Le fondateur de Mochi Finance, Azeem Ahmed, vend 550 000 CVX issus des 54 M$ de l'arnaque rug pull alors que les accusations de fraude s'étendent à quatre projets DeFi

Azeem Ahmed, le fondateur de Mochi Finance et de son stablecoin USDM, une figure liée à des allégations de fraude concernant au moins quatre projets de finance décentralisée depuis 2020, a vendu environ 550 285 tokens CVX le 19 mars 2026 via un portefeuille que les analystes blockchain ont publiquement associé au protocole Mochi depuis le drainage du pool Curve Finance en novembre 2021, qui a déclenché l'une des rares interventions d'urgence de l'Organisation Autonome Décentralisée (DAO) dans l'histoire de Curve.

La vente, exécutée à un prix moyen de 1,72 $ par token, a rapporté environ 946 000 $ et a provoqué une chute du prix du CVX de plus de 10 %, passant de 1,88 $ à 1,68 $, selon les données on-chain examinées par Crypto Daily. Les fonds ont été transférés vers un Portefeuille multi-signatures associé au protocole Mochi, qui détenait environ 864 858 $ d'actifs totaux en soirée du 19 mars, selon le tracker de portefeuille DeBank. 500 000 CVX supplémentaires restent dans une position verrouillée sur Convex Finance.

Un oracle codé en dur, 10 milliards de tokens sans valeur et un drainage de pool Curve de 46 millions de dollars

Les tokens CVX au centre du litige remontent au 11 novembre 2021. Selon les enregistrements blockchain et les rapports de traçage crypto certifiés préparés par la société d'expertise judiciaire IFW Global, un portefeuille associé à Mochi Finance a échangé 10 milliards de tokens MOCHI, le token de gouvernance du protocole, auquel un prix codé en dur avait été attribué dans le système d'oracle du protocole indépendamment de sa valeur de marché quasi nulle, contre environ 46 millions d'USDM, le stablecoin Mochi.

L'USDM a été immédiatement échangé contre 46 004 689,94 DAI via le pool Curve USDM/3CRV, le drainant effectivement de sa liquidité réelle en stablecoins. Les Fournisseurs de liquidité qui avaient déposé du DAI, de l'USDC et de l'USDT ont vu leurs avoirs remplacés par de l'USDM qui a ensuite perdu son ancrage. Le DAI a ensuite été converti via ZeroEx et SushiSwap en environ 9 876 ETH et utilisé pour acheter 1 050 285 tokens CVX, qui ont été verrouillés sur Convex Finance.

L'Organisation Autonome Décentralisée (DAO) d'urgence de Curve Finance a réagi en supprimant la jauge de récompenses USDM. CoinDesk a couvert l'incident sous le titre « Curve Wars Heat Up: Emergency DAO Invoked After 'Clear Governance Attack' ». Le fondateur de Yearn Finance, Andre Cronje, a déclaré publiquement que Mochi était devenu sous-collatéralisé à 65 %. Lorsque Crypto Briefing a demandé un commentaire à Ahmed à l'époque, il a décrit ses actions comme « une approche audacieuse pour gagner du pouvoir de vote dans l'Organisation Autonome Décentralisée (DAO) » et s'est présenté comme « un petit acteur en périphérie » dont le « Cartel DeFi / Finance Décentralisée » se sentait menacé.

Les rapports certifiés d'IFW Global documentent des pertes individuelles d'investisseurs de 4,87 millions de dollars et 3,35 millions de dollars respectivement. Les deux investisseurs ont déposé des déclarations sous serment. Les pertes globales de tous les Fournisseurs de liquidité affectés sont estimées à plus de 54 millions de dollars.

L'audit Dedaub a signalé la vulnérabilité exacte cinq mois avant l'exploitation

Avant le lancement de Mochi Finance, Ahmed a commandé un Audit de smart contract à Dedaub, une entreprise de sécurité blockchain. Le rapport de juin 2021 a identifié deux vulnérabilités critiques et cinq de haute gravité dans le code du protocole.

