Vulnérabilité de sécurité dans le monde crypto : lorsque les actifs numériques ne sont plus protégés

Les séries de vols récents dans le secteur des cryptomonnaies ont mis en lumière une réalité préoccupante : les figures emblématiques de ce domaine deviennent des cibles prioritaires pour la criminalité. Le danger ne réside pas tant dans leur manque de précautions, mais dans le fait que ces criminels ont trouvé la méthode la plus efficace pour s’approprier leurs biens : forcer le propriétaire à révéler publiquement le mot de passe de leur portefeuille.

Pourquoi la crypto devient-elle le point central des attaques physiques

En observant la performance des criminels dans différents secteurs, il devient évident : voler de l’argent liquide demande beaucoup d’efforts et comporte de grands risques, mais voler un portefeuille de cryptomonnaies est bien plus simple. Lorsqu’un actif est stocké numériquement, il suffit de quelques caractères—une chaîne de mot de passe, une seed phrase—pour changer complètement le propriétaire.

Ce qui facilite la tâche des malfaiteurs, c’est la nature même des personnes travaillant dans ce secteur. Elles partagent souvent leur vie, leurs biens, leurs projets sur les réseaux sociaux comme Twitter. Elles assistent à des conférences, sont mentionnées dans la presse, utilisent des Wi-Fi publics non sécurisés. Ces informations, apparemment anodines, constituent en réalité une carte détaillée pour les malintentionnés afin d’identifier « qui est riche dans la crypto », « où » et « ce qu’ils peuvent prendre ».

Des vols organisés sophistiqués dans des lieux inattendus

Vol planifié en banlieue d’Oxford, Royaume-Uni

Le 4 novembre, sur une route rurale en banlieue d’Oxford, cinq personnes circulant de la ville universitaire vers Londres ont été soudainement arrêtées par une BMW noire qui s’est approchée par l’arrière. Peu après, une Hyundai Ioniq a coupé leur route, forçant leur véhicule à s’arrêter. Depuis un Mercedes-Benz Vito argenté, des individus en noir, masqués, ont rapidement attaqué.

Le tout a duré moins de trente secondes. Les voleurs n’ont pas dit un mot, agissant comme s’ils s’étaient entraînés des centaines de fois. Ils ont immédiatement saisi une montre de luxe d’une valeur de 450 000 livres sterling, des téléphones, puis ont exigé que la victime déverrouille son portefeuille de cryptomonnaies.

Pendant trente minutes d’enfer dans le véhicule, les victimes ont été contraintes d’entrer leur seed phrase, leur code de confirmation, et de valider toutes les transactions sous la surveillance des assaillants. Lorsqu’une alarme de confirmation de transfert a retenti—1,1 million de livres sterling (soit 1,44 million de dollars US)—les voleurs n’ont pas dit un mot, se contentant de pousser la victime hors du véhicule puis de partir. La police de Thames Valley a rapidement lancé une opération conjointe à Londres, Kent et Birmingham. Quatre suspects ont été arrêtés en quelques jours, la police qualifiant cette méthode de « nouvelle forme de vol organisé à haute valeur ».

Intrusion dans la résidence d’un ancien dirigeant de Stripe à San Francisco

Un quartier près de Mission Dolores à San Francisco abrite des investisseurs et ingénieurs de la Silicon Valley. Lachy Groom, 31 ans, ancien CEO de Stripe, y réside également. Il est milliardaire, et a eu une relation avec Sam Altman, cofondateur d’OpenAI, avant qu’Altman ne se marie en 2024.

Un après-midi, la sonnette retentit. Un jeune homme en hoodie sombre, lunettes de soleil, gants, portant une boîte en carton blanche, entre comme un livreur ordinaire. Il dit : « Je cherche Joshua, il y a un colis, il faut signer. » Lorsqu’on ouvre la porte, il feint de chercher un stylo, puis entre rapidement dans la maison.

