Un tribunal chinois a condamné un homme à 10 ans et 9 mois de réclusion criminelle pour le vol de 107 bitcoins appartenant à un proche, selon le parquet du district de Licang à Qingdao. La somme dérobée représentait 22,54 millions de yuans au moment des faits, soit environ 2,9 millions d’euros. L’affaire illustre un risque souvent sous-estimé : la compromission des clés par un tiers de confiance.

En bref

L’affaire tourne autour d’une mécanique simple. Feng, la victime, souhaitait convertir ses bitcoins en monnaie fiduciaire. Ne maîtrisant pas les outils nécessaires, il sollicite Zhang, une connaissance, pour l’aider à ouvrir un wallet de cryptomonnaies. Zhang en profite pour noter la phrase de récupération du portefeuille : 12 à 24 mots qui donnent un accès total aux fonds. Quelques heures plus tard, en pleine nuit, il transfère les 107 BTC en plusieurs opérations. Feng ne s’en aperçoit qu’après coup.

Comment le vol a-t-il été organisé ?

Le scénario est un cas d’école de ce que les spécialistes appellent une attaque par accès physique. Zhang n’a piraté aucun système, n’a exploité aucune faille technique. Il a simplement été présent au bon moment lors de la configuration du wallet, et a mémorisé ou photographié la phrase mnémonique.

Cette technique ne nécessite aucune compétence informatique avancée. Elle repose entièrement sur la confiance de la victime. Feng a commis l’erreur classique : confier la gestion de ses clés privées à un tiers, sans comprendre que quiconque possède la phrase de récupération contrôle intégralement les fonds, quelles que soient les protections ajoutées ensuite.

Les transferts ont été effectués en plusieurs fois, probablement pour éviter de déclencher des alertes. À hauteur de 107 BTC, chaque transaction représentait des centaines de milliers de yuans.

Quelle peine a prononcé la justice chinoise ?

Le parquet du district de Licang a inculpé Zhang en décembre 2024 pour vol qualifié, avec la circonstance aggravante de « montant particulièrement élevé ». En avril 2025, le tribunal de première instance l’a condamné à 10 ans et 9 mois d’emprisonnement, assortis d’une amende de 100 000 yuans (environ 13 000 euros).

Zhang a fait appel. En novembre 2025, la Cour intermédiaire de Qingdao a confirmé la sentence en rejetant le recours. La décision est désormais définitive.

« Le montant dérobé était particulièrement élevé au regard des critères légaux chinois : les 22,54 millions de yuans placent l’affaire dans la tranche supérieure de la qualification pénale pour vol. » : Parquet du district de Licang, Qingdao (traduit de l’article PANews)

La sévérité de la peine s’explique par le montant. En droit pénal chinois, un vol dépassant certains seuils déclenche automatiquement des peines planchers significatives. À titre de comparaison, certaines affaires impliquant moins de 100 000 yuans aboutissent à des peines de 3 à 5 ans.

Pourquoi la phrase mnémonique est-elle le talon d’Achille ?

Un wallet de cryptomonnaies n’est pas protégé par un mot de passe révocable. La phrase de récupération : appelée seed phrase : est la clé maîtresse : elle permet de restaurer l’intégralité du portefeuille sur n’importe quel appareil, sans aucune vérification d’identité. Quiconque la détient peut vider les fonds instantanément.

C’est précisément pour cette raison que la règle fondamentale du secteur est lapidaire : « not your keys, not your coins ». Si une autre personne connaît votre seed phrase, les fonds ne vous appartiennent plus vraiment. Ark Invest et d’autres institutionnels ont largement documenté l’importance de la custody souveraine dans leurs analyses Bitcoin.

Les wallets hardware : Ledger, Trezor et leurs concurrents : ont précisément été conçus pour empêcher ce type d’exposition. La phrase de récupération est générée hors ligne et ne quitte jamais l’appareil. Mais ils ne servent à rien si la seed phrase est dictée à voix haute lors de la configuration.

Dans l’affaire de Qingdao, Feng aurait pu utiliser un wallet matériel et configurer lui-même son portefeuille avec l’aide d’un tutoriel, sans jamais partager sa phrase de récupération. Le recours à un intermédiaire humain non vérifié a tout compromis.

Ce type de vol de proximité reste peu médiatisé comparé aux grandes attaques de protocoles DeFi : certains hacks dépassent le milliard de dollars : mais il touche des particuliers souvent moins bien protégés que les institutions.

Lecture CryptoActu L’affaire de Qingdao rappelle que la menace la plus immédiate pour un détenteur de bitcoin n’est pas forcément un hacker anonyme à l’autre bout du monde. C’est souvent la personne aidante, le proche technique, l’ami de confiance. La valeur croissante du BTC : certains analystes évoquent un multiplication par 10 sur 5 ans : transforme mécaniquement chaque portefeuille en cible potentielle, y compris pour des personnes de l’entourage.

À retenir

Un homme condamné à près de 11 ans de prison pour 107 BTC volés à un proche en Chine. La seed phrase, obtenue lors d’une aide à la configuration, a suffi. Le verdict, confirmé en appel, est définitif depuis novembre 2025. À surveiller : si ce type de jurisprudence se généralise, elle pourrait influencer d’autres pays asiatiques sur la qualification pénale du vol de cryptomonnaies.

Sources

Signal Neutre
Impact Mineur
Nous ajouter à vos sources préférées sur Google