Cryptonews

Les investisseurs en crypto-monnaie ont subi des pertes stupéfiantes à neuf chiffres au premier trimestre en raison d'attaques effrontées en personne ciblant les actifs numériques.

Source
CryptoNewsTrend
Published
Les investisseurs en crypto-monnaie ont subi des pertes stupéfiantes à neuf chiffres au premier trimestre en raison d'attaques effrontées en personne ciblant les actifs numériques.

Selon la société de sécurité blockchain CertiK, les investisseurs en crypto ont perdu plus de 100 millions de dollars à cause de l'extorsion physique au cours des quatre premiers mois de 2026, car les groupes criminels ciblent de plus en plus les personnes derrière les portefeuilles numériques plutôt que la technologie qui les protège.

Les attaques, connues dans l'industrie sous le nom d'« attaques à la clé », utilisent des enlèvements, des agressions, des menaces ou d'autres formes de coercition physique pour forcer les victimes à transférer des crypto-monnaies, à déverrouiller des comptes ou à céder l'accès aux clés privées.

Cette tactique est devenue une préoccupation croissante pour un secteur qui a passé des années à mettre en place des défenses contre le phishing, les logiciels malveillants, les exploits de contrats intelligents et les violations d'échange.

CertiK a déclaré que les incidents mondiaux vérifiés ont augmenté de 41 % pour atteindre 34 par rapport à la même période l'année dernière. Si le rythme actuel se poursuit, la société de sécurité blockchain estime que le nombre d'incidents sur l'ensemble de l'année pourrait atteindre environ 130, avec des pertes de l'ordre de plusieurs centaines de millions de dollars.

Attaque de clé crypto (Source : CertiK)

Cette projection signifie que les attaques de cette année sont en passe de dépasser celles de 2025, que les chercheurs ont décrite comme l'année la plus active jamais enregistrée en matière d'agressions physiques liées à la cryptographie.

Cependant, les chercheurs en sécurité et les forces de l’ordre reconnaissent universellement que ces chiffres ne représentent qu’une fraction de la réalité. La nature intrinsèquement traumatisante des crimes, combinée à la peur des représailles de la victime, entraîne une sous-déclaration chronique.

Cela rend les attaques clés plus difficiles à suivre que les exploits en chaîne, où les fonds volés peuvent souvent être retracés en temps réel dans les portefeuilles et les échanges.

La France devient le centre de la violence cryptographique en Europe

L’Europe est devenue le principal foyer de menace cette année, représentant 82 % des cas vérifiés par CertiK au cours des quatre premiers mois de 2026.

Les incidents signalés aux États-Unis et en Asie ont diminué au cours de la même période, laissant la France comme la plus nette concentration de crimes physiques liés à la cryptographie.

Les autorités françaises ont reconnu l'ampleur du problème. Cette année, lors de la Paris Blockchain Week, le ministère de l'Intérieur aurait identifié 41 incidents de coercition physique liés aux actifs numériques depuis janvier, soit un rythme d'environ une attaque tous les deux jours et demi.

Attaques de clés cryptographiques par pays (Source : CertiK)

L’exposition croissante de la France pourrait être liée à un mélange de concentration industrielle, de visibilité publique et de fuite de données.

Le pays abrite de grandes sociétés et dirigeants de cryptographie, notamment des sociétés telles que Ledger et Paymium, créant un réseau visible de fondateurs, de développeurs, d'investisseurs et d'adoptants précoces. Les événements publics, les rencontres et l’activité sur les réseaux sociaux peuvent permettre aux groupes criminels d’identifier plus facilement les personnes qui, selon eux, ont accès aux actifs numériques.

Le risque a été aggravé par les violations impliquant des informations personnelles sensibles. CertiK a cité le cas de Ghalia C., fonctionnaire des impôts à la Direction générale des finances publiques de France, accusée d'avoir utilisé un logiciel fiscal du gouvernement pour rechercher des profils de détenteurs de crypto-actifs avant d'avoir prétendument vendu ces informations à des réseaux criminels.

Cette affaire est devenue un point de référence pour une préoccupation plus large, dans la mesure où les attaquants n’auront peut-être plus besoin de s’appuyer uniquement sur les affichages de richesse sur les réseaux sociaux. Les fuites de dossiers fiscaux, de fichiers clients, d’adresses personnelles et de données comptables peuvent aider à transformer un utilisateur de blockchain en une cible physique.

Les groupes criminels suivent le chemin de la liquidité

L’attrait des attaques clés réside dans leur caractère direct. Un groupe criminel n’a pas besoin de déjouer le chiffrement, de casser un portefeuille matériel ou d’exploiter un contrat intelligent s’il peut forcer une victime à approuver un transfert.

Ce calcul a rendu la crypto attrayante pour les groupes déjà prêts à recourir à la violence. Les actifs numériques peuvent être déplacés rapidement, répartis entre portefeuilles, reliés entre réseaux ou convertis en instruments plus difficiles à tracer.

Même lorsque les enquêteurs peuvent suivre les fonds en chaîne, la récupération est difficile une fois que les actifs passent par des mélangeurs, des échanges décentralisés ou des pièces axées sur la confidentialité.

Les premiers mois de 2026 ont produit plusieurs cas qui montrent comment la tactique évolue.

En janvier, l'entrepreneur chinois Yong Wang a été enlevé après son arrivée à Istanbul, en Turquie. Les enquêteurs ont déclaré plus tard que l'affaire était liée à un différend sur les crypto-actifs et que les fonds avaient été extraits avant qu'il ne soit tué. Dix suspects ont été arrêtés en Chine après une notice rouge d'Interpol.

Le même mois, Nancy Guthrie, la mère de 84 ans de la journaliste Savannah Guthrie, a été kidnappée aux États-Unis dans le cadre d'une demande de rançon de 6 millions de dollars BTC. Cette affaire illustre une stratégie croissante de ciblage par procuration dans laquelle les attaquants s'en prennent aux parents ou aux associés plutôt qu'au détenteur principal.

En mars, une figure de la cryptographie et développeur de jeux indépendants basé au Royaume-Uni, connu sous le nom de Sillytuna, a déclaré qu'il avait été forcé par des attaquants armés de transférer environ 24 millions de dollars en aEthUSDC. Les fonds ont ensuite été transférés sur plusieurs chaînes et convertis en Monero, selon le compte cité par CertiK.

L'année dernière, Phil Ariss, directeur des relations avec le secteur public britannique chez TRM Labs, a déclaré que ces tendances reflétaient