Détails
Un investisseur en cryptomonnaies connu sous le nom de « Sillytuna » a déclaré que des attaquants lui avaient volé environ 24 millions de dollars en cryptomonnaies après l'avoir menacé de violence lors d'un braquage dans le monde réel, un incident qui a mis en lumière ce que l'on appelle les attaques « clé à molette » (Wrench Attacks).
Les attaques « clé à molette » (Wrench Attacks) sont un type de crime dans le monde des cryptomonnaies qui repose sur la menace ou la violence physique pour forcer la victime à remettre les clés de son portefeuille ou à transférer ses actifs au lieu de les pirater techniquement.
L'origine du nom provient d'une vieille idée sarcastique en sécurité informatique qui dit que briser le chiffrement peut être très difficile, mais qu'on peut simplement frapper le propriétaire de la clé avec une clé anglaise (un outil mécanique) jusqu'à ce qu'il vous donne le mot de passe.
La victime a précisé dans des publications sur la plateforme X que les attaquants étaient armés et l'avaient menacé d'enlèvement et d'agression s'il ne transféré pas le contrôle de ses portefeuilles numériques.
Il a confirmé que la police au Royaume-Uni enquête sur l'incident.
Selon les données des plateformes d'analyse de blockchain, les attaquants ont volé environ 23,6 millions de dollars de la cryptomonnaie 'aEthUSDC' liée au portefeuille de la victime.
La plupart des fonds ont ensuite été rapidement convertis en d'autres cryptomonnaies et dispersés à travers plusieurs portefeuilles.
Les analyses suggèrent qu'environ 20 millions de dollars ont été convertis en DAI et placés à deux adresses sur le réseau Ethereum, tandis que 2,48 millions de dollars ont été transférés vers le réseau 'Arbitrum' avant d'être utilisés pour acheter la cryptomonnaie de confidentialité Monero, rendant leur traçabilité plus difficile. Environ 1,1 million de dollars ont également été transférés vers le réseau Bitcoin via un service de pont et peut-être vers des services de mélange de cryptomonnaies.
La victime a offert une récompense de 10 % pour la récupération de toute partie des fonds, même si les coupables eux-mêmes les restituent, et a demandé l'aide des plateformes d'échange et des enquêteurs sur la blockchain pour suivre les actifs ou les geler.
L'incident a suscité une réaction rapide de la communauté crypto pour suivre les fonds volés.
Des chercheurs en sécurité ont noté l'utilisation du service 'Wagyu' pour convertir des fonds en Monero, tandis qu'un développeur du service a expliqué que la plateforme ne gèle généralement pas les fonds des utilisateurs, mais a pu par la suite détecter des transactions suspectes et empêcher des opérations supplémentaires.
Cet incident s'inscrit dans une augmentation notable des attaques de coercition physique contre les investisseurs en crypto. Parmi les incidents les plus marquants, l'enlèvement de David Balland, cofondateur de Ledger en France en 2025, ainsi qu'un incident où un investisseur américain à Londres a été drogué et a eu environ 122 000 dollars en cryptomonnaies volés.