellement interagir avec des tokens inconnus.
Le profil de rendement réel pour le participant moyen aux giveaways « lâche ton adresse » est presque certainement négatif si on le mesure par rapport au temps investi. La plupart des tokens distribués n’ont pas de pool de liquidité, pas de volume de trading et aucun mécanisme pour convertir l’airdrop en valeur fiat ou stablecoin.
Pour le petit pourcentage qui se trade réellement, les montants se mesurent généralement en fractions de dollar.
La pratique persiste parce que le coût d’entrée frôle zéro et que le rêve d’un upside asymétrique – le même moteur psychologique que pour les machines à sous et les jeux à gratter – est suffisamment puissant pour éclipser une évaluation rationnelle des probabilités.
À lire aussi : How Bernstein Reads The USDC Yield Ban As A Potential Win For Circle
Le côté obscur : videurs de portefeuilles et infrastructure de phishing
Le risque le plus lourd de conséquences dans le méta « lâche ton adresse » n’est pas de recevoir un token sans valeur. C’est de recevoir un token conçu pour voler tout le reste de votre portefeuille.
Les mécaniques des attaques de vidage de portefeuilles sur Solana ont évolué rapidement. Un vecteur courant, documenté par la société de cybersécurité Cyble, consiste à distribuer des NFT ou des jetons via airdrop qui contiennent des liens vers des sites de phishing.
Lorsque le destinataire tente d’interagir avec le jeton – que ce soit pour le vendre, réclamer des récompenses supplémentaires ou simplement enquêter – le site demande une connexion de portefeuille et sollicite la signature d’une transaction. Cette signature n’exécute pas un swap.
Elle exécute une fonction de smart contract qui accorde à l’attaquant l’accès aux actifs de la victime.
Une analysis distincte publiée en mars 2026 a estimé que les utilisateurs de Solana avaient perdu plus de 90 millions de dollars à cause du phishing pour le premier semestre 2025 uniquement.
La surface d’attaque sur Solana est particulièrement large car, contrairement à Ethereum, les comptes Solana possèdent un champ « Owner » explicite qui peut être réassigné via une simple instruction assign.
Un attaquant qui parvient à convaincre un utilisateur de signer une transaction contenant cette instruction peut effectivement transférer le contrôle du portefeuille à un programme malveillant.
La menace n’est ni théorique ni marginale. Le Insikt Group de Recorded Future a published un rapport détaillé début 2026 sur le Rublevka Team, une opération cybercriminelle russophone qui a déplacé son activité vers des drainers de portefeuilles basés sur Solana au printemps 2025.
Le groupe exploite un modèle de drainer-as-a-service via Telegram, proposant aux affiliés un catalogue de plus de 50 pages de phishing imitant des services légitimes, notamment Jito, Axiom et Marinade. Les revenus cumulés de Rublevka Team dépassaient 10 millions de dollars à la date de publication du rapport.
Leurs pages de destination reproduisent spécifiquement des interfaces de réclamation d’airdrop, de mint de jetons et de staking – précisément les types d’interactions que la culture « drop your address » encourage les utilisateurs à effectuer avec désinvolture.
Plus tôt, en janvier 2024, une analyse conjointe de Scam Sniffer et Dune a identified deux programmes malveillants, Rainbow Drainer et Node Drainer, qui avaient volé au total 4,17 millions de dollars à 3 967 portefeuilles Solana en quelques semaines.
Rainbow Drainer ciblait les détenteurs de jetons Solana spécifiques en airdroppant des NFT contenant des liens de phishing.
Node Drainer utilisait une technique similaire via des groupes Discord et des comptes Twitter compromis – y compris, notamment, le compte de Mandiant, filiale de Google.
The Broader Phishing Landscape
Le rapport annuel 2025 de Scam Sniffer a recorded 83,85 millions de dollars de pertes liées au phishing par wallet drainers sur l’ensemble des chaînes compatibles EVM, touchant 106 106 victimes – une baisse de 83 % par rapport à près de 494 millions de dollars en 2024. La baisse est significative mais nécessite un contexte.
