CertiK Alerte : Les portefeuilles de cryptomonnaies deviennent des cibles de ransomwares, les attaques par levier ont augmenté de 75 %

Le rapport de CertiK indique qu’en 2025, 72 attaques violentes ciblant les détenteurs de portefeuilles de cryptomonnaies ont été confirmées dans le monde, soit une augmentation de 75 % par rapport à 2024, entraînant une perte totale de 40,9 millions de dollars. La France enregistre le plus grand nombre avec 19 cas, représentant 40 % des attaques mondiales en Europe. En janvier, le fondateur de Ledger a été enlevé, en mai, un détenteur italien a été torturé à New York, et le fondateur de SatoshiLabs affirme qu’au moins une personne est attaquée chaque semaine, ce qui est devenu une menace centrale.

Les attaques par la clé à molette passent du cas isolé à la menace systémique

Ce qu’on appelle une « attaque par la clé à molette » (Wrench Attack), désigne le fait que des criminels utilisent la violence ou la menace pour forcer un détenteur de portefeuille de cryptomonnaies à remettre sa clé privée ou à transférer ses fonds. Ce terme provient d’une bande dessinée XKCD classique, où l’on voit que même la technologie de cryptage la plus avancée ne peut résister à la violence physique d’une « clé à molette ». Avec la flambée de la valeur des cryptomonnaies et l’augmentation du nombre de détenteurs, cette forme d’attaque, autrefois considérée comme extrême, évolue désormais en menace systémique.

CertiK souligne dans son rapport : « Au-delà des pertes directes, l’impact psychologique et réputationnel redéfinit le comportement de toute l’industrie, obligeant fondateurs et personnes à haute valeur nette à opérer anonymement ou à déménager. 2025 marque un tournant évident : la violence physique est désormais l’une des menaces centrales pour l’écosystème crypto. » Ce passage met en lumière la gravité du problème : il ne s’agit plus seulement d’un drame individuel, mais d’une crise structurelle affectant le fonctionnement même du secteur.

Une croissance annuelle de 75 % est un chiffre stupéfiant. Cela signifie qu’en 2024, environ 41 cas étaient confirmés, et qu’en 2025, ils ont explosé à 72. Cette vitesse d’augmentation dépasse largement celle de la croissance des utilisateurs du marché crypto, montrant que les criminels ciblent systématiquement les détenteurs comme des cibles de grande valeur. Plus inquiétant encore, CertiK admet que les 40,9 millions de dollars de pertes ne représentent que le chiffre « confirmé », et que le montant réel pourrait être plusieurs fois supérieur en raison de « sous-déclarations, de règlements à l’amiable et de rançons non traçables ».

De nombreux victimes choisissent de ne pas porter plainte ou de ne pas rendre publiques leurs affaires, par crainte d’exposer davantage d’informations financières, par méfiance envers les autorités ou en négociant en privé avec leurs ravisseurs. Ce phénomène de sous-déclaration rend difficile l’évaluation de l’ampleur réelle des attaques par clé à molette, mais ce qui est certain, c’est que les données publiques ne représentent que la partie émergée de l’iceberg. Pour les détenteurs de portefeuilles crypto, il ne s’agit plus d’un « risque potentiel », mais d’une menace concrète en train de se réaliser.

L’Europe devient le principal foyer des attaques par la clé à molette

Selon CertiK, la France a enregistré l’an dernier le plus grand nombre d’incidents, avec 19 cas confirmés, représentant environ 40 % des attaques mondiales en 2025. Cette concentration géographique mérite une analyse approfondie. Pourquoi l’Europe est-elle devenue le principal terrain de ces attaques ? Parmi les raisons possibles : un taux d’adoption élevé des cryptomonnaies, une réglementation des armes à feu plus souple permettant une moindre résistance des victimes, et la facilité de circulation transfrontalière au sein de l’Union européenne.

Parmi ces 19 cas en France, certains impliquent des entrepreneurs et investisseurs en cryptomonnaies de haut profil. Les criminels traquent leurs cibles via les réseaux sociaux, en étudiant leurs habitudes, adresses et déplacements, puis planifient minutieusement leurs enlèvements. La combinaison « ingénierie sociale + menace physique » rend difficile l’évasion même pour des détenteurs conscients des risques. Plus alarmant encore, certains cas montrent que des groupes criminels disposent de compétences techniques avancées, capables d’imposer des signatures multiples ou de déverrouiller des hardware wallets.

Les attaques les plus marquantes de 2025 illustrent cette montée en puissance. En janvier, le fondateur de Ledger, David Balland, et sa femme Amandine ont été enlevés et rançonnés, choquant toute l’industrie, car la victime elle-même est une experte en sécurité hardware. En mai, un détenteur italien a été enlevé et torturé à New York, montrant que cette menace dépasse les frontières, même dans un pays à la justice solide.

