Imaginez-vous ouvrir votre porte à 6 h 45 un samedi matin, encore à moitié endormi, parce qu’un livreur vous apporte un colis. Vous ne vous méfiez pas vraiment, c’est devenu banal. Et puis tout bascule en quelques secondes. C’est exactement ce qui s’est passé récemment à San Francisco, dans un quartier où les maisons valent plusieurs millions. Le bilan ? Onze millions de dollars en cryptomonnaies envolés, une victime ligotée avec du ruban adhésif, et un criminel toujours dans la nature.
Franchement, quand j’ai lu ça, j’ai eu un frisson. Parce que ce genre d’histoire n’est plus de la science-fiction réservée aux films hollywoodiens. C’est la nouvelle réalité des gros détenteurs de crypto.
Le « home jacking » version 2.0 : quand le danger passe par la sonnette
Le scénario est d’une simplicité terrifiante. Un individu se présente comme livreur, souvent avec un vrai colis pour renforcer la crédibilité. Une fois la porte entrouverte, l’arme sort, la victime est neutralisée, ligotée, parfois menacée pendant des heures. L’objectif ? Obtenir les clés privées, les phrases de récupération (seed phrases), ou forcer un transfert direct depuis un portefeuille chaud.
Dans le cas de San Francisco, le voleur a emporté l’ordinateur portable et le téléphone de la victime en plus des cryptos. Probablement pour éviter toute tentative de révocation immédiate des accès ou de déplacement des fonds vers des adresses de secours.
Onze millions, ce n’est pas rien. Ça place cette affaire parmi les plus gros vols physiques de cryptomonnaies jamais enregistrés aux États-Unis cette année.
Une vague qui ne fait que commencer
Le plus inquiétant, c’est que ce n’est pas un cas isolé. Loin de là. Depuis début 2025, les autorités américaines recensent une explosion de ce qu’on appelle désormais les « crypto kidnappings » ou « physical attacks » ciblant spécifiquement les investisseurs fortunés en actifs numériques.
On a vu des cas où les victimes étaient séquestrées plusieurs jours, d’autres où elles étaient torturées pour révéler leurs mots de passe. Il y a même eu cette affaire sordide à New York où un millionnaire italien s’est fait couper un doigt pour forcer la révélation d’une seed phrase.
« Les enlèvements ciblant les investisseurs crypto sont en nette augmentation, c’est devenu une industrie parallèle. »
Un expert en sécurité privée interrogé récemment
Et le phénomène n’est pas cantonné aux États-Unis. En Europe aussi, plusieurs affaires ont éclaté ces derniers mois, notamment en France où des mises en examen récentes concernent l’enlèvement d’un proche d’une figure connue du milieu crypto parisien.
Pourquoi maintenant ? Parce que l’argent est devenu « traçable » mais les gens non
Avant, quand vous étiez riche, vous aviez de l’or, des tableaux, des liquidités dans un coffre. Voler ça nécessitait des compétences, du matériel, et c’était souvent repérable au moment de l’écouler.
Aujourd’hui ? Des dizaines de millions peuvent tenir sur une simple feuille de papier (votre seed phrase) ou dans un petit boîtier métallique. Et une fois les fonds transférés vers une autre adresse, c’est quasiment irréversible.
Les criminels l’ont bien compris. Plutôt que de pirater pendant des mois un exchange ou une DeFi, il est parfois plus simple d’aller frapper directement à la porte du propriétaire.
- Repérage sur les réseaux sociaux (photos de luxe, annonces de gros gains, participation à des conférences crypto)
- Surveillance physique du domicile
- Attaque éclair avec un complice ou deux
- Transfert immédiat des fonds vers des wallets tumblers ou des mixers
- Disparition
C’est brutal, mais terriblement efficace.
Les erreurs qui coûtent (très) cher
Dans la majorité des cas connus, les victimes avaient commis – parfois sans le savoir – des erreurs d’opsec (operational security) flagrantes.
Poster des photos devant sa maison avec une Ledger à la main ? Mauvaise idée. Parler ouvertement de ses avoirs dans des groupes Telegram ? Encore pire. Utiliser la même adresse de réception pendant des années ? C’est offrir une carte au trésor aux criminels.
J’ai discuté avec plusieurs personnes du milieu qui ont renforcé leur sécurité après avoir lu ce genre d’histoires. L’un d’eux m’a avoué : « J’ai déménagé deux fois en un an et j’ai arrêté de dire où j’habitais, même à mes proches. » C’est dire le niveau de paranoïa que ça génère.
Comment se protéger concrètement ?
Alors oui, on peut toujours dire « ça n’arrive qu’aux autres ». Mais quand on détient des montants à sept ou huit chiffres, il vaut mieux prendre quelques précautions. Voici ce que je considère comme le minimum vital aujourd’hui :
- Ne jamais ouvrir sa porte à un livreur non attendu (utiliser un interphone vidéo ou une boîte aux lettres extérieure)
- Fractionner ses avoirs sur plusieurs portefeuilles avec des multisignatures (2-of-3 ou 3-of-5)
- Utiliser des passphrases supplémentaires (BIP-39) que personne ne connaît, même sous la torture
- Mettre en place des dead man switches ou des transferts automatiques en cas d’inactivité prolongée
- Ne jamais conserver tous ses appareils (Ledger, ordinateur, téléphone) au même endroit
- Éviter de montrer son train de vie crypto-compatible sur les réseaux
- Envisager une assurance spécialisée (certaines compagnies commencent à proposer des couvertures « kidnapping & wrench attack »)
Certains vont plus loin : garde du corps, panic room, chiens dressés, systèmes de brouillage GPS autour de la maison… On entre dans une logique presque militaire.
Et la police dans tout ça ?
Pour l’instant, les enquêtes sont compliquées. Les fonds sont souvent transférés en quelques minutes via des chaînes de mixage ou des bridges inter-chaînes. Retrouver le bénéficiaire final relève du miracle.
Dans l’affaire de San Francisco, aucune arrestation n’a encore été annoncée. Le faux livreur a probablement utilisé un véhicule volé ou loué sous fausse identité, et son visage était sans doute masqué ou déformé.
Les autorités commencent à se structurer, mais elles ont plusieurs années de retard sur des criminels qui, eux, s’organisent comme des entreprises.
Ce que cette affaire nous dit sur l’avenir de la richesse numérique
À mon sens, on assiste à un tournant. La cryptomonnaie était censée nous libérer des intermédiaires, nous donner le contrôle total de notre argent. Et c’est vrai… mais ce contrôle a un prix : vous devenez la banque, le coffre-fort et le garde du corps en même temps.
L’époque où on pouvait se vanter d’avoir « hodlé » pendant le bear market en montrant son portefeuille à six zéros est révolue. Aujourd’hui, la discrétion est devenue la meilleure des sécurités.
Comme me disait un vieil investisseur l’autre jour : « Avant, on avait peur des hacks. Maintenant, on a peur des gens en chair et en os. »
Et quelque part, c’est le retour de balancier d’une technologie qui promettait la liberté absolue : quand plus rien ne vous sépare de votre richesse, plus rien ne vous protège non plus.
Prenez soin de vous. Et si un livreur sonne à 6 h 45 un samedi matin… peut-être laissez le colis devant la porte.
