Même les portefeuilles froids ne servent à rien ! Une affaire de vol de 4,3 millions de dollars au Royaume-Uni révèle une faille mortelle due à des fuites de données

En juin 2024, trois hommes déguisés en livreurs se sont introduits par la force, armés, dans une résidence au Royaume-Uni pour dérober une clé privée, emportant plus de 4,3 millions de dollars en cryptomonnaies. La Cour pénale de Sheffield a rendu son verdict le 18 novembre 2025, la police ayant déclaré avoir récupéré presque l’intégralité du butin. Cette affaire révèle une réalité brutale : lorsque votre patrimoine net est stocké sur un cold wallet et que votre adresse personnelle est exposée par une fuite de données, aucune technologie cryptographique, aussi avancée soit-elle, ne peut vous protéger.

Analyse complète de l’arnaque du faux livreur

(Source : X)

Ce scénario est simple, et il a déjà fonctionné : se déguiser en livreur, frapper à la porte, entrer par la force armé et exiger la clé privée sous la menace. Le déguisement de livreur fonctionne car il exploite la confiance envers l’infrastructure logistique. Ouvrir la porte à un livreur est un acte routinier, pas une faille de sécurité. Les criminels savent que la partie la plus difficile d’un cambriolage est d’entrer sans déclencher d’alarme ni empêcher la fuite.

L’uniforme et les colis constituent un prétexte crédible pour attendre devant la porte. Lorsque la porte s’ouvre, l’effet de surprise est immédiat. Une photo montre les trois hommes en uniforme de livreur. Quelques minutes plus tard, ils frappent à la porte. La victime, pensant à un colis, ouvre.

Sous la menace d’une arme à feu, les cryptomonnaies ont alors été transférées de force vers deux adresses Ethereum. La majeure partie des fonds est restée inactive dans ces portefeuilles jusqu’à l’intervention des autorités. Cette méthode a peu de potentiel d’extension car elle nécessite une présence physique, laisse des traces et échoue si la victime refuse d’ouvrir, mais elle contourne chaque couche de sécurité numérique.

Quand un agresseur peut vous forcer à signer une transaction à l’instant T, multisig, hardware wallet et cold wallet ne servent à rien. C’est la plus cruelle réalité de la sécurité crypto : aucune technologie ne protège contre la violence physique. Un cold wallet protège contre les attaques à distance, mais avec un pistolet sur la tempe, vous devrez livrer votre clé privée.

ZachXBT a reconstitué l’opération grâce à l’analyse on-chain et à des conversations Telegram divulguées. Les messages révèlent que Faris Ali avait prémédité le crime et un passé judiciaire : quelques semaines avant le vol, il avait posté une photo de son document de libération sous caution sur Telegram, révélant son nom complet. Après le vol, une personne non identifiée a enregistré le domaine ENS farisali.eth et envoyé un message on-chain, une accusation publique inscrite dans la blockchain Ethereum.

ZachXBT a communiqué ses résultats à la victime, qui a ensuite transmis l’information à la police. Le 10 octobre 2024, ZachXBT a publié l’enquête complète ; le 18 novembre, la cour de Sheffield a rendu son verdict. Cette chronologie illustre le rôle clé de l’enquête communautaire dans la résolution des crimes crypto, alors que les forces de l’ordre traditionnelles manquent souvent de compétences en analyse on-chain.

La fuite de données : un risque en amont que le cold wallet ne protège pas

Ce vol s’est produit dans la brève fenêtre entre la fuite de données et le moment où la victime en a pris conscience. L’enquête de ZachXBT fait remonter l’attaque à une « fuite de données crypto », qui a permis aux criminels de relier le montant détenu sur un portefeuille à une position physique. La source exacte demeure inconnue, mais la chronologie médico-légale indique que les assaillants connaissaient déjà l’adresse et la fortune approximative de la cible avant l’attaque.

La fuite de données est un risque en amont. Exchanges centralisés, sociétés d’analyse blockchain, plateformes de déclaration fiscale et services Web3 nécessitant un KYC stockent tous des enregistrements reliant identité et actifs. Quand ces bases de données fuitent (ce qui arrive fréquemment), les criminels peuvent croiser soldes de portefeuilles et adresses publiques pour cibler leurs victimes.

Le maillon faible n’est pas la technologie cryptographique, mais la personne qui détient la clé – et qui habite à une adresse fixe, repérable via fuite ou recherche dans les registres publics. Cette réalité contredit la croyance longtemps répandue dans la communauté crypto : nous pensions que tant que la clé privée est stockée sur un cold wallet, les fonds sont en sécurité. Cette hypothèse néglige la menace physique.

Ce cas illustre le schéma plus large relevé par ZachXBT : ces derniers mois, l’Europe de l’Ouest connaît une flambée de cambriolages visant des détenteurs de cryptomonnaies, avec une fréquence supérieure à d’autres régions. Les méthodes varient – phishing exposant les soldes, ingénierie sociale reliant actifs et adresse physique – mais l’objectif final est le même.

Dès qu’un agresseur identifie une cible de valeur et localise son domicile, la stratégie tend vers la coercition physique. Cette tendance est très préoccupante, car elle montre que la criminalité crypto migre du numérique vers le physique.

Le nouveau dilemme de sécurité des détenteurs à forte valeur nette

Si cette affaire devient un modèle, les détenteurs de cryptos à forte valeur devront repenser leurs pratiques de garde et de discrétion. La leçon immédiate est défensive : compartimenter les fonds, effacer ses coordonnées des bases publiques, éviter d’évoquer ses soldes sur les réseaux sociaux, considérer tout accès non sollicité comme une menace potentielle.

Cinq conseils clés pour les détenteurs à forte valeur

Diversifiez le stockage des actifs : ne gardez pas tous vos fonds sur un seul cold wallet, répartissez-les sur plusieurs adresses et supports

Effacez vos informations publiques : retirez ou masquez vos coordonnées des bases de données accessibles

Silence sur les réseaux sociaux : ne communiquez jamais publiquement sur vos soldes ou montants investis

Renforcez votre sécurité physique : envisagez systèmes d’alarme, caméras ou même de déménager dans une zone plus sûre

Méfiez-vous des visiteurs inconnus : soyez extrêmement vigilant avec tout visiteur non annoncé, livreurs compris

Mais ces mesures réduisent la commodité, la transparence et limitent la participation aux discussions publiques sur la crypto sans s’exposer soi-même. C’est un compromis douloureux. La cryptomonnaie devait symboliser la liberté et la décentralisation, mais désormais les détenteurs fortunés doivent vivre comme des milliardaires craignant l’enlèvement.

À long terme, la question est de savoir si le marché de l’assurance interviendra. Les dépositaires traditionnels offrent des assurances responsabilité et sécurité physique, mais la self-custody n’en propose pas. Si le cambriolage devient une menace prévisible, la demande augmentera pour déléguer la garde à un tiers assuré ou pour des services de sécurité privée destinés aux individus au-delà d’un certain seuil de patrimoine.

Aucune des deux solutions n’est bon marché, et toutes deux sacrifient la souveraineté que la self-custody est censée garantir. Voilà le dilemme : soit on assume le risque physique et on conserve ses cold wallets, soit on renonce à la souveraineté pour confier ses fonds à une institution.