La société de sécurité crypto CertiK estime que les victimes ont perdu environ 101 millions de dollars suite à des attaques par clé à molette crypto au cours des quatre premiers mois de 2026. Si cette tendance se maintient à ce rythme, cela équivaut à des centaines de millions de dollars perdus pour l'ensemble de l'année 2026. 

Les attaques par clé à molette, un terme utilisé dans le domaine de la cybersécurité pour désigner les agressions physiques et les tentatives d'extorsion qui peuvent déjouer même les systèmes de sécurité logicielle les plus robustes, sont désormais devenues un "vecteur de menace établi pour les détenteurs de cryptomonnaies", a écrit la société.

Les experts affirment que 2025 a été l'année la plus active jamais enregistrée pour les attaques par clé à molette liées aux cryptos, avec environ 70 agressions physiques signalées. Cependant, en raison de la nature de ces attaques, il est probable que beaucoup ne soient pas signalées. 

Jusqu'à présent en 2026, CertiK indique qu'il y a eu 34 incidents vérifiés dans le monde, soit une augmentation de 41 % par rapport à la même période en 2025. Par extrapolation, cela équivaut à environ 130 incidents et plusieurs centaines de millions de dollars de pertes prévus pour l'ensemble de l'année. 

Notamment, 28 sur 34, soit 82 %, de ces attaques ont été enregistrées en Europe. Pendant ce temps, les menaces signalées aux États-Unis au cours du premier trimestre sont tombées à trois, contre neuf en 2025, et en Asie à deux, contre 25, a déclaré CertiK. 

La France est de nouveau sous les feux des projecteurs, avec 24 agressions recensées jusqu'à présent en 2025. Cela se compare aux 20 de l'année dernière, qui "dominaient déjà largement le classement par pays".

L'année dernière, le ministère français de l'Intérieur a rencontré les leaders de l'industrie crypto du pays pour discuter de leurs préoccupations en matière de sécurité suite à l'enlèvement et à la torture très médiatisés du cofondateur de Ledger, David Balland, et de son épouse.

CertiK souligne plusieurs facteurs influençant le taux d'attaques par clé à molette en France, notamment la présence de plusieurs entreprises phares de l'industrie comme Ledger et Binance, le nombre élevé de fuites de données ayant ciblé le pays, et la "culture du 'flexing' et du doxxing volontaire qui reste profondément ancrée dans la communauté".

Une compréhension émergente du type de personnes qui commettent ces crimes et de leur modus operandi se dessine également. CertiK note que de petites équipes de 3 à 5 personnes, souvent jeunes, sont fréquemment recrutées via Telegram ou Snapchat pour opérer comme équipe sur le terrain. Les orchestrateurs, quant à eux, sont souvent à l'étranger dans des endroits comme le Maroc, Dubaï et l'Europe de l'Est. 

CertiK a déclaré qu'il y a eu également une récente évolution vers un modèle de "ciblage basé sur les données", qui minimise le besoin de surveillance physique en achetant des informations telles que le nom complet, l'adresse du domicile et le profil financier d'une victime auprès de courtiers en ligne. 

"Ils achètent des listes de données, mandatent des coordinateurs et reçoivent des fonds avant de les blanchir", note CertiK.

Les attaquants ciblent également de plus en plus des "proxys", avec plus de la moitié des incidents cette année impliquant un "membre de la famille de la cible principale (conjoint, enfant, parent âgé), soit comme victime directe, soit comme levier de pression".

Bien que les attaquants se tournent vers des outils en ligne pour établir des profils de victimes, une grande partie du comportement sur le terrain reste inchangée. 

"Les techniques d'accès restent globalement les mêmes qu'en 2025, avec une forte persistance du "Doorbell Vector" (personnel de livraison, faux policiers, etc.) et du "Honeypot" (réunions d'affaires fictives, fausses transactions de gré à gré, etc.)", a écrit CertiK.