Un mode opératoire industrialisé
Lors d'une conférence de presse, le procureur de la République de Bordeaux Renaud Gaudeul a décrit une « accélération extrêmement préoccupante » des violences visant les détenteurs de cryptomonnaies en France. Le terme de « crypto-rapt » résume un scénario désormais répétitif et méthodique.
Tout commence par un appel téléphonique. Un individu se présente comme enquêteur, magistrat ou agent du ministère, avec un seul objectif : confirmer que la cible possède bien des actifs numériques. Quelques jours plus tard, un faux livreur se présente tôt le matin. Plusieurs hommes cagoulés et armés font irruption au domicile. Les codes d'accès aux wallets sont extorqués sous la menace physique.
Le 23 mars, en région toulousaine, une femme de 57 ans a perdu 1,12 BTC, soit près de 168 000 euros, selon ce schéma précis.
Des fuites de données au coeur du dispositif criminel
Les victimes ne sont pas choisies au hasard. Les réseaux criminels s'appuient sur des bases de données issues de fuites, qui permettent d'identifier avec précision les profils susceptibles de détenir des cryptomonnaies. C'est le maillon initial de la chaîne et le plus difficile à enrayer.
Côté exécutants, le profil est révélateur d'une criminalité organisée à bas coût. Les mis en examen ont entre 17 et 24 ans. Ils sont recrutés directement sur les réseaux sociaux par la DZ Mafia et rémunérés « quelques centaines d'euros » pour des actes passibles de lourdes peines. Le retour de bâton judiciaire sera sévère, mais le recrutement, lui, ne tarit pas.
Cette réalité pose une question concrète aux détenteurs français : la sécurité opérationnelle ne se limite plus aux mots de passe et aux hardware wallets. Elle inclut désormais la discrétion absolue sur la détention d'actifs, y compris vis-à-vis des plateformes dont les bases de données peuvent fuiter.