Le suivi de Scam Sniffer ne couvre que les chaînes EVM, excluant l’activité des drainers natifs Solana. Et la conclusion même du rapport était sans détour : « L’écosystème des drainers reste actif – à mesure que les anciens drainers disparaissent, de nouveaux émergent pour combler le vide. »
Les pertes ont suivi de près l’activité du marché. Le troisième trimestre 2025, qui coïncide avec les plus fortes hausses de Bitcoin (BTC) et d’Ethereum, a enregistré les pertes de phishing les plus élevées avec 31 millions de dollars. Le schéma est intuitif : plus d’activité on-chain signifie plus d’utilisateurs interagissant avec des contrats inconnus, ce qui implique un nombre brut plus élevé de victimes.
Le méta « drop your address » amplifie cette dynamique en normalisant le comportement consistant à interagir avec des jetons inconnus et des interfaces peu familières.
Les approbations basées sur Permit – où un utilisateur signe un message accordant à un contrat la permission de dépenser des jetons en son nom – sont restées le vecteur d’attaque dominant, représentant 38 % des pertes supérieures à 1 million de dollars.
Le plus grand vol unique en 2025 s’est élevé à 6,5 millions de dollars via une signature Permit malveillante en septembre.
Read also: Bitmine Launches MAVAN To Stake $6.8B In Ethereum
The Trench Rules: How Professional Farmers Manage Risk
Au sein de la communauté de farming de memecoins, un ensemble de pratiques informelles de gestion des risques a émergé. Elles ne sont pas suivies universellement, mais parmi les participants expérimentés, elles sont treated comme des règles de base en matière de sécurité opérationnelle.
La première et la plus importante pratique est l’utilisation de portefeuilles « burner ». Un portefeuille burner est un portefeuille Solana dédié, créé exclusivement pour les interactions d’airdrop. Il ne contient qu’une petite quantité de SOL – juste assez pour couvrir les frais de transaction – et ne détient aucun actif de valeur.
Si le portefeuille est compromis via une transaction malveillante, l’attaquant n’obtient l’accès à rien de valeur.
Créer un nouveau portefeuille dans Phantom ou Solflare prend quelques secondes et ne coûte rien. L’inconvénient de devoir transférer tout gain légitime depuis le burner vers un portefeuille coffre-fort sécurisé est minime comparé au risque d’exposer un portefeuille principal à des contrats inconnus.
La deuxième pratique consiste en une politique stricte de ne jamais cliquer sur les liens postés dans les fils de réponses sur X, les canaux Discord ou les groupes Telegram. Les airdrops légitimes de protocoles établis – Jupiter, Jito, Phantom – sont annoncés via des canaux officiels et impliquent généralement une réclamation via des sites web vérifiés.
Ils ne nécessitent pas que les utilisateurs cliquent sur un lien posté par un compte anonyme dans un fil de réponses. Tout lien promettant des jetons gratuits dans un commentaire sur les réseaux sociaux doit être considéré comme une tentative de phishing jusqu’à vérification indépendante.
La troisième pratique consiste à révoquer régulièrement les autorisations de jetons. Sur Solana, interagir avec une application décentralisée nécessite souvent d’accorder à cette application la permission d’accéder aux jetons d’un portefeuille.
Ces permissions persistent jusqu’à leur révocation explicite.
Des outils tels que Solana Token Revoke et des services similaires permettent aux utilisateurs d’auditer et de révoquer les autorisations en cours. Les farmers professionnels examinent leurs listes d’autorisations régulièrement, en particulier après avoir interagi avec des plateformes inconnues.
