En plus des attaques de Hacker, les riches en chiffrement doivent également faire face aux menaces de sécurité du monde réel.
Rédaction : Sam Schechner, Robert McMillan, Angus Berwick
Compilation : Luffy, Foresight News
Une clé à molette repose sur le code débordant, symbolisant le crime lié au chiffrement
Mardi dernier au petit matin, des cris résonnaient dans une rue étroite d'un quartier à la mode de Paris : « Au secours ! Au secours ! Au secours ! »
Trois hommes masqués se sont soudainement jetés sur une femme de 34 ans, dont le père est le responsable de l'échange de cryptomonnaie français Paymium. Les hommes masqués brandissaient des aérosols de poivre et un objet ressemblant à une arme, essayant de forcer la femme et son jeune enfant à monter dans une camionnette blanche déguisée en camion de livraison.
Mais le mari de la femme s'est immédiatement interposé entre sa famille et l'attaquant, tandis qu'un voisin a rapidement emporté l'enfant. La femme criait : « Lâchez-moi ! » L'attaquant a frappé son mari avec une matraque, et la vidéo capturée par une caméra sur un bâtiment à proximité montre des traces de sang sur sa tête.
Ensuite, d'autres voisins se sont rassemblés, un commerçant s'apprêtait à lancer un extincteur, mais l'enleveur a sauté à l'arrière du fourgon et s'est enfui en toute hâte.
Cette attaque audacieuse est le dernier cas dans une vague mondiale de kidnappings violents ciblant des dirigeants de la cryptomonnaie et leurs familles. Les victimes ont été frappées avec des crosses de fusil et enlevées, et dans deux cas, des personnes ont même eu des doigts coupés.
L'objectif des criminels est clair : des millions de dollars en chiffrement de rançon.
Ces types d'attaques sont généralement appelés « attaque par outil », car les criminels s'appuient sur des outils simples pour infliger de la douleur afin de contraindre les victimes, plutôt que d'utiliser des techniques de chiffrement complexes pour effectuer des vols.
De la défense numérique à la menace réelle
Depuis longtemps, les attaques de hackers représentent un risque majeur auquel sont confrontés les riches en cryptomonnaies. Mais pour se prémunir contre les hackers, les investisseurs avisés stockent de plus en plus leurs cryptomonnaies sur des dispositifs physiques hors ligne, ce qui rend le vol à distance plus difficile. Cependant, la réalité de la criminalité liée aux cryptomonnaies contourne ces mesures de sécurité.
« Beaucoup de gens ont atteint un niveau de sécurité où ils cachent leur or sous le matelas, » a déclaré Jameson Lopp, cofondateur de la société de sécurité Bitcoin Casa, « mais si vous êtes une personne en vue... vous devez vous méfier des attaques physiques. »
Cette semaine, l'échange de cryptomonnaies Coinbase a révélé que les informations personnelles de jusqu'à 97 000 clients (y compris les adresses et les instantanés de solde de compte) avaient été compromises, aggravant ainsi cette inquiétude. La société a déclaré que les données avaient pu être volées par des sous-traitants ou des employés de service à la clientèle ayant reçu des pots-de-vin, et a refusé une demande de rançon de 20 millions de dollars.
Un autre facteur stimulant la criminalité est : la flambée de la valeur des cryptomonnaies, le Bitcoin ayant augmenté de 54 % au cours de l'année écoulée, ce qui a engendré une multitude de cibles potentielles à haute valeur nette.
Selon des responsables gouvernementaux et des experts du secteur, au cours des derniers mois, la France a connu au moins cinq cas d'enlèvements liés aux cryptomonnaies, et des cas similaires enregistrés dans le monde entier au cours de l'année écoulée se chiffrent par dizaines. Selon les médias locaux, en juillet dernier, un milliardaire australien de la cryptomonnaie a failli être enlevé en Estonie, mais il a repoussé des assaillants déguisés en peintres. En mars de cette année, une influenceuse de la cryptomonnaie à Houston a été attaquée chez elle, son mari ayant eu une fusillade avec des voleurs qui sont entrés chez eux en pleine nuit pour demander son ordinateur portable.
Certaines attaques étaient mal exécutées, les criminels ont rapidement été arrêtés, mais il y a des signes indiquant que des groupes criminels organisés ont vu un énorme potentiel de profit.
«Les criminels testent pour savoir quel est le retour sur investissement de l'attaque par clé à molette», a déclaré Lopp.
