En 2025, les « attaques au clé à molette » ont augmenté de 75 % ; la violence physique constitue désormais une menace majeure pour le secteur de la cryptographie.
TechFlow SélectionTechFlow Sélection
En 2025, les « attaques au clé à molette » ont augmenté de 75 % ; la violence physique constitue désormais une menace majeure pour le secteur de la cryptographie.
Comment passer de la « protection des actifs » à la « protection des personnes » ? La conception institutionnelle visant à réduire la faisabilité des comportements coercitifs pourrait devenir une question clé pour l’avenir du secteur.
Dédié à des analyses Web3 approfondiesRédaction : CertiK
Le 2 février, l’entreprise de sécurité Web3 CertiK a publié son « Rapport sur les attaques au démonte-pneu (« wrench attacks ») du système Skynet », soulignant que la violence physique à l’encontre des détenteurs de cryptomonnaies n’est plus un cas extrême isolé, mais s’est transformée en un risque structurel. À mesure que les mesures de sécurité des actifs cryptographiques se renforcent continuellement, cette forme d’attaque — qui contourne les défenses techniques pour cibler directement la « personne » — se propage rapidement.
Selon le rapport, 72 attaques au démonte-pneu vérifiées ont été recensées dans le monde entier en 2025, soit une augmentation de 75 % par rapport à 2024. Par « attaque au démonte-pneu », on entend une méthode consistant à contraindre la victime — par la violence, l’intimidation ou l’enlèvement — à révéler sa clé privée ou ses mots de passe. Ces attaques ne reposent pas sur des failles techniques, mais visent directement l’individu derrière les actifs cryptographiques.
Une escalade notable de la violence, l’Europe devient la région à haut risque
Sur le plan des modalités d’attaque, une nette intensification de la violence caractérise les attaques au démonte-pneu en 2025. Le rapport indique que l’enlèvement demeure la voie d’attaque principale, avec 25 incidents recensés sur l’année ; quant aux agressions physiques directes, elles ont augmenté de 250 % en glissement annuel, constituant l’un des changements les plus préoccupants.
Géographiquement, l’Europe apparaît pour la première fois comme la région mondiale présentant le risque le plus élevé. En 2025, elle concentrait plus de 40 % des incidents connus dans le monde, la France enregistrant le plus grand nombre d’attaques, dépassant même les États-Unis. CertiK précise dans le rapport que ce constat ne signifie pas pour autant une disparition du risque en Amérique du Nord, mais reflète plutôt une diffusion croissante de ces crimes vers des régions dotées de cadres juridiques complexes et où la coopération transfrontalière implique des coûts élevés.
Pertes supérieures à 40 millions de dollars américains, l’ampleur réelle fortement sous-estimée
Sur le plan financier, les pertes liées aux attaques au démonte-pneu confirmées en 2025 dépassent 40,9 millions de dollars américains, soit une hausse de 44 % par rapport à l’année précédente. Toutefois, le rapport met en garde contre le fait que, compte tenu de la faible propension des victimes à porter plainte, de leur crainte de représailles, ainsi que de la nature parfois fiscalement occulte ou ambiguë de certains actifs concernés, ce chiffre ne représente qu’« une infime partie de l’iceberg ».
L’analyse comparative des modes d’attaque révèle que, dès 2025, les attaques au démonte-pneu ont totalement dépassé leurs caractéristiques initiales — sporadiques et opportunistes — pour entrer pleinement dans une phase de professionnalisation et d’industrialisation. Les auteurs sont souvent des groupes criminels transnationaux, qui consacrent généralement plusieurs semaines à la préparation de leurs attaques : ils utilisent notamment l’intelligence issue de sources ouvertes (OSINT) pour analyser les traces numériques de leurs cibles, identifier les périodes de moindre vigilance, et déployer des équipements spécialisés tels que des brouilleurs de signaux ou des sacs de Faraday afin de couper toute communication entre la victime et l’extérieur.
À noter également que les cibles des attaquants se diversifient. Bien que les dirigeants d’entreprises et les fondateurs de projets restent des objectifs à haute valeur, les attaquants s’en prennent désormais aussi à des particuliers détenant des montants relativement modestes. En outre, ils recourent de plus en plus fréquemment à des « cibles associées », exerçant une pression psychologique sur les conjoints, les enfants ou les parents des victimes.
Comment faire face aux menaces contre la personne ? Recommandations de sécurité pour les particuliers et les institutions
À mesure que les normes de sécurité technique progressent, « pirater un système » devient de plus en plus difficile, tandis que « contraindre une personne » s’avère moins coûteux et plus efficace. Ce paradoxe fait de la sécurité personnelle l’élément le plus fragile — et le plus souvent négligé — de l’écosystème cryptographique actuel.
Le rapport formule une série de recommandations de sécurité destinées aux particuliers et aux institutions : au niveau individuel, il est conseillé de réduire les pertes potentielles en cas de contrainte via l’utilisation de « portefeuilles appât », de stocker les mnémoniques dans des lieux géographiquement séparés, et de désinstaller les applications chiffrées sur les appareils courants ; au niveau institutionnel, il est recommandé de mettre en œuvre des mécanismes techniques tels que les signatures multiples, les contrats à verrouillage temporel (time-lock contracts) et les mécanismes de friction transactionnelle, tout en étendant la formation en sécurité aux familles et aux employés.
Dans ses conclusions, CertiK insiste sur le fait que la situation observée en 2025 démontre que les attaques au démonte-pneu constituent désormais une catégorie criminelle autonome au sein de l’écosystème cryptographique, et que le modèle de sécurité fondé uniquement sur la protection des mnémoniques est désormais inadéquat face à ces risques. La question centrale pour l’avenir du secteur pourrait bien être celle-ci : comment passer d’une logique de « protection des actifs » à une logique de « protection de la personne », en concevant des dispositifs institutionnels capables de réduire concrètement la faisabilité de telles pratiques de coercition ?
Lien vers le rapport : https://indd.adobe.com/view/6399f4eb-e37c-485d-a225-a7a1fc68914f
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
CertiK
