$41M en pertes alors que les attaques de type "Crypto Wrench" atteignent un record en 2025

En résumé

• Les attaques physiques contre les détenteurs de crypto ont atteint un record de 72 incidents en 2025, en hausse de 75 % par rapport à l’année précédente, selon un nouveau rapport de CertiK.
• La hausse a été principalement alimentée par l’Europe, qui représentait 40 % des attaques mondiales — presque le double du taux de 2024.
• La France a elle seule enregistré 19 attaques à la clé à molette contre des crypto-monnaies, dépassant les États-Unis.

Les enlèvements violents, la torture et les invasions de domicile ciblant les détenteurs de cryptomonnaies ont explosé dans le monde entier pour atteindre un nouveau sommet en 2025, selon un nouveau rapport qui avertit que « la violence n’est plus une exception, mais un risque structurel de la détention d’actifs numériques. » 72 attaques vérifiées à la clé à molette contre des crypto-monnaies ont eu lieu l’année dernière, en hausse de 75 % par rapport à 2024, marquant « un point d’inflexion clair » où la coercition physique est devenue un vecteur de menace central dans la crypto, selon un nouveau rapport de la société de sécurité blockchain CertiK. Les pertes financières confirmées en 2025 ont dépassé 40,9 millions de dollars, en hausse de 44 % d’une année sur l’autre, avec le kidnapping comme méthode d’attaque la plus courante et les agressions physiques ayant augmenté de 250 %.

Ce qui explique cette augmentation, c’est une montée de la violence liée à la crypto en Europe, qui représentait plus de 40 % des incidents mondiaux en 2025, contre seulement 22 % en 2024. La France est devenue le centre de cette crise, enregistrant 19 attaques tout au long de l’année, dépassant les États-Unis, qui ont connu huit incidents.

Alors que la part des incidents aux États-Unis a chuté de 36,6 % en 2024 à seulement 12,5 % en 2025, la hausse en Europe a été alimentée par la prolifération de groupes de crypto-jacking en France, en Espagne et en Suède. ​​Une base de données publique sur les attaques à la clé à molette, maintenue par Jameson Lopp, CTO de la société de sécurité Casa, montre que sept des neuf incidents documentés cette année ont eu lieu en France, soulignant l’exposition disproportionnée du pays aux crimes physiques ciblant la crypto. « Étant donné le taux de criminalité relativement élevé en France, il n’est pas particulièrement difficile d’affirmer que le pays pourrait voir davantage de crimes de ce type », a déclaré précédemment le consultant en cybercriminalité David Sehyeon Baek à Decrypt. « Ce que nous voyons vraiment, ce n’est que la partie émergée de l’iceberg. La criminalité liée à la crypto est en effet fortement sous-rapportée, et ce n’est pas un hasard. »

En juin dernier, des procureurs français ont inculpé un fonctionnaire fiscal pour avoir abusé de l’accès aux bases de données gouvernementales afin d’identifier des investisseurs en crypto et aurait transmis leurs données personnelles et financières à des groupes de crime organisé. L’Asie est restée une zone à haut risque persistante avec 33,3 % des attaques à la clé à molette, ciblant principalement les touristes et expatriés en crypto dans des hubs comme la Thaïlande et Hong Kong, un changement par rapport aux années précédentes où la majorité de ces attaques étaient concentrées en Asie et en Amérique du Nord. Le premier trimestre de l’année dernière a enregistré 21 incidents au total dans le monde, tandis que mai a été le mois le plus violent avec 10 attaques enregistrées, selon le rapport. Selon CertiK, les principaux incidents d’attaque à la clé à molette de l’année comprenaient l’enlèvement en janvier 2025 du co-fondateur de Ledger, David Balland, et de sa femme en France, où les attaquants lui ont coupé le doigt et ont exigé 10 millions d’euros en crypto avant qu’une chasse à l’homme de 48 heures ne mène à 10 arrestations. Se protéger contre les attaques à la clé à molette Le rapport de CertiK a présenté plusieurs stratégies de défense pour réduire la vulnérabilité et l’efficacité de la coercition. La société recommande aux individus de maintenir des portefeuilles leurres avec des montants plausibles pouvant être immédiatement remis, d’imposer une séparation géographique entre les phrases de récupération et les portefeuilles matériels, et de minimiser leur empreinte publique en évitant les captures d’écran de portefeuille et la divulgation d’adresses. Pour les institutions et les personnes fortunées, CertiK conseille de mettre en place des architectures de portefeuilles multisignatures avec des schémas 2-sur-3 ou 3-sur-5, des contrats intelligents à délai d’attente qui imposent des retards obligatoires sur les retraits importants, et des protocoles de protection exécutive formalisés s’étendant aux membres de la famille et aux proches.