TechFlow rapporte, le 9 mai, que selon un article de The Block, l’organisme de sécurité cryptographique CertiK a publié, le 8 mai, un rapport indiquant que, durant les quatre premiers mois de 2026, 34 attaques physiques « à la clé à molette » (c’est-à-dire des agressions et rançonnages hors ligne ciblant directement les détenteurs d’actifs cryptographiques) ont été recensées dans le monde entier, soit une hausse de 41 % par rapport à la même période en 2025. Les pertes subies par les victimes se sont élevées à environ 101 millions de dollars américains. Si cette tendance se poursuit, le nombre total d’incidents pour l’année 2026 devrait atteindre environ 130, entraînant des pertes pouvant s’élever à plusieurs centaines de millions de dollars.
Sur le plan géographique, 28 des 34 incidents (soit 82 %) se sont produits en Europe, la France se distinguant particulièrement : 24 cas y ont déjà été recensés au cours des quatre premiers mois de 2026, dépassant ainsi le total annuel de 2025, qui s’élevait à 20. CertiK attribue ce phénomène à la forte concentration en France d’entreprises phares du secteur cryptographique telles que Ledger et Binance, à la fréquence élevée des fuites de données, ainsi qu’à une culture communautaire marquée par l’ostentation et le « doxxing actif ». En comparaison, aux États-Unis, le nombre d’incidents signalés au premier trimestre est passé de 9 en 2025 à seulement 3 en 2026, tandis qu’en Asie, il est tombé de 25 à 2.
En ce qui concerne les méthodes d’attaque, CertiK souligne que les groupes criminels adoptent désormais une approche « ciblée par données », achetant auprès d’intermédiaires spécialisés les noms, adresses et informations relatives aux actifs des victimes afin de réduire leur besoin de repérage sur le terrain. Plus de la moitié des incidents survenus cette année ont impliqué des menaces ou des atteintes physiques directes contre des membres de la famille des victimes (conjoint, enfants ou parents âgés), utilisées comme levier de pression. Sur le plan opérationnel, ces attaques sont généralement menées par de petits groupes de 3 à 5 personnes recrutées via Telegram ou Snapchat, tandis que les organisateurs principaux se trouvent souvent au Maroc, à Dubaï ou en Europe de l’Est. Parmi les tactiques courantes figurent l’« attaque à la sonnette » (où les assaillants se font passer pour des livreurs ou des policiers) et l’« appât » (où ils simulent des réunions d’affaires ou des transactions hors plateforme).
