Une attaque physique à 6,7 millions de dollars relance l’alerte sur la sécurité des détenteurs de crypto

Ce type d’outil ne rend pas les transactions totalement anonymes, mais il complique fortement le travail d’enquête, car il casse le lien direct entre l’adresse d’origine et l’adresse finale.

Qu’est‑ce qu’une « wrench attack » ?

Le terme vient d’une vieille blague dans la cybersécurité : au lieu de casser un chiffrement complexe, il suffit de menacer quelqu’un avec une clé à molette (wrench) jusqu’à ce qu’il révèle son mot de passe.

Dans l’univers des cryptomonnaies, ces attaques peuvent prendre plusieurs formes :

• cambriolages ou invasions de domicile
• enlèvements ou menaces physiques
• contrainte pour déverrouiller un téléphone ou un portefeuille matériel
• obligation d’autoriser des transferts depuis un exchange

Dans ces cas‑là, la cryptographie reste intacte : la faille est humaine, pas technique.

Une hausse mondiale des attaques physiques liées à la crypto

Les chercheurs en sécurité observent une forte augmentation de ce type de crimes.

La société de sécurité blockchain CertiK a recensé 34 attaques physiques confirmées contre des détenteurs de crypto entre janvier et avril 2026 — soit une hausse de 41 % par rapport à la même période en 2025.

Ces incidents ont causé environ 101 millions de dollars de pertes en seulement quatre mois, presque le double des 52,2 millions $ perdus pendant toute l’année 2025.

Les attaques sont très concentrées géographiquement :

• L’Europe représente environ 82 % des incidents recensés en 2026.
• La France est souvent citée comme l’un des principaux foyers de ces crimes.

Les experts estiment que les chiffres réels pourraient être plus élevés, car de nombreuses victimes ne signalent pas publiquement les attaques.

Des cas similaires aux États‑Unis

Le phénomène ne se limite pas à l’Europe.

Aux États‑Unis, des procureurs fédéraux ont inculpé plusieurs suspects accusés d’avoir mené une série de braquages visant des détenteurs de cryptomonnaies. Les agresseurs se faisaient passer pour des livreurs, pénétraient dans les maisons et forçaient les victimes sous la menace d’une arme à accéder à leurs comptes crypto.

Dans l’un des cas, environ 6,5 millions de dollars ont été transférés de cette manière.

Ces attaques reposent souvent sur des informations récupérées en ligne : réseaux sociaux, bases de données fuitées ou registres publics révélant l’adresse ou la richesse d’une personne.

Pression croissante sur les plateformes et faille humaine

L’incident illustre aussi un problème plus large dans la sécurité crypto : la couche humaine.

Même si les infrastructures des plateformes sont robustes, les criminels peuvent cibler les utilisateurs ou les processus internes. Par exemple, Kraken a signalé en 2026 une tentative d’extorsion après qu’un groupe criminel a obtenu un accès limité à certaines données clients via des comptes d’assistance compromis — sans que les fonds des utilisateurs soient menacés.

Par ailleurs, d’autres incidents ont impliqué des attaques de social engineering contre des utilisateurs ; dans un cas signalé, un client Kraken aurait perdu environ 18,2 millions $ après manipulation de ses identifiants et transferts rapides entre blockchains.

La leçon : le maillon faible n’est plus le code

Le vol de 6,7 millions de dollars montre comment la criminalité crypto évolue.

Les attaquants ne cherchent plus seulement des failles techniques. Ils combinent désormais :

• intimidation dans le monde réel
• ingénierie sociale
• exploitation de données personnelles
• blanchiment rapide sur la blockchain

Pour les détenteurs d’actifs numériques, cela signifie que la sécurité opérationnelle et la protection de la vie privée deviennent aussi importantes que la sécurité technique des portefeuilles.

À mesure que les cryptomonnaies gagnent en valeur et en visibilité, le risque ne se limite plus au cyberespace : dans un nombre croissant de cas, la cible est simplement la personne qui détient les clés.