Deux colonels de la police ukrainienne ont été mis en examen pour avoir organisé un réseau d’enlèvements ciblant des entrepreneurs en cryptomonnaies. Selon l’acte d’accusation, le groupe aurait extorqué environ 2,2 millions de dollars à au moins 4 victimes, en combinant violences physiques, intimidation et fausses dettes. L’affaire illustre une tendance mondiale préoccupante : les détenteurs d’actifs numériques sont devenus des cibles de choix pour les criminels organisés.
En bref
Les deux officiers : des colonels en poste : auraient utilisé leurs prérogatives officielles pour traquer et séquestrer leurs victimes sous la menace d’armes. Le dossier judiciaire fait état de véhicules de service, d’uniformes et de faux mandats employés pour crédibiliser les interpellations. Quatre victimes identifiées à ce stade, mais les procureurs n’excluent pas d’autres cas.
Comment fonctionnait le réseau d’extorsion ?
Les deux colonels auraient mis en place une mécanique rodée sur plusieurs étapes. Les victimes étaient d’abord repérées en tant qu’entrepreneurs actifs dans la crypto, puis interpellées sous couverture policière officielle : véhicules sérigraphiés, uniformes authentiques, faux procès-verbaux de dettes. Une fois séquestrées, elles étaient contraintes de transférer des fonds ou de signer des reconnaissances de dette fictives.
Cette méthode - connue dans le milieu de la sécurité sous le terme anglais de « wrench attack » (attaque physique visant à forcer la révélation de clés ou de fonds) - tire profit d’une vulnérabilité structurelle propre aux actifs numériques : leur caractère irréversible. Un virement en bitcoin ou en ether ne peut pas être annulé après coup, contrairement à un virement bancaire classique.
Le recours à l’appareil d’État ukrainien pour couvrir l’opération constitue l’élément le plus grave de l’affaire. Des placements en garde à vue abusifs par des agents corrompus ne sont pas sans précédent dans des pays où les institutions traversent des tensions internes, mais l’implication de deux colonels : soit un grade élevé dans la hiérarchie : est inhabituellement sérieux.
Pourquoi les entrepreneurs crypto sont-ils des cibles privilégiées ?
La réponse tient à 3 facteurs convergents. Les portefeuilles crypto représentent des fortunes liquides et potentiellement anonymes. La pression physique peut suffire à forcer un transfert instantané. Enfin, la traçabilité des fonds reste complexe même si les transactions sont publiques sur la blockchain.
Ce type d’attaque physique a augmenté au niveau mondial depuis 2022. Plusieurs grandes banques ont commencé à proposer des services de conservation sécurisée pour répondre en partie à ce risque, mais la garde autonome de clés privées reste la norme pour de nombreux entrepreneurs du secteur - et leur principal point de vulnérabilité.
L’Ukraine n’est pas un cas isolé. Des attaques similaires ont été documentées en France, aux Pays-Bas et en Espagne ces 3 dernières années, généralement impliquant des réseaux criminels qui croisent des données de portefeuilles publics avec des informations sur l’identité des détenteurs. Ici, la singularité est l’implication d’officiers de police en activité, avec accès aux outils de l’État pour faciliter l’opération.
L’essor des systèmes de paiement entièrement crypto et la visibilité croissante des entrepreneurs du secteur - médias, conférences, réseaux sociaux - alimentent cette exposition. Plusieurs cabinets de sécurité spécialisés recommandent désormais une discrétion stricte sur les montants détenus.
Quelle suite pour les deux colonels ukrainiens ?
Les procureurs ont formellement inculpé les deux officiers, dont les noms n’ont pas été rendus publics dans les éléments disponibles à ce stade. Le dossier est transmis au tribunal pénal compétent en Ukraine. Les chefs d’accusation incluent enlèvement, extorsion aggravée et abus de fonction, des infractions passibles de lourdes peines dans le code pénal ukrainien.
L’affaire intervient dans un contexte de réforme institutionnelle accélérée en Ukraine depuis 2022, avec un effort notable de purge des éléments corrompus au sein des forces de l’ordre. Le rôle des régulateurs dans le contrôle des acteurs financiers et de sécurité fait l’objet d’une attention accrue à l’échelle internationale, et ce type d’affaire devrait accélérer les demandes de protection spécifique pour les détenteurs d’actifs numériques dans plusieurs pays.
La présence institutionnelle croissante dans le secteur crypto pose par ailleurs la question d’une meilleure coordination entre acteurs financiers et forces de l’ordre pour signaler les tentatives d’extorsion ciblées.
À retenir
Des colonels ukrainiens en poste ont utilisé leur statut officiel pour kidnapper et rançonner des entrepreneurs crypto, causant 2,2 millions de dollars de préjudice sur au moins 4 victimes. À surveiller : les suites judiciaires de l’affaire en Ukraine et l’éventuelle adoption de mesures de protection spécifiques pour les détenteurs d’actifs numériques dans les législations nationales.
-
HACKS & SÉCURITÉPamStealer vole mots de passe, keychains et wallets crypto
-
HACKS & SÉCURITÉStep Finance : un hack de 21,4 M$ blanchis via Tornado Cash