Imaginez un instant : vous êtes chez vous, tranquille, quand soudain des individus armés font irruption. Ils ne repartent pas avec des bijoux ou de l’argent liquide, mais avec vos cryptomonnaies – des millions de dollars transférés sous la menace directe d’une hache. C’est exactement ce qu’aurait vécu un utilisateur connu sous le pseudonyme de Silly Tuna. Un vol de 24 millions de dollars qui mêle violence physique et subtilités de la blockchain. L’histoire fait froid dans le dos et relance le débat sur la sécurité réelle des avoirs numériques quand la menace n’est plus virtuelle.
Un braquage crypto d’un genre nouveau
Le 4 mars 2026, l’utilisateur Silly Tuna publie une série de messages glaçants sur X. Il raconte avoir été physiquement agressé, retenu de force, menacé avec des haches et contraint de transférer ses fonds. Les mots sont crus : « Encore mes membres, ouf », écrit-il, laissant entrevoir la violence subie. Selon son récit, les assaillants n’ont pas hésité à proférer des menaces de kidnapping et d’agressions sexuelles pour le faire plier.
Ce type d’attaque, surnommé wrench attack (l’attaque à la clé anglaise) dans la communauté crypto, n’est malheureusement pas une première. Mais ici, l’ampleur – près de 24 millions de dollars – et les détails sordides rapportés par la victime choquent. La police aurait été contactée, mais l’enquête reste à ses débuts.
« Toujours des membres, ouf. »
Silly Tuna – 4 mars 2026
Face à l’horreur, la victime ne baisse pas les bras. Elle lance immédiatement une prime de 10 % sur tout montant récupéré, une pratique de plus en plus courante dans les grosses affaires de vol crypto. Une façon de mobiliser la communauté des traqueurs on-chain, des chasseurs de primes et parfois même d’anciens hackers repentis.
L’attaque par empoisonnement d’adresse confirmée
Quelques heures après les premiers posts de Silly Tuna, la firme de sécurité blockchain PeckShield confirme une partie des faits. Selon leur alerte, une adresse liée à la victime a été vidée d’environ 24 millions de dollars en aEthUSDC via une technique appelée address poisoning.
Le principe est vicieux : les attaquants envoient de très petites sommes depuis une adresse qui ressemble énormément à celle de la victime (même préfixe et même suffixe). La cible, habituée à voir ces petites transactions, finit par baisser sa garde et copier-coller la mauvaise adresse lors d’un futur envoi. Ici, la technique aurait été combinée à la contrainte physique : une double peine.
Ce que l’on sait des mouvements de fonds selon PeckShield :
- ≈ 20 millions $ en DAI immobilisés dans deux portefeuilles de staging
- Portefeuille 1 : 0xdCA9…c9C4 (~10 M$)
- Portefeuille 2 : 0xd0c2…dd3e (~10 M$)
- Petites quantités déjà bridgées vers Arbitrum
- Aucun mixage (Tornado Cash ou autre) détecté pour l’instant
Ces deux portefeuilles de « staging » servent généralement à fractionner les fonds avant de les disperser davantage. Le fait qu’ils n’aient pas encore été mixés laisse une fenêtre de tir aux enquêteurs et aux white-hat hackers. Mais chaque heure qui passe réduit cette fenêtre.
Pourquoi les wrench attacks inquiètent autant ?
Dans l’imaginaire collectif, le risque principal en crypto reste le hack informatique : phishing, clé privée compromise, smart-contract vulnérable… Pourtant, depuis plusieurs années, les attaques physiques gagnent du terrain. Pourquoi ? Parce que la sécurité technique progresse beaucoup plus vite que la prudence humaine.
Multisig, hardware wallets, seed phrases stockées dans des coffres ignifugés… tout cela peut être balayé en quelques minutes quand quelqu’un vous menace avec une arme. La cryptographie protège les bits, pas les os.
« La blockchain est immuable, mais les humains restent le maillon le plus faible. »
Commentaire anonyme sur X – mars 2026
Les cas documentés se multiplient : enlèvements à Hong Kong, home-jackings en Europe de l’Est, menaces ciblées aux États-Unis… À chaque fois, le même schéma : repérage sur les réseaux sociaux, identification des cibles fortunées, passage à l’acte physique.
