CertiK publie le rapport Skynet : en 2025, les attaques par « tournevis » augmenteront de 75 %, la violence physique devenant une menace majeure dans le domaine de la cryptographie

null

Le 2 février, CertiK, la plus grande société mondiale de sécurité Web3, a publié le « Rapport sur l’attaque à la clé à molette de Skynet », indiquant que la violence corporelle visant les détenteurs de crypto-monnaies est passée de cas extrêmes à un risque structurel. À mesure que les protections de sécurité des actifs cryptographiques se renforcent, cette façon de contourner les lignes de défense techniques et de s’en prendre directement aux « personnes » se propage rapidement.

Le rapport indique qu’en 2025, 72 attaques à la clé à molette, vérifiées, ont été recensées dans le monde, soit une hausse de 75 % par rapport à 2024. Par « attaque à la clé à molette », on entend le fait que l’attaquant, par des moyens physiques tels que la violence, l’intimidation et l’enlèvement, force la victime à remettre sa clé privée ou son mot de passe. Ce type d’attaque ne dépend pas de failles techniques : il vise directement les personnes derrière les actifs cryptographiques.

Intensité de la violence nettement accrue, l’Europe devient une zone à haut risque

Du point de vue des formes d’attaque, l’attaque à la clé à molette en 2025 présente une tendance claire à l’escalade de la violence. Le rapport précise que l’enlèvement reste le principal chemin d’attaque, avec 25 cas sur l’année ; les attaques directement dirigées contre la personne ont augmenté de 250 % en glissement annuel, devenant l’un des changements les plus préoccupants.

Sur le plan de la répartition géographique, l’Europe est devenue pour la première fois la région la plus exposée au risque au monde. En 2025, l’Europe représente plus de 40 % des événements connus dans le monde ; les attaques enregistrées en France y occupent la première place, devant les États-Unis. Dans son rapport, CertiK indique que ce changement ne signifie pas que le risque a disparu en Amérique du Nord : il reflète la propagation de ces crimes vers davantage de régions où le cadre juridique est plus complexe et où les coûts de coopération transfrontalière sont plus élevés.

Pertes de plus de 40 millions de dollars, ampleur réelle peut-être fortement sous-estimée

En ce qui concerne l’impact financier, les pertes liées à des attaques à la clé à molette confirmées en 2025 dépassent 40,9 millions de dollars, soit une hausse de 44 %. Toutefois, le rapport met en garde : en raison d’une faible volonté des victimes de déposer plainte, de la crainte de représailles, et du fait que certains actifs sont liés à l’évasion fiscale ou à des zones grises, ce chiffre ne constitue qu’un « aperçu de la partie émergée de l’iceberg ».

En comparant les schémas d’attaque, le rapport constate que les attaques à la clé à molette en 2025 ont définitivement abandonné les caractéristiques spéculatives et fragmentées de l’étape initiale, pour entrer dans une phase de professionnalisation et d’industrialisation. Les attaquants opèrent le plus souvent sous la forme de groupes criminels transnationaux ; avant l’attaque, ils préparent généralement pendant plusieurs semaines. Ils combinent l’analyse de renseignements ouverts (OSINT) pour repérer des traces chiffrées des cibles, verrouiller des créneaux où les défenses sont plus faibles, et parfois déployer des équipements professionnels comme des brouilleurs de signal, des sacs de Faraday, etc., afin de couper la victime du reste du monde.

Il est également important de noter que les cibles des attaquants se généralisent. Bien que les dirigeants d’entreprise du secteur et les fondateurs de projets restent des cibles de grande valeur, les attaquants ciblent désormais aussi des personnes ayant des détentions moindres. Par ailleurs, les attaquants utilisent de plus en plus fréquemment des « cibles associées » : ils exercent une pression psychologique en menaçant le conjoint, les enfants ou les parents de la victime.

Comment faire face aux menaces contre la personne ? Recommandations de sécurité pour les individus et les institutions

À mesure que les normes de sécurité techniques continuent de s’élever, « casser le système » devient de plus en plus difficile, tandis que « contraindre la personne » coûte moins cher et est plus efficace. Ce paradoxe fait que la sécurité physique des individus devient le maillon le plus faible de l’écosystème crypto actuel, et aussi le plus facile à négliger.

Le rapport propose toute une série de recommandations de sécurité pour les individus et les institutions : au niveau individuel, il est conseillé de réduire les pertes liées aux contraintes grâce à des « portefeuilles d’appât », d’isoler géographiquement le stockage de la phrase de récupération, de supprimer des applications de chiffrement pour les appareils du quotidien, etc., afin de réduire les risques ; au niveau institutionnel, il souligne l’adoption de moyens techniques tels que les mécanismes de signatures multiples, les contrats à verrouillage temporel, et les mécanismes de friction sur les transactions, et recommande d’étendre la formation à la sécurité aux membres de la famille et aux employés.

Dans les conclusions de son rapport, CertiK insiste sur le fait qu’en 2025, la situation montre que les attaques à la clé à molette sont devenues un type de crime indépendant au sein de l’écosystème crypto, et que les schémas de sécurité reposant uniquement sur la phrase de récupération ne suffisent plus à faire face au risque. Comment passer de la « protection des actifs » à la « protection des personnes », en réduisant la faisabilité des actes de contrainte grâce à une conception institutionnalisée, ou tout simplement faire de cette approche une problématique clé du développement futur de l’industrie.

Lien du rapport :