Kidnapping : pourquoi demander une rançon en crypto est la PIRE stratégie criminelle ? Jeudi dernier à Paris, un homme a été enlevé pour faire pression sur son fils, connu pour avoir fait fortune dans la cryptomonnaie, en exigeant une rançon de plusieurs millions d'euros en crypto. La victime a heureusement été libérée après l'intervention de la police 48h après son enlèvement. C'est d'ailleurs suite à ce dénouement positif que je me permets ce post. À chaque nouvelle affaire de ce type, on me pose ces 3 questions : 1. C'est si facile que ça de transférer des cryptos ? 2. Mais… c’est pas traçable ? 3. Comment me protéger si je me sens concerné ? J’avais eu l’occasion d'en parler sur TF1 après le kidnapping médiatisé d’un cofondateur de Ledger en janvier. Voici donc les points essentiels à retenir : 1️⃣ C'est facile de transférer des cryptos ? C'est bien plus simple qu’un virement bancaire, et beaucoup plus rapide : • Réseaux disponibles 24h/24 • Quelques clics suffisent • L’opération est quasi immédiate, et irréversible Sous la menace, il est possible de transférer tout ce qu’on possède en quelques secondes. 2️⃣ C'est traçable ? Oui. Et c’est justement pour ça que 𝗰𝗲 𝘁𝘆𝗽𝗲 𝗱’𝗮𝘁𝘁𝗮𝗾𝘂𝗲 𝗮 𝗲𝘅𝘁𝗿𝗲̂𝗺𝗲𝗺𝗲𝗻𝘁 𝗽𝗲𝘂 𝗱𝗲 𝗰𝗵𝗮𝗻𝗰𝗲𝘀 𝗱𝗲 𝗳𝗼𝗻𝗰𝘁𝗶𝗼𝗻𝗻𝗲𝗿. Le transfert initial peut réussir mais tout le reste laisse des traces pour toujours : – Les transactions sont inscrites sur la blockchain – On peut suivre les fonds, les analyser, les relier entre eux – Un transfert passe par une plateforme peut être rattaché à un utilisateur 𝗕𝗹𝗮𝗻𝗰𝗵𝗶𝗿 𝗯𝗲𝗮𝘂𝗰𝗼𝘂𝗽 𝗱’𝗮𝗿𝗴𝗲𝗻𝘁, 𝗿𝗮𝗽𝗶𝗱𝗲𝗺𝗲𝗻𝘁, 𝘀𝗮𝗻𝘀 𝗹𝗮𝗶𝘀𝘀𝗲𝗿 𝗱𝗲 𝘁𝗿𝗮𝗰𝗲𝘀, 𝗰’𝗲𝘀𝘁 𝗽𝗿𝗮𝘁𝗶𝗾𝘂𝗲𝗺𝗲𝗻𝘁 𝗶𝗺𝗽𝗼𝘀𝘀𝗶𝗯𝗹𝗲. Seuls des groupes comme Lazarus (hackers d’État nord-coréens très puissants) arrivent à faire disparaître les fonds à grande échelle. Mais pour un groupe criminel classique, c’est l'impasse. 3️⃣ Comment me protéger ? La première ligne de défense, c’est la discrétion : – Ne pas parler publiquement de ses avoirs – Ne pas exposer son mode de vie ni ses proches – Éviter les signaux inutiles Mais certaines personnes n’ont pas le choix : leur métier, leur visibilité ou leur entreprise les rendent identifiables. Dans ce cas, il faut s’assurer de 𝗿𝗲𝗻𝗱𝗿𝗲 𝗶𝗺𝗽𝗼𝘀𝘀𝗶𝗯𝗹𝗲 𝘂𝗻 𝘁𝗿𝗮𝗻𝘀𝗳𝗲𝗿𝘁 𝗶𝗺𝗺𝗲́𝗱𝗶𝗮𝘁 𝗲𝘁 𝗱𝗲 𝘀𝗼𝗿𝘁𝗶𝗿 𝗱𝗲 𝗹'𝗲́𝗾𝘂𝗮𝘁𝗶𝗼𝗻 (ainsi que ses proches). Quelques mesures pour cela : – Mettre en place des délais techniques pour accéder à ses fonds – Segmenter ses avoirs – Utiliser des portefeuilles à contrôle partagé (multisig par exemple) Il est difficile d’empêcher une attaque, sauf à vivre sous protection renforcée. En revanche, on peut la ralentir, la compliquer, et donner aux autorités un atout décisif pour agir : le temps. ---- Ce post vise à éclairer, pas à exploiter. Mon objectif ici est de sensibiliser et de prévenir. Tout mon soutien va aux personnes concernées.