Des policiers ukrainiens auraient kidnappé des entrepreneurs en cryptographie pour extorquer des millions

En bref

D'anciens policiers ukrainiens auraient kidnappé des entrepreneurs en cryptographie et extorqué environ 2,2 millions de dollars par la violence, l'intimidation et de fausses créances.

Les procureurs affirment que le groupe a ciblé au moins quatre victimes, en utilisant des tactiques d'application de la loi, des transports officiels et des usurpations d'identité par la police pour mener à bien leur stratagème.

Cette affaire intervient au milieu d’une augmentation mondiale des « attaques à clé » cryptographiques, où les criminels utilisent la coercition physique pour voler des actifs numériques.

Selon les procureurs, d'anciens colonels de la police ukrainienne auraient transformé leur expertise en matière d'application de la loi en une entreprise criminelle, kidnappant des entrepreneurs en cryptographie et extorquant plus de 2,2 millions de dollars dans une série d'attaques à clé cryptographique.

Le bureau du procureur régional de Kiev a annoncé jeudi avoir achevé son enquête préliminaire sur un groupe composé de quatre anciens policiers et d'un civil précédemment condamné, qui n'ont pas encore tous été officiellement inculpés pour les attaques.

Selon les procureurs, les suspects étaient des officiers actifs du département principal de la police de la République autonome de Crimée et de Sébastopol, territoire ukrainien sous occupation russe depuis 2014, ainsi qu'une unité basée à Kiev, avant d'être libérés après leur arrestation.

Parmi eux, deux colonels ont organisé le groupe, recrutant des collègues officiers et un complice civil ayant déjà été condamné au pénal.

Les procureurs accusent les accusés de création et de participation à une bande armée, d'enlèvement, d'emprisonnement illégal, de vol qualifié, d'extorsion et de possession illégale de drogues.

Les responsables ont identifié au moins quatre entrepreneurs en cryptographie comme victimes qui auraient été traquées, kidnappées, détenues sous la menace d'une arme et forcées de rendre de l'argent et de signer des documents reconnaissant des dettes inexistantes.

Le gang aurait utilisé les compétences, les relations et les ressources officielles pour opérer de manière coordonnée avec une division claire des rôles, communiquant via des messagers cryptés, utilisant les transports officiels et se présentant comme des agents des forces de l'ordre tout en commettant les crimes.

Dans un cas documenté, une victime à Kiev aurait été enlevée sous la menace d'une arme et forcée de contracter une fausse « dette » de 5 millions de dollars avant d'être déplacée entre plusieurs endroits tenus secret.

Les activités illégales du gang ont pris fin en novembre 2025 et tous les participants ont été libérés des services de police, les pièces du dossier étant transmises au tribunal.

Risque pour les entrepreneurs crypto

Les informations d’identification des forces de l’ordre ont déjà été utilisées dans des « attaques à clé » cryptographiques.

En mars, un jury de la Cour supérieure de Los Angeles a condamné l'ancien officier du LAPD Eric Halem pour enlèvement et vol après que lui et ses complices se soient fait passer pour des policiers pour entrer dans un appartement de Koreatown, ont menotté deux victimes et transféré 350 000 $ en Bitcoin depuis le compte crypto d'un jeune de 17 ans.

Le même mois, une invasion de domicile à Versailles a vu des attaquants se faire passer pour des policiers et forcer un couple d'une cinquantaine d'années à transférer environ 1 million de dollars en Bitcoin sous la menace d'un couteau.

Les cas où l'autorité institutionnelle est abusée pour contraindre les détenteurs de crypto restent inhabituels, a déclaré à Decrypt le consultant en cybercriminalité David Sehyeon Baek.

"La cryptographie des victimes était peut-être cryptographiquement sécurisée, mais cela n'avait plus d'importance une fois que la violence, la coercition et les accords forcés sont entrés en scène", a-t-il ajouté.

La crypto crée un risque de sécurité distinct car les actifs peuvent être transférés « rapidement, au-delà des frontières et sous la contrainte », a-t-il déclaré, ajoutant que lorsque la protection locale devient peu fiable, les entrepreneurs doivent traiter la sécurité personnelle, le risque juridictionnel, la sauvegarde juridique et le secret opérationnel aussi sérieusement que la sécurité du portefeuille.

Selon Baek, cette affaire illustre comment les entrepreneurs en cryptographie peuvent devenir des cibles non seulement pour les pirates informatiques, mais aussi pour les acteurs capables d'exploiter le pouvoir officiel, avertissant que dans des environnements à forte corruption, l'extorsion peut ressembler à « un abus déformé de l'autorité de l'État » plutôt qu'à un crime de rue ordinaire.

La guerre, la corruption et les tensions institutionnelles peuvent créer des conditions dans lesquelles les stratagèmes coercitifs sont plus difficiles à détecter, a-t-il noté, donnant aux criminels plus de latitude pour opérer derrière ce qu'il a appelé « la confusion, la peur et de fausses pressions juridiques ».

Selon un rapport de la société de sécurité blockchain CertiK, 72 incidents vérifiés d'«attaques à clé» se sont produits dans le monde en 2025, soit une augmentation de 75% par rapport à l'année précédente, avec des pertes confirmées dépassant 40,9 millions de dollars.

En France, les autorités ont inculpé 88 suspects, dont plus de 10 mineurs, dans le cadre d’enquêtes judiciaires pour enlèvements violents par cryptographie fin avril, après avoir enregistré 135 incidents liés à la cryptographie depuis 2023.

L’affaire la plus récente, la plus médiatisée, s’est produite au début du mois, lorsque six suspects, dont deux adolescents, auraient tenté de kidnapper l’épouse du co-fondateur de Sandbox, Sébastien Borget, à leur domicile français.