Introduction

Un coup sur la tête, sur la crypto ou sur la vie ? C’est exactement le dilemme auquel sont confrontées les victimes d’attaques à l’emporte-pièce.

Comme la cryptomonnaie vous donne la garde de vos actifs, vous assumez également les risques qui y sont associés. Alors que l'attention est souvent portée sur les menaces numériques telles que les attaques de phishing ou les logiciels malveillants, les dangers physiques sont également présents.

Selon un document de recherche de l'Université de Cambridge, les attaques à la clé à molette pourraient remonter aussi loin que 2012, avec une augmentation progressive de leur fréquence à mesure que le prix et la popularité du Bitcoin ont commencé à croître. En 2021, on a enregistré le nombre le plus élevé jusqu'à présent, avec 25 attaques répertoriées. En octobre 2024, on a constaté une augmentation notable des attaques à la clé à molette en Europe occidentale. Les conclusions du célèbre crypto-détective ZachXBT indiquent de multiples rapports de vols ciblant spécifiquement les détenteurs de cryptomonnaies.

Qu'est-ce qu'une attaque de clé ?

Une attaque à la clé à molette est le ciblage physique des détenteurs de crypto-monnaie afin d'obtenir illégalement la possession et la propriété de leurs actifs par la force physique ou la menace de préjudice. Le terme populaire "attaque à la clé à molette de 5 $" est apparu pour la première fois dans la bande dessinée en ligne XKCD, où deux personnages ont planifié une attaque physique en utilisant une clé à molette de 5 $ pour contraindre la victime à fournir des informations plutôt que de pirater son ordinateur.

Bien qu'une arme populaire, la clé est généralement utilisée comme une métaphore, pour faire référence à d'autres armes. Différents incidents ont signalé l'utilisation de diverses armes, y compris des couteaux, des machettes et des armes à feu.

Source: XKCD

Contrairement aux systèmes financiers traditionnels, qui disposent de contrôles, de balances et d'autorités capables d'inverser ou de geler des transactions suspectes. Les transactions de Crypto, en particulier via des voies décentralisées, sont irréversibles, sans autorité centrale à laquelle faire appel pour obtenir de l'aide. Cela rend les attaques à la clé à molette une affaire lucrative pour les criminels car elles sont presque impossibles à tracer.

Certains incidents populaires d'attaques à la clé

PDG canadien attaqué

En 2024, Dean Skurka, le PDG de WonderFi, une entreprise Crypto canadienne, a été attaqué. Skurka a été libéré indemne après avoir payé une rançon de 1 million de dollars canadiens.

Attaque du co-fondateur de Ledger

En janvier 2025, David Balland, cofondateur du développeur de portefeuilles cryptographiques Ledger, et sa femme ont été kidnappés en France. Dans une démonstration de force brutale, les ravisseurs ont mutilé l’un des doigts de Balland et l’ont envoyé à ses associés pour exiger une rançon en crypto-monnaie. M. Balland et sa femme seront plus tard secourus par les forces de l’ordre.

Comment les attaques à la clé à molette se produisent

Avec les attaques à la clé, il y a toujours une forte probabilité que les victimes soient délibérément ciblées pour être exploitées pour leurs actifs, alors que les adresses de portefeuille rendent les détenteurs anonymes, souvent, les détenteurs s'exposent indirectement en se vantant publiquement de leurs avoirs, en partageant les soldes de portefeuille ou en exposant des actifs numériques, augmentant ainsi la probabilité de devenir une cible pour des menaces physiques. Les attaquants peuvent recueillir des informations personnelles sur leurs cibles grâce à l'ingénierie sociale ou au doxxing (publication d'informations privées). Ces données peuvent inclure les adresses domiciliaires, les habitudes ou les lieux qu'ils fréquentent, qui sont utilisés pour planifier l'attaque.

Les proches au courant des avoirs cryptographiques de la victime peuvent aussi les trahir, soit en planifiant eux-mêmes une attaque à la clé ou en divulguant des informations sensibles aux criminels.

Comment se produisent les attaques à la clé à molette
Source: Ordekian et.al.,2024

Mesures préventives contre les attaques à la clé

1. Rester anonyme : Évitez de divulguer publiquement vos avoirs en cryptomonnaie, surtout sur les réseaux sociaux. Utilisez des pseudonymes pour les discussions publiques sur la crypto et évitez de relier votre identité réelle à votre adresse de portefeuille ou à vos activités liées à la crypto. Limitez le partage d'informations personnelles en ligne (par exemple, adresse, numéro de téléphone) qui pourraient aider les criminels à vous identifier et à vous cibler.

2.Utilisez des portefeuilles multi-signatures : Les portefeuilles multi-signatures nécessitent plusieurs approbations pour autoriser une transaction, souvent à partir de différents appareils ou individus. Cela rend plus difficile pour un attaquant de transférer des fonds, car il a besoin d'accéder à plusieurs clés. Vous pouvez configurer un portefeuille multi-signatures avec un tiers de confiance ou sur différents appareils que vous contrôlez, réduisant ainsi la probabilité d'être contraint à un transfert ponctuel.

3. Stockage à froid pour les grandes quantités : Stockez la plupart de vos crypto-monnaies dans des portefeuilles à froid (portefeuilles matériels non connectés à Internet). Les portefeuilles à froid ne peuvent pas être accessibles à distance et sont beaucoup plus sûrs contre le piratage ou les menaces physiques.

Conservez ces portefeuilles froids dans des endroits sécurisés et non divulgués (par exemple, des coffres-forts), minimisant ainsi le risque d'être contraint d'y accéder rapidement.

4.Utilisez des services de garde sécurisés : si vous possédez de grandes quantités, envisagez d'utiliser des solutions de garde institutionnelle. Ces services offrent souvent des couches supplémentaires de sécurité, notamment une assurance, une signature multiple et un stockage hors site, ce qui permet de minimiser le risque de coercition physique.

5. Diversifiez vos actifs : Répartissez vos actifs cryptographiques sur plusieurs portefeuilles. En agissant ainsi, même si vous êtes contraint de céder un portefeuille, l'attaquant n'aura pas accès à l'ensemble de vos avoirs. Utilisez de plus petits portefeuilles "leurres" contenant une quantité minimale de crypto-monnaie à donner aux attaquants en cas de menace, tout en gardant la majorité de vos actifs en sécurité.

6. Sécurisez votre espace physique : Renforcez la sécurité de votre domicile et de votre bureau en installant des systèmes de surveillance, des alarmes de sécurité et des serrures robustes. Cela peut dissuader les éventuels attaquants et alerter les autorités en cas d'attaque. Envisagez de mettre en place des mesures de sécurité personnelles, en particulier si vous détenez une quantité importante de cryptomonnaie.

Conclusion

La nature décentralisée de la crypto-monnaie offre aux utilisateurs un contrôle total sur leurs actifs, mais comporte également des risques importants, notamment la menace d'attaques à la clé à molette. Avec l'expansion de l'adoption de la crypto-monnaie, la vigilance contre les menaces numériques et physiques devient de plus en plus essentielle. En prenant des mesures telles que la conservation privée des avoirs, l'utilisation de portefeuilles multi-signatures, le stockage des actifs dans des portefeuilles froids et l'amélioration de la sécurité physique, les individus peuvent réduire leur vulnérabilité à ces attaques ciblées.