L'une des conclusions de haute gravité, étiquetée H5, a signalé que les fonctions sensibles du contrat OracleRouter.sol manquaient de contrôles d'accès. La conclusion était marquée « Ouverte », ce qui signifie qu'elle n'avait pas été résolue au moment de l'émission du rapport. L'OracleRouter est le composant responsable de déterminer quels tokens peuvent servir de collatéral et à quel prix, le même mécanisme que les investisseurs allèguent avoir été exploité cinq mois plus tard pour attribuer une valeur artificielle au token MOCHI et créer 46 millions de dollars en stablecoins sans garantie.

Quatre ans d'extraction : frais croissants, récompenses détournées et pools de liquidité drainés

Suite au drainage du pool Curve, Ahmed n'a pas disparu. Il s'est repositionné via une nouvelle entité appelée GaiaDAO et a introduit le « Peg Rebalancing Module » (PBM), qui était présenté comme un mécanisme pour distribuer les récompenses de staking CVX aux détenteurs d'USDM et restaurer progressivement l'ancrage du stablecoin.

Le PBM comportait des frais de gestion de 2 % et des frais de performance de 20 %, tous deux payables à Ahmed. Selon un fil de discussion du forum de gouvernance de Curve intitulé « How to Help USDM — Mochi 'Slow Rug' Victims », Ahmed a ensuite augmenté les frais de performance à 50 % sans préavis, ne revenant à 20 % qu'après les objections de la communauté. Le fil documentait les frustrations des utilisateurs qui se retrouvaient à payer la personne qui les avait drainés pour le privilège d'une restitution partielle.

En novembre 2025, même cet arrangement a pris fin. Les enregistrements on-chain montrent que toutes les distributions de récompenses de staking de la position de 1 050 285 vlCVX ont complètement cessé. Les données de Transaction indiquent que les récompenses ont été redirigées vers un portefeuille qui sert également de signataire sur le Portefeuille multi-signatures détenant le CVX — un portefeuille que plusieurs analystes blockchain identifient comme l'adresse personnelle d'Ahmed. La valeur estimée des récompenses de staking détournées dépasse 1,6 million de dollars.

Séparément, environ 2 198 ETH, d'une valeur d'environ 6,67 millions de dollars à l'époque, et 471 429 $ en USDC auraient été prélevés des pools de liquidité Mochi/ETH et jamais retournés aux déposants. Les allocations d'Airdrop+ de protocoles incluant Prisma, CNC, VELO, LFT et YB n'auraient également jamais été distribuées aux détenteurs de tokens. Les fonctions de réclamation de récompenses de GaiaDAO ne fonctionnent plus depuis décembre 2023.

Un schéma de projets : $SAFE, Armor.fi, Mochi et GaiaDAO

Les registres publics et les déclarations d'anciens associés indiquent que l'incident Mochi n'est pas la première fois qu'Ahmed fait face à des allégations de détournement de fonds dans le secteur de la finance décentralisée. Le schéma s'étend sur au moins quatre projets depuis 2020.

La première implication documentée d'Ahmed concernait Yieldfarming.insure ($SAFE). Un article de Decrypt de 2020 présentait Ahmed comme un investisseur DeFi / Finance Décentralisée qui conseillait d'être « avide en privé ». D'anciens participants ont allégué qu'il avait exploité un accès privilégié pour devancer les récompenses de staking et extraire de la valeur des pools Balancer.

Ahmed a ensuite cofondé Armor.fi, un protocole d'assurance DeFi / Finance Décentralisée construit sur les contrats de couverture Nexus Mutual, avec Robert Forster et Corey Jackson. En novembre 2021, Forster s'est rendu sur X (anciennement Twitter) et a publiquement accusé Ahmed d'avoir volé « des millions en tokens LP » du projet et d'avoir pris le contrôle de ses canaux sociaux. « J'ai été massivement liquidé et il a pris le contrôle des réseaux sociaux et des canaux », a écrit Forster dans un fil qui détaillait ce qu'il décrivait comme un schéma de tromperie et de détournement de fonds.

GaiaDAO, l'entité qu'Ahmed a créée ostensiblement pour indemniser les détenteurs d'USDM via le PBM, est elle-même devenue un véhicule pour une extraction alléguée supplémentaire, comme détaillé ci-dessus.

