La France a inculpé 88 suspects, dont plus de 10 mineurs, dans le cadre de 12 enquêtes judiciaires actives concernant une vague de violentes « attaques à la clé à molette » (wrench attacks) liées aux cryptomonnaies, dans le cadre d'une vaste opération de répression contre les gangs organisés ciblant les détenteurs de cryptomonnaies.
Le Parquet national de la criminalité organisée (PNACO) a déclaré vendredi dans un communiqué de presse que 75 des personnes inculpées ont été placées en détention provisoire dans le cadre de 12 enquêtes judiciaires traitées par des magistrats spécialisés du Tribunal judiciaire de Paris.
Les accusations couvrent l'enlèvement, la séquestration, l'extorsion et le blanchiment d'argent, tous commis par des gangs organisés, selon Vanessa Perrée, Procureure nationale de la criminalité organisée au Ministère français de la Justice.
Ces accusations reflètent l'ampleur d'une crise qui a fait de la France l'épicentre mondial des attaques à la clé à molette (wrench attacks), des crimes physiques violents au cours desquels les criminels contraignent les détenteurs de cryptomonnaies à céder leurs actifs numériques.
Les forces de l'ordre françaises ont enregistré 135 incidents liés aux cryptomonnaies depuis 2023, dont 18 en 2024, 67 en 2025 et déjà 47 en 2026, que les autorités ont décrits comme le résultat de « réseaux criminels structurés ».
La semaine dernière, trois hommes âgés de 25 à 30 ans ont été placés en détention pour un enlèvement survenu en novembre 2025 à Challes-les-Eaux, suivi quelques jours plus tard de trois autres arrestations, dont deux déjà inculpées dans cette affaire, liées à un enlèvement distinct en décembre à Dompierre-sur-Mer.
Les six ont tous été placés en détention provisoire.
À l'échelle mondiale, les attaques à la clé à molette (wrench attacks) ont atteint un record de 72 incidents en 2025, soit une augmentation de 75 % d'une année sur l'autre, avec plus de 40,9 millions de dollars de pertes, l'Europe représentant plus de 40 % des cas, menée par la France, qui a enregistré 19 attaques, dépassant les États-Unis avec huit, selon CertiK.
Jonathan Riss, analyste en intelligence blockchain chez CertiK, a déclaré à Decrypt que les cerveaux derrière ces attaques sont souvent à l'abri des arrestations.
« Les cerveaux sont souvent basés à l'étranger, en dehors de l'UE et hors de portée immédiate des autorités, opérant par l'intermédiaire de petits intermédiaires locaux et de jeunes exécutants », a-t-il déclaré.
« La France figure parmi les trois premiers pays au monde en matière de violations de données personnelles », a déclaré Riss, citant une fuite à l'ANTS, l'agence gérant les cartes d'identité nationales et les permis de conduire, qui a exposé les données personnelles de 12 millions de citoyens.
« Cette couche commerciale est aggravée par des fuites d'informations internes à l'État : pour quelques milliers d'euros, des fonctionnaires se sont montrés disposés à revendre des informations très précieuses. »
Il a ajouté que le problème est plus profond que ne le suggèrent les chiffres de la France.
« Certaines régions sous-déclarent clairement : la plupart des cas sont toujours enregistrés comme des vols qualifiés standard sans mention de crypto, et les victimes restent souvent silencieuses par crainte de représailles ou d'exposition fiscale », a déclaré Riss. « Tous les pays ne traitent pas les attaques à la clé à molette (wrench attacks) de la même manière — certaines juridictions manquent du cadre juridique ou de la formation des forces de l'ordre pour catégoriser la coercition liée aux cryptomonnaies comme un crime distinct. »
Samedi, un message Telegram du fondateur de l'entreprise, Pavel Durov, a cité un cas impliquant un fonctionnaire du fisc français qui aurait vendu les données des propriétaires de cryptomonnaies à des criminels. Durov a averti que les demandes d'identification des utilisateurs et de messages privés de la part de l'État mettraient en danger les utilisateurs de cryptomonnaies, écrivant : « Plus de données => Plus de fuites => Plus de victimes. »
Cette répression fait suite à une série incessante d'attaques très médiatisées qui ont secoué la communauté crypto française.
Parmi les incidents figurent l'enlèvement et la mutilation du co-fondateur de Ledger, David Balland, dont le dernier suspect a été arrêté en Espagne le mois dernier, une tentative d'intrusion au domicile du PDG de Binance France, et l'enlèvement d'une magistrate et de sa mère pour une rançon en cryptomonnaies.
La semaine dernière, une mère et son fils de 11 ans ont été enlevés de leur domicile en Bourgogne dans le cadre d'un complot de rançon lié aux cryptomonnaies, avant d'être secourus par des officiers d'élite du GIGN après avoir été détenus toute la nuit.
Le mois dernier, une intrusion à domicile à Versailles a également vu des agresseurs se faire passer pour des policiers et forcer un couple d'une cinquantaine d'années à transférer environ 1 million de dollars (900 000 €) en Bitcoin sous la menace d'un couteau.
Perrée a averti les détenteurs de cryptomonnaies de limiter leur exposition sur les réseaux sociaux et de rester vigilants face aux tentatives d'usurpation d'identité, après que le PNACO a signalé séparément une augmentation des appels et des e-mails d'hameçonnage ciblant les détenteurs de cryptomonnaies.