La quatrième pratique consiste à traiter les jetons non sollicités comme radioactifs. Si un jeton apparaît dans un portefeuille sans origine claire et vérifiable, la réaction la plus sûre est de ne rien faire. Ne tentez pas de l’échanger. Ne visitez aucun site web qui lui est associé. N’interagissez avec lui d’aucune manière. Certaines opérations de drainers reposent précisément sur la curiosité : elles déposent un jeton portant un nom attractif ou une valeur apparente, puis attendent que le destinataire tente un swap via une interface de phishing. Le jeton lui-même est l’appât. L’inaction est la défense.
Read also: Congress Says Tokenized Securities Need Full Regulation
The Regulatory Void
L’économie « drop your address » opère dans un espace que les régulateurs ont à peine commencé à aborder.
La Securities and Exchange Commission américaine n’a pas publié de directives spécifiques concernant les airdrops de jetons non sollicités, bien que son cadre plus large pour déterminer si un jeton constitue un titre financier – le test de Howey – puisse théoriquement s’appliquer aux jetons distribués avec l’attente que les destinataires les échangent à des fins lucratives.
Un recours collectif de 5,5 milliards de dollars filed contre Pump.fun en janvier 2025 allègue que la plateforme a fonctionné comme un « casino non licencié » et a facilité la vente de titres non enregistrés.
La plainte modifiée a ajouté des accusations au titre du RICO et désigné Solana Labs, la Solana Foundation, Jito Labs et la Jito Foundation comme défendeurs, alléguant que ces entités « monétisaient chaque mise » via les frais de validateurs et la vente d’espace de bloc.
L’affaire est toujours en cours et son issue est incertaine, mais elle reflète un examen juridique croissant de l’infrastructure qui rend possible la création et la distribution massive de memecoins.
Au Royaume-Uni, la Financial Conduct Authority a taken des mesures d’exécution spécifiquement contre Pump.fun, bien que la portée et l’issue de cette action restent limitées par la structure opérationnelle décentralisée de la plateforme.
Where This Meta Goes Next
L’économie « drop your address » est le produit de trois conditions convergentes : des coûts de transaction quasi nuls sur Solana, des plateformes de médias sociaux algorithmiques qui récompensent le volume d’engagement plutôt que la qualité de l’engagement, et un marché de détail conditionné par une décennie de cycles cryptos à considérer le rapport risque-rendement asymétrique comme une fonctionnalité plutôt qu’un défaut.
Aucune de ces conditions n’est susceptible de changer à court terme. La structure de frais de Solana est une caractéristique de conception centrale, pas un bug. L’algorithme de X continue de récompenser les posts qui génèrent un grand nombre de réponses et de retweets.
Et l’attrait psychologique du ticket de loterie persistera tant qu’il y aura des gagnants occasionnels.
Ce qui pourrait évoluer, c’est la sophistication des attaques qui exploitent ce méta. Le modèle de drainer-as-a-service de Rublevka Team, documenté par Recorded Future, fonctionne avec la même division du travail efficace que les opérations de ransomware-as-a-service.
L’infrastructure est modulaire, les pages de destination sont modélisées par des templates, et le modèle d’affiliation incite à une itération rapide.
Tant que « drop your address » normalise l’interaction décontractée avec des jetons inconnus et des interfaces de réclamation peu familières, la surface de phishing reste vaste et en expansion.
Pour les participants, le calcul est finalement personnel. Le méta des airdrops ne va pas disparaître, et il est inutile de moraliser sur un comportement auquel des millions de personnes se livrent volontairement.
La question pertinente n’est pas de savoir s’il faut participer, mais comment participer sans devenir le produit – ou la liquidité de sortie.
Un portefeuille burner, un scepticisme sain envers les jetons non sollicités et le refus de cliquer sur des liens dans les fils de réponses ne rendront personne riche. Mais cela rendra extrêmement difficile pour quelqu’un d’autre de s’enrichir à vos dépens.Dépense.
Read next: Why IBIT's Record Run Changes Market Math Forever