Que faire pour se protéger contre ce type de menace ?
Même si aucune protection n’est infaillible face à une arme, plusieurs mesures peuvent compliquer sérieusement la tâche des agresseurs.
- Ne jamais montrer publiquement ses avoirs (ni sur X, ni sur Discord, ni sur YouTube)
- Utiliser des adresses de dépôt dédiées et jamais la même adresse pour recevoir et envoyer
- Mettre en place un multisig 2-of-3 avec une clé chez un tiers de confiance géographiquement éloigné
- Préparer un portefeuille leurre contenant une petite somme que l’on peut transférer sous contrainte
- Utiliser des dead-man switches ou des smart-contracts à temporisation longue
- Éviter de lier son identité réelle à ses adresses crypto principales
Ces stratégies ne suppriment pas le risque, mais elles le réduisent drastiquement. Dans le cas présent, on ignore encore si la victime avait mis en place l’une ou l’autre de ces protections.
Le rôle croissant des traqueurs on-chain
Depuis l’apparition des gros hacks DeFi en 2021-2022, une véritable industrie du white-hat recovery s’est développée. Des firmes spécialisées, des chasseurs indépendants et même des algorithmes automatisés scrutent la blockchain à la recherche de fonds volés.
Dans cette affaire, la prime de 10 % (soit potentiellement 2,4 millions de dollars) attire forcément l’attention. PeckShield, ZachXBT, des dizaines d’analystes indépendants et probablement des groupes criminels rivaux surveillent déjà les deux portefeuilles de staging.
Chronologie approximative des faits (5 mars 2026) :
- 4 mars – Agression physique rapportée par Silly Tuna
- 4 mars – Transferts forcés vers 0x6fe0…0322
- 5 mars – Alerte PeckShield + identification des deux portefeuilles DAI
- 5 mars – Premiers bridge vers Arbitrum détectés
- 5 mars – Lancement officiel de la prime de 10 %
Chaque minute compte. Si les fonds sont mixés ou dispersés sur des dizaines d’adresses, la récupération devient quasi-impossible sans coopération internationale et sans saisie judiciaire rapide.
Un signal d’alarme pour toute la communauté
Cet événement rappelle brutalement une réalité que beaucoup préfèrent ignorer : posséder une fortune en crypto attire non seulement les hackers, mais aussi les criminels de droit commun. La pseudonymité protège tant qu’elle reste réelle ; dès qu’une identité ou un mode de vie ostentatoire apparaît, le risque physique explose.
Les influenceurs qui affichent Lambos, montres Rolex et soldes de wallet à 8 chiffres prennent désormais conscience que chaque photo peut devenir une cible. Les conférences crypto, longtemps lieux de networking joyeux, deviennent des endroits à risque élevé pour les plus gros porteurs.
« Avoir des millions en crypto ne rend pas invincible. Ça rend visible. »
Membre anonyme de la communauté – mars 2026
Les gouvernements commencent également à s’intéresser de près à ces affaires. Un vol de 24 millions par la violence physique pourrait accélérer les discussions sur la déclaration obligatoire des avoirs crypto importants, sous prétexte de lutte contre le blanchiment… et contre ce genre de criminalité.
Et maintenant ?
À l’heure où ces lignes sont écrites, les fonds sont toujours traçables. Les deux portefeuilles DAI n’ont pas bougé depuis l’alerte PeckShield. Mais la communauté retient son souffle : chaque transaction peut être la dernière avant dispersion totale.
Pour Silly Tuna, l’épreuve physique semble terminée, mais le combat ne fait que commencer. Entre l’enquête policière, la traque on-chain et la reconstruction psychologique, le chemin s’annonce long. Une chose est sûre : cette affaire marquera durablement les esprits et obligera beaucoup de holders à revoir leur stratégie de sécurité… pas seulement numérique.
La cryptomonnaie promettait la liberté financière. Elle rappelle aujourd’hui, parfois dans la douleur, que la vraie liberté a toujours un prix.
