Les faits se sont déroulés à Manosque, dans les Alpes-de-Haute-Provence, le 5 janvier dernier à 19h30. Une femme seule à son domicile a vu surgir trois hommes cagoulés qui la ligotent, la giflent et la menacent avec une arme afin qu’elle livre la clé informatique de son compagnon, qui contenait ses données de cryptoactifs.

La Chapelle-Saint-Aubin, près du Mans, le 8 janvier. Cinq personnes surgissent au domicile d’une famille avec trois enfants qui sont séquestrés pendant près d’une heure, forcés de livrer là encore un code crypto.

Une semaine plus tard à Sallanches, en Haute-Savoie, dans la nuit du 14 au 15 janvier. Un couple de septuagénaires est enlevé à son domicile par des malfrats qui envoient des vidéos de chantage à leur fils détenteur de cryptomonnaies. Ils sont retrouvés le 16 janvier, dans la Drôme, sérieusement blessés.

Le 19 décembre, déjà, à Dompierre-sur-Mer, un couple était violenté chez lui et se voyait délesté de 8 millions d’euros stockés sur une clef sécurisée Ledger.

Des anonymes ciblés pour leurs portefeuilles de cryptomonnaies

Depuis début décembre les enlèvements et les séquestrations de détenteurs de crypto se sont multipliés avec un mode opératoire souvent très similaire. Au moins une dizaine de faits ont été recensés par la police et la gendarmerie. D’après les informations de RTL, obtenues de sources concordantes, une partie de ces agressions violentes ont pour origine le piratage d’une application dédiée aux détenteurs de cryptoactifs cet automne.

À partir des données siphonnées, les hackers ont réussi à remonter à des noms et des adresses physiques de possesseurs de « wallets » (portefeuilles) et à constituer une liste de cibles, toujours d’après nos informations. C’est après avoir identifié les données piratées que les services dédiées de la police et la gendarmerie, l’OFAC (Office anti-cybercriminalité) et l’UNC (Unité nationale cyber) ont pu établir des rapprochements entre plusieurs de ces rapts et homejackings violents.

Ce piratage est susceptible d’expliquer, au moins en partie, le profil des cibles de cette vague, très différent des figures très connues de la cryptomonnaies visées au début de l’année 2025 comme David Balland, le PDG de Ledger, inventeur français de portefeuilles cryptos (wallets) sécurisés ou la fille de Pierre Noizat, PDG bien connu de la plateforme d’achat de bitcoins Paymium, Cette fois, ce sont en majorité des anonymes qui semblent être visés, qu’on ne trouve pas en quelques clics sur Internet

Une organisation criminelle encore difficile à cerner

Autre point clé de l’affaire, d’après une source proche des investigations, hackers et commanditaires de plusieurs de ces agressions font partie de la même nébuleuse criminelle. Autrement dit, la liste n’a pas forcément été vendue par des pirates mais plutôt partagée entre complices.

Ces derniers ont, par la suite, commandité une partie de ces faits en faisant appel au même mode opératoire : la séquestration à domicile pour obtenir des virements cryptos immédiats. Même dans le cas de l’enlèvement de Sallanches, les enquêteurs penchent pour une improvisation, les malfrats n’ayant pas trouvé le fils au domicile de ses parents. D’après nos informations, d’autres liens formels basés sur les indices matériels d’ores et déjà recueillis ont pu être établis entre certains des rapts.

L’hypothèse retenue pour l’heure, c’est qu’il ne s’agit pas d’un groupe aussi structuré que celui qui avait été démantelé au printemps dernier, avec à sa tête un suspect franco-marocain interpellé à Tanger en juin. Il pourrait avoir plusieurs commanditaires, qui ont « pioché » dans la même liste de données. Là où l’affaire se complexifie encore c’est que certains malfrats sont désormais en guerre ouverte et qu’un des enlèvements de décembre serait en fait une vengeance entre criminels…

Les détenteurs de cryptomonnaies appelés à la prudence

À ce stade, le tout nouveau Parquet national anti-criminalité organisée (PNACO) s’est saisi de quatre de ces séquestrations ou enlèvements, les faits de la Sarthe, de Dompierre sur Mer, de Sallanches et d’un autre enlèvement dans le Maine et Loire. « D’un strict point de vue judiciaire, il est trop tôt pour confirmer un rapprochement formel entre ces dossier » souligne une source proche du dossier, dans l’attente des éléments précis des enquêteurs.

Pour mettre fin à cette vague, police et gendarmerie mettent donc leur forces en commun. D’après nos information une réunion entre l’Oclco (Office central de lutte contre la criminalité organisée de la PJ), l’UNPJ (l’Unité nationale de police judiciaire de la gendarmerie), la DRPJ parisienne et les services d’enquête spécialisés cyber s’est tenue lundi 19 janvier pour explorer les rapprochements possibles entre une dizaine de faits et définir une stratégie.

Dans l’attente, les autorités exhortent les possesseurs de cryptomonnaies à la prudence et rappellent qu’ils peuvent notamment se rapprocher de leur commissariat ou gendarmerie le plus proche afin d’être inscrits sur une liste prioritaire pour les appels au 17, conformément aux mesures prises au printemps dernier.

Source de l’article : RTL.fr