Les coercitions physiques visant les détenteurs de crypto-actifs ont coûté plus de 100 millions de dollars aux victimes au cours des quatre premiers mois de 2026, selon la société de sécurité blockchain CertiK, qui a documenté 34 incidents mondiaux vérifiés, baptisés « attaques à la clé à molette ». Ce chiffre est en hausse de 41 % par rapport à la même période l'an dernier et, si la cadence actuelle se maintient, porterait les pertes annuelles dans une fourchette de plusieurs centaines de millions de dollars, dépassant 2025 — déjà l'année la plus active jamais enregistrée pour les agressions physiques liées aux crypto-actifs.
Pourquoi c'est important
L'Europe représente désormais 82 % des cas vérifiés par CertiK en 2026, la France émergeant comme la concentration la plus nette du continent. Lors de la Paris Blockchain Week, le ministère français de l'Intérieur aurait recensé 41 incidents liés à la coercition sur actifs numériques depuis janvier — soit environ une attaque tous les deux jours et demi — tandis que les cas signalés aux États-Unis et en Asie ont reculé sur la même période. L'exposition de la France suit un cluster visible de dirigeants, fondateurs et développeurs crypto dans des entreprises comme Ledger et Paymium, amplifié par des fuites de données personnelles. CertiK a cité une agente du fisc, Ghalia C., accusée d'avoir utilisé un logiciel administratif pour rechercher des profils de détenteurs de crypto-actifs avant d'avoir, selon les accusations, vendu ces informations à des réseaux criminels — le type de brèche qui transforme un utilisateur de portefeuille en cible physique, sans aucune démonstration de richesse sur les réseaux sociaux.
Le模式 évolue également vers la ciblage par procuration : l'enlèvement en janvier de Nancy Guthrie, 84 ans, mère de la journaliste Savannah Guthrie, a été lié à une demande de rançon de 6 millions de dollars en BTC et a illustré des attaquants s'en prenant à des proches plutôt qu'aux détenteurs principaux. Plus tôt le même mois, l'entrepreneur chinois Yong Wang a été enlevé à Istanbul dans le cadre d'un différend sur des crypto-actifs et tué avant que dix suspects ne soient arrêtés en Chine dans le cadre d'une notice rouge d'Interpol. En mars, une figure crypto basée au Royaume-Uni connue sous le nom de Sillytuna a déclaré que des attaquants armés l'avaient forcée à transférer environ 24 millions de dollars en aEthUSDC, les fonds étant acheminés via des ponts entre blockchains puis convertis en Monero.
Impact sur le marché
L'économie explique cette migration. Un groupe criminel n'a pas besoin de vaincre le chiffrement, de briser un portefeuille matériel ou d'exploiter un contrat intelligent s'il peut forcer une victime à approuver un transfert — et les actifs numériques peuvent être répartis entre portefeuilles, transférés entre réseaux ou routés via des mixeurs en quelques minutes. Phil Ariss, directeur des relations avec le secteur public britannique chez TRM Labs, a présenté cela comme une évolution naturelle du crime organisé : des groupes déjà à l'aise avec la violence se tournent vers la cible offrant le chemin le plus propre vers la liquidité.
La réponse de l'industrie commence à suivre.
Questions fréquemment posées
-
Combien les attaques à la clé à molette contre la crypto ont-elles coûté aux victimes depuis le début de 2026 ?
CertiK a documenté plus de 100 M$ de pertes sur 34 incidents mondiaux vérifiés au cours des quatre premiers mois de 2026, en hausse de 41 % en glissement annuel, avec une trajectoire vers ~130 cas et plusieurs centaines de millions de dollars sur l'année complète.
-
Pourquoi la France est-elle l'épicentre de l'activité criminelle physique liée à la crypto en 2026 ?
L'Europe représente 82 % des cas vérifiés d'attaques à la clé à molette de CertiK en 2026, la France recensant environ un incident tous les 2,5 jours selon le ministère de l'Intérieur. Le cluster de dirigeants crypto du pays et une récente brèche impliquant un agent du fisc ayant exposé des profils de détenteurs en…
-
Qu'est-ce qu'une attaque à la clé à molette dans la crypto ?
Une attaque à la clé à molette recourt à un enlèvement, une agression, des menaces ou toute autre coercition physique pour forcer une victime à transférer de la crypto, déverrouiller un compte ou remettre l'accès à une clé privée — contournant les défenses cryptographiques et on-chain qui protègent le portefeuille…
-
Comment l'industrie crypto répond-elle aux menaces de coercition physique ?
Binance a déployé une fonctionnalité de verrouillage des retraits imposant un délai de 1 à 7 jours sur les transferts hors plateforme, explicitement conçue pour les scénarios de coercition en personne. Les utilisateurs en self-custody sont invités à superposer des coffres multisig, des politiques de dépense différée…
-
Pourquoi les attaques à la clé à molette sont-elles plus difficiles à suivre que les exploits on-chain ?
Les victimes hésitent souvent à signaler par traumatisme et crainte de représailles, de sorte que même les chiffres vérifiés de CertiK sont largement considérés comme une fraction du total réel — contrairement aux cas de fonds volés, traçables en temps réel à travers portefeuilles et plateformes.