CertiK : Une augmentation spectaculaire des « attaques à la clé anglaise » dans le domaine de la cryptomonnaie est prévue pour 2026, l’Europe étant la région la plus touchée, avec une concentration particulière en France.
7x24h Brève
CertiK : Une augmentation spectaculaire des « attaques à la clé anglaise » dans le domaine de la cryptomonnaie est prévue pour 2026, l’Europe étant la région la plus touchée, avec une concentration particulière en France.
Selon un rapport publié par l’organisme de sécurité cryptographique CertiK le 8 mai, 34 attaques physiques « à la clé à molette » (c’est-à-dire des agressions physiques hors ligne et des tentatives de rançon ciblant les détenteurs d’actifs cryptographiques) ont été confirmées dans le monde au cours des quatre premiers mois de 2026, soit une hausse de 41 % par rapport à la même période en 2025. Les pertes subies par les victimes s’élèvent au total à environ 101 millions de dollars américains. Si cette tendance se poursuit, le nombre total d’incidents annuels devrait atteindre environ 130, avec des pertes pouvant s’élever à plusieurs centaines de millions de dollars. En ce qui concerne la répartition géographique, 28 des 34 incidents (soit 82 %) se sont produits en Europe. La France se distingue particulièrement : 24 incidents y ont déjà été recensés au cours des quatre premiers mois de 2026, dépassant ainsi le total annuel de 2025, qui s’élevait à 20. CertiK attribue ce phénomène à la présence en France d’entreprises phares du secteur cryptographique telles que Ledger et Binance, à la fréquence élevée des fuites de données, ainsi qu’à une culture communautaire marquée par l’ostentation de richesse et le « doxxing » actif. En comparaison, aux États-Unis, le nombre d’incidents signalés au premier trimestre est passé de 9 en 2025 à seulement 3 en 2026 ; en Asie, il est passé de 25 à 2. Sur le plan des méthodes d’attaque, CertiK indique que les groupes criminels ont désormais adopté une approche « ciblée basée sur les données », achetant auprès d’intermédiaires spécialisés les noms, adresses et informations relatives aux avoirs des victimes, ce qui réduit considérablement la nécessité de repérages sur le terrain. Plus de la moitié des incidents survenus cette année ont impliqué des menaces ou des violences directes dirigées contre les membres de la famille des victimes (conjoint, enfants, parents âgés), utilisées comme moyen de pression. Sur le plan opérationnel, des petites équipes composées de 3 à 5 individus passent généralement par…
TechFlow rapporte, le 9 mai, que selon un article de The Block, l’organisme de sécurité cryptographique CertiK a publié, le 8 mai, un rapport indiquant que, durant les quatre premiers mois de 2026, 34 attaques physiques « à la clé à molette » (c’est-à-dire des agressions et rançonnages hors ligne ciblant directement les détenteurs d’actifs cryptographiques) ont été recensées dans le monde entier, soit une hausse de 41 % par rapport à la même période en 2025. Les pertes subies par les victimes se sont élevées à environ 101 millions de dollars américains. Si cette tendance se poursuit, le nombre total d’incidents pour l’année 2026 devrait atteindre environ 130, entraînant des pertes pouvant s’élever à plusieurs centaines de millions de dollars.
Sur le plan géographique, 28 des 34 incidents (soit 82 %) se sont produits en Europe, la France se distinguant particulièrement : 24 cas y ont déjà été recensés au cours des quatre premiers mois de 2026, dépassant ainsi le total annuel de 2025, qui s’élevait à 20. CertiK attribue ce phénomène à la forte concentration en France d’entreprises phares du secteur cryptographique telles que Ledger et Binance, à la fréquence élevée des fuites de données, ainsi qu’à une culture communautaire marquée par l’ostentation et le « doxxing actif ». En comparaison, aux États-Unis, le nombre d’incidents signalés au premier trimestre est passé de 9 en 2025 à seulement 3 en 2026, tandis qu’en Asie, il est tombé de 25 à 2.
En ce qui concerne les méthodes d’attaque, CertiK souligne que les groupes criminels adoptent désormais une approche « ciblée par données », achetant auprès d’intermédiaires spécialisés les noms, adresses et informations relatives aux actifs des victimes afin de réduire leur besoin de repérage sur le terrain. Plus de la moitié des incidents survenus cette année ont impliqué des menaces ou des atteintes physiques directes contre des membres de la famille des victimes (conjoint, enfants ou parents âgés), utilisées comme levier de pression. Sur le plan opérationnel, ces attaques sont généralement menées par de petits groupes de 3 à 5 personnes recrutées via Telegram ou Snapchat, tandis que les organisateurs principaux se trouvent souvent au Maroc, à Dubaï ou en Europe de l’Est. Parmi les tactiques courantes figurent l’« attaque à la sonnette » (où les assaillants se font passer pour des livreurs ou des policiers) et l’« appât » (où ils simulent des réunions d’affaires ou des transactions hors plateforme).



