CertiK publie le rapport Skynet : une augmentation de 75 % des « attaques par clé à molette » en 2025, la violence physique devenant une menace majeure dans le domaine de la cryptographie

Web3 sécurité entreprise CertiK rapporte qu’en 2025, le nombre d’incidents mondiaux de « coups de clé à molette » atteindra 72, en hausse de 75 % par rapport à l’année précédente. Les attaquants utilisent des moyens violents, des menaces ou des kidnappings pour contraindre les victimes à remettre leurs clés privées, avec des pertes dépassant 40,9 millions de dollars, faisant de l’Europe une région à haut risque. Cet article est basé sur un rapport de CertiK, organisé, traduit et rédigé par Foresight News.
(Précédent contexte : La transaction sur Ethereum atteint un record mais déclenche des alertes de sécurité ! L’attaque par « poussière » fait exploser le volume des transactions, mais derrière cette prospérité se cache une crise)
(Complément d’information : Le détective on-chain ZachXBT : un portefeuille victime d’une « attaque d’ingénierie sociale » a été dérobé de 282 millions de dollars en BTC, LTC)

Table des matières

• Le niveau de violence augmente significativement, l’Europe devient une zone à haut risque
• Pertes supérieures à 40 millions de dollars, l’ampleur réelle pourrait être gravement sous-estimée
• Comment faire face à la menace physique ? Conseils de sécurité pour les particuliers et les institutions

Le 2 février, la société de sécurité Web3 CertiK a publié le « Rapport sur les attaques par coups de clé à molette » indiquant que la violence physique contre les détenteurs de cryptomonnaies est passée d’incidents extrêmes à un risque structurel. Alors que la sécurité des actifs cryptographiques se renforce, cette méthode d’attaque, qui contourne les défenses techniques pour cibler directement « l’humain », se répand rapidement.

Le rapport montre qu’en 2025, 72 incidents vérifiés de coups de clé à molette ont été enregistrés dans le monde, soit une augmentation de 75 % par rapport à 2024. Par « attaque par coups de clé à molette », on entend l’usage de violence, de menaces ou de kidnapping pour forcer la victime à remettre ses clés privées ou ses mots de passe. Ces attaques ne dépendent pas de vulnérabilités techniques, mais ciblent directement les personnes derrière les actifs cryptographiques.

Le niveau de violence augmente significativement, l’Europe devient une zone à haut risque

En termes de mode d’attaque, 2025 voit une nette escalation de la violence. Le rapport indique que le kidnapping reste la méthode principale, avec 25 cas sur l’année ; les attaques physiques directes ont augmenté de 250 % en un an, devenant l’une des évolutions les plus préoccupantes.

Géographiquement, l’Europe devient pour la première fois la région à risque la plus élevée au niveau mondial. En 2025, l’Europe représente plus de 40 % des incidents connus, la France enregistrant le plus grand nombre d’attaques, dépassant les États-Unis. CertiK souligne dans son rapport que ce changement ne signifie pas que le risque en Amérique du Nord disparaît, mais reflète plutôt une diffusion de ces crimes vers des régions avec des environnements juridiques plus complexes et des coûts de coopération transfrontalière plus élevés.

Pertes supérieures à 40 millions de dollars, l’ampleur réelle pourrait être gravement sous-estimée

Sur le plan financier, les pertes liées aux coups de clé à molette confirmées en 2025 dépassent 40,9 millions de dollars, en hausse de 44 % par rapport à l’année précédente. Cependant, le rapport avertit que, en raison de la faible volonté des victimes de signaler, de la crainte de représailles, ou du fait que certains actifs sont liés à l’évasion fiscale ou à des zones grises, ce chiffre n’est que la « partie émergée de l’iceberg ».

En comparant les modes d’attaque, le rapport constate qu’en 2025, ces attaques ont complètement abandonné leurs caractéristiques spéculatives et dispersées des débuts pour entrer dans une phase de professionnalisation et d’industrialisation. Les attaquants opèrent souvent en tant que groupes criminels transnationaux, préparant leurs opérations plusieurs semaines à l’avance, utilisant des analyses OSINT pour traquer les traces numériques, ciblant les périodes de faiblesse de défense, voire déployant des brouilleurs de signal ou des sacs de Faraday pour couper la communication avec l’extérieur.

Il est notable que la cible des attaquants s’élargit. Si les hauts dirigeants et fondateurs de projets restent des cibles de grande valeur, les attaquants s’attaquent désormais aussi à des particuliers détenant moins de cryptomonnaies. De plus, ils exploitent de plus en plus la « cible liée » en menaçant le conjoint, les enfants ou les parents des victimes pour exercer une pression psychologique.

Comment faire face à la menace physique ? Conseils de sécurité pour les particuliers et les institutions

Alors que les normes de sécurité technique s’améliorent, rendant « le piratage du système » de plus en plus difficile, la « menace physique » devient moins coûteuse et plus efficace. Ce paradoxe fait de la sécurité personnelle la faiblesse la plus vulnérable et la plus négligée dans l’écosystème cryptographique actuel.

Le rapport propose une série de recommandations de sécurité pour les particuliers et les institutions : au niveau individuel, utiliser des « portefeuilles appât » pour réduire les pertes en cas de menace, stocker les phrases de récupération dans des lieux géographiquement isolés, supprimer les applications de cryptographie quotidiennes ; au niveau institutionnel, adopter des mécanismes de multi-signature, des contrats à verrouillage temporel, des mécanismes de friction pour les transactions, tout en étendant la formation à la sécurité aux membres de la famille et aux employés.

CertiK conclut en soulignant que la tendance en 2025 montre que les attaques par coups de clé à molette sont devenues un type de crime autonome dans l’écosystème cryptographique, et que la simple sécurité basée sur la phrase de récupération ne suffit plus. La question clé pour l’avenir du secteur sera de passer d’une « protection des actifs » à une « protection des personnes » en intégrant des dispositifs systématiques pour réduire la faisabilité des menaces.