Litige antérieur : Chen contre Ahmed et le règlement forcé

L'implication d'Ahmed dans des procédures judiciaires antérieures fournit un contexte supplémentaire. En février 2021, un utilisateur du protocole Armor.fi nommé David Chen a déposé une plainte devant la Cour supérieure de San Francisco (affaire n° CGC-21-589609) alléguant qu'Ahmed avait tenté de détourner 1,6 million de dollars liés à un paiement d'assurance Nexus Mutual de 1 000 ETH.

Les dossiers judiciaires montrent que l'avocat de Chen, Ryan Abbott de Brown, Neri, Smith & Khan LLP, a agi rapidement : lettre de mise en demeure le 7 février, plainte déposée le 12 février et demande d'ordonnance de restriction temporaire le 17 février. La TRO cherchait à geler 1 000 ETH et à empêcher Ahmed de transférer, échanger ou réduire l'accessibilité des tokens.

Après avoir perdu lors d'une audience préliminaire, le camp d'Ahmed a été contraint à un règlement à l'amiable. Les conditions n'ont pas été divulguées. Quelques mois plus tard, Ahmed a lancé Mochi Finance.

La vente du 19 mars et l'analyse forensique du portefeuille

La vente de CVX du 19 mars a d'abord été signalée par des observateurs blockchain surveillant les portefeuilles liés à Mochi. Le portefeuille signataire principal d'Ahmed (0xf6c40c4391d6570032d2eb7a9cd9935898c430cf) a exécuté une série de transactions liquidant environ 550 285 tokens CVX. Les fonds, libellés en DAI, ont été transférés vers le Portefeuille multi-signatures du protocole Mochi (0x597f540bb63381ffa267027d2d479984825057a8).

Les 500 000 tokens CVX restants sont dans une position verrouillée sur Convex Finance. Les membres de la communauté suivant les portefeuilles ont exprimé leur inquiétude qu'Ahmed puisse tenter de vendre les tokens verrouillés via des portefeuilles intermédiaires lors du déverrouillage — vendant d'abord, rachetant via de nouveaux portefeuilles et reverrouillant pour briser la chaîne de preuves on-chain.

La vente représente l'action la plus manifeste qu'Ahmed ait entreprise depuis le drainage original de novembre 2021. Pendant des années, le débat dans la communauté DeFi / Finance Décentralisée était de savoir si Mochi constituait une attaque de gouvernance qui avait mal tourné ou un vol délibéré. La décision de vendre les tokens, plutôt que de les retourner, les redistribuer ou les brûler, est interprétée par les investisseurs affectés comme la réponse définitive à cette question.

Statut actuel d'Ahmed et silence

Les dossiers judiciaires décrivent Ahmed comme un citoyen britannique. Ses comptes de réseaux sociaux sont inactifs depuis des mois. Les sites Web de Mochi Finance et GaiaDAO restent en ligne mais n'ont pas été mis à jour. Le Discord du projet est largement abandonné.

Il n'a pas répondu publiquement aux accusations de Robert Forster, aux conclusions de l'enquête d'IFW Global, aux discussions du forum de gouvernance de Curve concernant sa conduite.

Ce que les enregistrements on-chain documentent est un développeur qui a été impliqué dans au moins quatre projets DeFi / Finance Décentralisée — $SAFE, Armor.fi, Mochi Finance et GaiaDAO — dont chacun s'est terminé par des allégations de détournement de fonds. Dans un cas, il a été poursuivi et contraint à un règlement. Dans un autre, son propre cofondateur l'a accusé de vol sur les réseaux sociaux. Dans le plus important, 46 millions de dollars ont été drainés d'un pool Curve et les fonds sont maintenant, quatre ans et demi plus tard, vendus.

Au moment de la publication, 500 000 tokens CVX restent dans le portefeuille contrôlé par Ahmed.

Avertissement : Cet article est fourni à des fins d'information uniquement. Il n'est pas proposé ni destiné à être utilisé comme conseil juridique, fiscal, d'investissement, financier ou autre.