En 100 jours, la France a enregistré 41 enlèvements directement liés à la détention de cryptomonnaies, soit un toutes les 2,5 jours selon un documentaire de Joe Nakamoto publié sur Bitcoin.fr. Des victimes battues, séquestrées, parfois mutilées pour être contraintes à transférer leurs actifs numériques. La France est aujourd’hui présentée comme l’épicentre mondial de ce type d’attaque physique, surnommée « wrench attack ».

Comment la France est devenue une cible prioritaire

La concentration de cas français n’est pas le fruit du hasard. Plusieurs fuites de données massives ont, au fil des années, constitué une liste de cibles d’une précision inédite : noms, adresses personnelles et estimation des montants détenus.

La violation des données de Ledger, fabricant français de portefeuilles matériels, avait en 2020 exposé les coordonnées de 270 000 clients. Depuis, des logiciels fiscaux dédiés aux cryptomonnaies ont à leur tour subi des fuites. L’élément le plus préoccupant, selon l’enquête : une ex-fonctionnaire française est accusée d’avoir directement revendu des données personnelles de détenteurs de cryptomonnaies à des réseaux criminels. En croisant ces bases, les auteurs disposent d’un fichier opérationnel prêt à l’emploi.

Le résultat est brutal : la France concentre, selon nos informations, environ 70 % des enlèvements crypto recensés dans le monde sur la période, un chiffre que notre article sur la montée de la criminalité physique ciblant les détenteurs détaillait déjà en début d’année.

Qui commet ces crimes, et comment sont-ils organisés ?

Le crime organisé a industrialisé le recrutement. Des adolescents sont approchés sur les réseaux sociaux et rémunérés à partir de 800 € pour exécuter des enlèvements. Cette logique de sous-traitance à bas coût explique la cadence soutenue des affaires : un passage à l’acte toutes les 2,5 jours ne nécessite pas une organisation centralisée, seulement un fichier de cibles et des exécutants interchangeables.

Le phénomène rappelle la vague d’enlèvements contre rançon que la France avait connue dans les années 1980-1990 contre des chefs d’entreprise, considérée depuis longtemps éradiquée. La crypto lui a donné une seconde vie : les actifs sont transférables en quelques secondes, irréversibles, non traçables sans coopération de la victime.

Élément Détail
Nombre de cas (jan-avr 2026) 41 enlèvements
Fréquence 1 toutes les 2,5 jours
Part mondiale ~70 % des cas recensés
Rémunération d’un exécutant À partir de 800 €
Principale fuite de données Ledger (270 000 clients, 2020)

Quelles mesures de protection concrètes ?

Face à ce risque, plusieurs pratiques sont documentées par des membres de la communauté interrogés dans l’enquête, dont certains ont été doxxés et envisagent de quitter le pays.

  • Mots de contrainte (duress words) : un mot de passe secondaire qui déclenche l’ouverture d’un portefeuille leurre aux fonds limités, sans que l’attaquant puisse le distinguer du vrai.
  • Portefeuilles leurres : comptes séparés avec des soldes crédibles mais modestes, destinés à satisfaire une demande sous coercition.
  • Hygiène opérationnelle : ne pas mentionner publiquement ses détentions, éviter les photos de matériel hardware, utiliser des adresses de réception uniques.
  • Compartimentage des données : ne jamais relier son identité civile à une adresse on-chain dans des services tiers.

La fiscalité des cryptomonnaies en France oblige par ailleurs à déclarer les comptes étrangers et les plus-values via les formulaires 2086 et 3916-bis, ce qui crée mécaniquement un lien entre identité et détentions dans les bases administratives. Un risque supplémentaire si ces données venaient à fuiter.

Lecture CryptoActu La convergence d’une fuite massive chez Ledger, d’une complicité interne présumée dans l’administration française et de la liquidité immédiate des actifs numériques a produit une tempête parfaite. Le modèle : fichier de cibles + exécutants recrutés en ligne : est reproductible dans n’importe quel pays européen où la pénétration crypto est élevée et les registres fiscaux accessibles. L’Allemagne, les Pays-Bas et la Belgique pourraient être les prochains concernés.

Et pour la France ?

L’AMF et le ministère de l’Intérieur n’ont pas encore publié de dispositif coordonné de réponse à cette vague. Les PSAN enregistrés comme Coinhouse ou Bitstack ne sont pas directement en cause, mais la question de la sécurité des données clients qu’ils conservent - soumises au contrôle renforcé de l’AMF depuis 2023 - redevient centrale. Pour un investisseur français, la règle la plus simple reste de dissocier toute identité publique de ses adresses on-chain et de ne jamais divulguer l’ordre de grandeur de ses avoirs.

À retenir

41 enlèvements en 100 jours, des adolescents recrutés à 800 € l’opération, et des bases de données issues de fuites françaises comme carburant : la France fait face à une criminalité physique ciblant les détenteurs de crypto sans précédent en Europe. À surveiller : l’évolution des mesures législatives attendues d’ici l’automne 2026 et la réponse des fabricants de wallets sur la sécurisation des données clients.

Signal Baissier
Impact Majeur
Nous ajouter à vos sources préférées sur Google