Le 2 février, CertiK, la plus grande entreprise mondiale de sécurité Web3, a publié le rapport « Skynet Wrench Attack » indiquant que les violences physiques contre les détenteurs de cryptomonnaies ont évolué de cas extrêmes et isolés en un risque structurel. Alors que la protection des actifs cryptographiques s'améliore constamment, cette méthode d'attaque qui contourne les défenses techniques pour cibler directement les « personnes » se répand rapidement.
Le rapport indique que 72 attaques par clé à molette vérifiées ont été enregistrées dans le monde entier en 2025, soit une augmentation de 75 % par rapport à 2024. Une « attaque par clé à molette » désigne une situation où les attaquants utilisent des moyens physiques tels que la violence, la menace ou l'enlèvement pour forcer les victimes à révéler leurs clés privées ou mots de passe. Ces attaques ne reposent pas sur des vulnérabilités techniques, mais ciblent directement les individus derrière les actifs cryptographiques.
La violence s'est considérablement intensifiée, l'Europe est devenue une région à haut risque
Du point de vue des formes d'attaque, les attaques par clé à molette en 2025 présentent une tendance claire à une escalade de la violence. Le rapport indique que les enlèvements restent le principal vecteur d'attaque, avec 25 incidents sur l'année ; les attaques physiques directes ont augmenté de 250 % par rapport à l'année précédente, devenant l'un des changements les plus préoccupants.
Sur le plan géographique, l'Europe est devenue pour la première fois la région à risque le plus élevé au monde. En 2025, l'Europe a représenté plus de 40 % des événements connus à l'échelle mondiale, avec la France en tête des attaques enregistrées, dépassant les États-Unis. CertiK souligne dans son rapport que ce changement ne signifie pas que le risque en Amérique du Nord a disparu, mais reflète plutôt la propagation de ces crimes vers des régions où le cadre juridique est plus complexe et les coûts de coopération transfrontalière plus élevés.
Pertes dépassant 40 millions de dollars, la véritable ampleur pourrait être sérieusement sous-estimée
Du point de vue des impacts financiers, les pertes confirmées liées aux attaques par clé à molette en 2025 dépassent 40,9 millions de dollars, soit une augmentation de 44 % en glissement annuel. Toutefois, le rapport met en garde contre le fait que ce chiffre ne représente qu’« une partie de l’iceberg », en raison du faible taux de signalement des victimes, de la crainte de représailles et du fait que certains actifs sont impliqués dans la fraude fiscale ou des zones grises.
Le rapport, en comparant les modèles d'attaque, révèle que les attaques par clé à molette en 2025 ont définitivement abandonné leurs caractéristiques initiales de spéculations et de dispersion, pour entrer dans une phase de professionnalisation et d'industrialisation. Les attaquants sont généralement organisés sous la forme de groupes criminels transnationaux ; avant chaque attaque, ils mènent des semaines de préparation, utilisent des analyses d'intelligence ouverte (OSINT) pour identifier les traces numériques des cibles et déterminer les périodes de faiblesse défensive, et mettent même en œuvre des équipements professionnels tels que des brouilleurs de signaux et des sacs Faraday pour couper les victimes de toute connexion avec l'extérieur.
Il est à noter que les cibles des attaquants s'élargissent. Bien que les dirigeants du secteur et les fondateurs de projets restent des cibles de haute valeur, les attaquants ciblent désormais également des particuliers détenant de plus petites quantités. De plus, les attaquants exploitent de plus en plus fréquemment des « cibles associées » en exerçant une pression psychologique sur les conjoints, enfants ou parents des victimes.
Comment faire face à des menaces physiques ? Recommandations de sécurité pour les particuliers et les institutions
À mesure que les normes de sécurité technique s'améliorent, « pirater les systèmes » devient de plus en plus difficile, tandis que « forcer une personne » coûte moins cher et est plus efficace. Ce paradoxe fait de la sécurité personnelle le maillon le plus faible et le plus négligé de l'écosystème cryptographique actuel.
Le rapport propose une série de recommandations de sécurité pour les particuliers et les institutions : pour les particuliers, il est conseillé de réduire les risques en utilisant des « portefeuilles pièges » pour limiter les pertes sous coercition, de stocker les phrases de récupération géographiquement isolées, et de désinstaller les applications de chiffrement des appareils quotidiens ; pour les institutions, il est souligné l'adoption de mécanismes de signature multiple, de contrats à verrouillage temporel et de mécanismes de friction transactionnelle, tout en étendant la formation à la sécurité aux familles et aux employés.
CertiK souligne dans les conclusions de son rapport que la situation de 2025 montre que les attaques par clé à扳手 sont devenues un type de crime indépendant au sein de l'écosystème cryptographique, et que le modèle de sécurité basé uniquement sur les phrases secrètes ne suffit plus à faire face à ces risques. Passer de la « protection des actifs » à la « protection des individus », en réduisant la faisabilité des comportements de coercition par une conception institutionnalisée, deviendra peut-être une question clé pour l'avenir de l'industrie.
Lien vers le rapport : https://indd.adobe.com/view/6399f4eb-e37c-485d-a225-a7a1fc68914f