En août, Alena Vranova, fondatrice de SatoshiLabs, déclarait : « Chaque semaine, au moins un détenteur de Bitcoin dans le monde est enlevé, torturé ou victime de chantage, parfois même dans des cas plus graves. » Elle ajoutait : « Nous avons vu des cas de kidnapping pour des cryptomonnaies d’une valeur de seulement 6 000 dollars, et d’autres pour des meurtres impliquant 50 000 dollars. » Ce discours révèle une réalité effrayante : le seuil d’attaque par clé à molette baisse rapidement, ne visant plus seulement les « baleines » de plusieurs millions de dollars, mais aussi des utilisateurs ordinaires détenant quelques milliers de dollars.

Stratégies d’urgence et protections pour les portefeuilles

Face à la menace de violences ou d’intimidations contre les utilisateurs de cryptomonnaies, l’industrie explore des solutions techniques. La plus discutée est le concept de « portefeuille d’urgence » (Duress Wallet), un portefeuille doté de mécanismes de protection multiples. En cas de menace, l’utilisateur peut entrer un « code PIN d’urgence » qui déclenche : un signal silencieux d’alerte à un contact ou une autorité, l’affichage d’un faux solde pour piéger le ravisseur, ou le transfert automatique des fonds vers une adresse sécurisée prédéfinie.

Bien que cette technologie soit théoriquement réalisable, sa mise en pratique pose plusieurs défis. D’abord, la rapidité : les transactions blockchain nécessitent un certain temps de confirmation, et le criminel pourrait détecter l’anomalie avant la finalisation. Ensuite, la crédibilité : si le portefeuille de leurre affiche un montant trop faible, cela pourrait agacer le ravisseur et aggraver la violence. Enfin, la complexité : le mécanisme d’urgence doit être simple à activer, préalablement configuré, mais pas susceptible d’être déclenché accidentellement, ce qui exige une conception très soignée.

Les cinq principes de protection pour les détenteurs de cryptomonnaies

Rester discret à tout prix : ne pas divulguer ses avoirs ou ses gains sur les réseaux sociaux, pour ne pas devenir une cible

Sécurité physique renforcée : déménager dans une zone à faible criminalité, installer un système de sécurité domestique, engager une sécurité privée

Diversification des actifs : ne pas concentrer tous ses fonds dans un seul portefeuille, utiliser des signatures multiples et des verrouillages temporels

Stratégie d’anonymat : utiliser un pseudonyme dans les communautés, éviter de révéler son identité ou son adresse réelle

Plan d’urgence : élaborer avec sa famille une procédure en cas d’attaque, désigner des contacts d’urgence

Cependant, de nombreux experts recommandent que la protection la plus fondamentale pour un détenteur de cryptomonnaies reste de ne pas divulguer ses richesses ou ses avoirs. Ce principe simple est souvent ignoré, et beaucoup de victimes découvrent après coup que leurs attaquants ont été guidés par leurs publications sur Twitter, Reddit ou Discord. L’anonymat en crypto est un avantage, mais il ne fonctionne que si le détenteur reste discret.

Certains individus à haute valeur nette ont déjà pris des mesures extrêmes. Certains fondateurs célèbres de cryptomonnaies opèrent totalement anonymes, en utilisant des pseudonymes et en dissimulant leur identité réelle. D’autres ont déménagé dans des pays ou régions à la législation solide et à la sécurité renforcée, comme Singapour, la Suisse ou les Émirats arabes unis. Certains embauchent des équipes de sécurité privées, avec surveillance 24h/24. Ces mesures, efficaces mais coûteuses, réduisent la qualité de vie, montrant que l’attaque par clé à molette a déjà changé en profondeur la façon dont fonctionne l’écosystème crypto.

Réponse sectorielle et dilemme judiciaire

Le rapport de CertiK sonne l’alarme sur la sécurité des portefeuilles, mais la résolution de ce problème nécessite une coopération multisectorielle. Les fabricants de hardware wallets doivent intégrer des mécanismes anti-pression plus robustes, les développeurs de wallets logiciels doivent proposer des modes d’urgence, et les exchanges ou services de garde doivent renforcer la confidentialité pour éviter les fuites de données.

Les autorités font face à d’énormes défis. La nature transfrontalière des cryptomonnaies permet aux criminels d’organiser des enlèvements dans un pays, de demander une rançon, puis de transférer les fonds via des services de mixing ou des DEX, rendant la traçabilité difficile. La coopération internationale est essentielle, mais souvent compliquée par la réticence des victimes à coopérer, par crainte de révéler davantage d’informations ou d’attirer de nouvelles attaques.

À long terme, la menace pourrait pousser l’industrie à innover. Des solutions futures pourraient inclure : des mécanismes d’autorisation biométrique couplés à la géolocalisation (déverrouiller le portefeuille uniquement dans des zones approuvées), des transferts différés (avec un délai de 24 heures pour les gros montants), ou des mécanismes de récupération sociale (requérant plusieurs contacts de confiance pour une opération d’urgence). Bien que ces solutions puissent réduire la commodité, elles renforceraient considérablement la sécurité.