Depuis ce moment, tout devient brutal. Le suspect sort une arme, attache la victime avec du ruban adhésif. Mais ce n’est que le début. Il met en marche le haut-parleur du téléphone, un complice à distance lit des informations personnelles, tandis que le porteur d’arme à l’intérieur frappe pour vérifier si la victime dit « le bon mot de passe ». C’est une torture soigneusement conçue—pour que la victime ait peur au point de ne pas oser mentir.

Pendant quatre-vingt-dix minutes, ils nettoient tous les portefeuilles froids et chauds, prennent des téléphones, des ordinateurs, puis transfèrent 11 millions de dollars en cryptomonnaies avant de s’enfuir. Lorsqu’arrive la police, Lachy Groom est tout en contusions, mais reste lucide pour raconter ce qui s’est passé. L’affaire est relayée par Garry Tan, CEO de Y Combinator, sur les réseaux sociaux avec une vidéo de surveillance, suscitant un large débat dans la communauté tech et crypto de San Francisco.

Escroquerie avec « fausse grenade » dans une plateforme d’échange en Russie

En novembre à Saint-Pétersbourg, le 22, une plateforme d’échange de cryptomonnaies située dans un immeuble résidentiel a accueilli un jeune homme de 21 ans. Il était habillé normalement, portait un sac à dos gonflé, semblant être un client OTC ordinaire. Mais dès que la porte s’est fermée, il a sorti deux « grenades » très réalistes. Deux explosions ont retenti, suivies d’une fumée de grenade lacrymogène envahissant tout le bureau.

« Transférez tous vos actifs crypto sur cette adresse ! » a-t-il crié, sa voix pleine d’urgence.

Les employés ont été repoussés dans un coin, incapables de distinguer si ses « grenades » étaient réelles ou non. Quelques secondes qui ont semblé durer des minutes. L’écran d’ordinateur clignotait dans la fumée, affichant le solde des actifs, tandis que le bruit de la fumée de grenade et la respiration haletante du suspect résonnaient.

Heureusement, la police de Saint-Pétersbourg et la Garde nationale russe sont rapidement intervenues, bloquant la zone. Le suspect a été maîtrisé sur place sans blessure. Des experts en explosifs ont confirmé que les « grenades » n’étaient que des accessoires tactiques issus de jeux de tir en réalité virtuelle—elles projettent des billes en plastique, sans danger mortel, mais suffisantes pour créer un effet de menace et de fumée. Ce jeune homme a été inculpé selon l’Article 162 du Code pénal russe, placé en détention provisoire. La carte publique a ensuite révélé que la plateforme impliquée était Yzex.

Les avertissements que le secteur crypto ne peut ignorer

Ces trois vols ne sont pas des incidents isolés. Ils reflètent une tendance dangereuse : la criminalité a compris que les personnes riches dans la crypto présentent des vulnérabilités de sécurité uniques par rapport à d’autres groupes de richesse.

Premièrement, leurs actifs ne sont pas protégés par un système bancaire traditionnel—ils ne sont sécurisés que par un mot de passe, une seed phrase, une signature électronique. Deuxièmement, les riches du secteur crypto exposent souvent leur identité, leur adresse, leurs habitudes, et leur niveau de richesse via des activités publiques. Troisièmement, les malfaiteurs ont appris à exploiter la peur et la pression psychologique pour forcer les propriétaires à céder volontairement leurs biens les plus protégés.

Ces vols, allant des attaques physiques planifiées avec précision aux méthodes de intimidation créatives, montrent que la sécurité dans le monde de la cryptomonnaie ne se limite pas à la technique, mais concerne aussi la perception et le mode de vie. Les personnes riches dans ce domaine doivent apprendre à rester anonymes, faire preuve de plus de prudence avec leurs informations personnelles, et se préparer à des attaques qui ne se limitent pas au virtuel, mais peuvent aussi survenir dans la vie réelle.