En septembre dernier, un homme de Floride a été condamné à 47 ans de prison pour avoir dirigé un groupe de voleurs de cryptomonnaies à travers plusieurs États. Lors d'une des attaques, il a pointé un revolver rose sur la tête d'un homme de 76 ans à Durham, en Caroline du Nord, en menaçant de lui couper les organes génitaux. La victime a finalement transféré 150 000 dollars en cryptomonnaie à l'agresseur, qui a ensuite été condamné à verser plus de 500 000 dollars de dommages-intérêts à la victime.
Vendredi matin, le ministre de l'Intérieur français Bruno Retailleau a convoqué des dirigeants d'entreprises de chiffrement à une réunion, où il a proposé de nouvelles mesures de sécurité pour ce secteur. Retailleau a déclaré que l'attaque de mardi était similaire à d'autres affaires d'enlèvement récentes en France, les responsables affirmant que le cerveau du complot recrutait des jeunes criminels inconnus via des applications comme Telegram et Signal, puis les « contrôlait à distance » pour mettre en œuvre le plan.
«Ces affaires sont très probablement liées», a déclaré Retailleau lors d'une interview télévisée.
Le prix de l'exhibition de richesse en ligne
Jusqu'à présent, la plupart des victimes signalées de l'attaque « wrench » sont liées à des célébrités de l'industrie, soit en raison de leur notoriété dans le secteur du chiffrement, soit parce qu'elles attirent l'attention en se vantant de leur richesse en ligne.
Killian Desnos est un influenceur de jeux d'argent en ligne connu sous le nom de Teufeurs, grâce à ses diffusions en direct sur YouTube et Twitch. Le procureur a déclaré qu'en août 2023, une personne déguisée en livreur Amazon a sonné à la porte de son père dans une petite ville du nord-ouest de la France.
Cet homme et un complice ont contraint le père de Desnos à monter dans une voiture, et ont rapidement envoyé une vidéo de rançon à Desnos : son père était ligoté, avec le canon d'une arme sur la tête. Le procureur a déclaré que Desnos vivait alors à Malte, et qu'il a payé la rançon tout en signalant l'incident à la police. Le lendemain, son père a été secouru, et la police a rapidement arrêté les deux suspects.
« Maintenant, je réalise que se vanter de sa richesse en ligne n'est pas une bonne chose, » a écrit Desnos sur la plateforme X à l'époque.
Aujourd'hui, un problème clé est de savoir comment les criminels identifient des cibles dans la réalité, et comment y faire face.
Les membres de la communauté des cryptomonnaies ont déclaré qu'ils avaient rendu leur profil Instagram privé et qu'ils tentaient de supprimer leur adresse ainsi que celle de leur famille des dossiers publics. Un cadre a déclaré qu'il était particulièrement inquiet pour ses jeunes enfants. Après l'incident d'attaque survenu mardi, Paymium a appelé les autorités à alléger l'obligation de divulgation d'informations, affirmant que la fuite de données pourrait exposer les clients à des risques.
En plus de l'incident de fuite de données de Coinbase, deux autres incidents de fuite suscitent l'inquiétude des enquêteurs : le premier est en juillet 2020, lorsque la société française de portefeuilles de chiffrement Ledger a été attaquée par un hacker. Cette entreprise produit des dispositifs physiques pour le stockage hors ligne des clés de chiffrement. Les hackers ont pénétré la base de données de Ledger, et les noms, adresses électroniques et adresses postales de 272 000 clients ont finalement été divulgués en ligne. Le second incident concerne la société de conseil en risques Kroll, qui a été infiltrée, permettant aux hackers d'accéder aux adresses des créanciers et à d'autres informations personnelles dans le cadre de la procédure de faillite de la société de chiffrement Genesis.
Les enquêteurs en cybersécurité affirment que les données de ces deux attaques de Hacker circulent sur des forums criminels.
D'autres ont souligné que, au cours de la dernière décennie, de nombreuses données personnelles ont été volées et divulguées. En France, les registres d'enregistrement des entreprises publiés peuvent contenir l'adresse personnelle des entrepreneurs.
La chercheuse en sécurité de la société de portefeuille de cryptomonnaies MetaMask, Taylor Monahan, a déclaré que les cybercriminels sont habiles à localiser les adresses des victimes en croisant des bases de données ou même en achetant des informations. Ces informations sont souvent rendues publiques pour menacer et exposer l'identité des victimes, cette attaque en ligne est appelée « doxxing ».
« La jeune génération est très compétente en matière de réseau et est très douée pour la recherche humaine, » a-t-elle déclaré.
Certains utilisateurs de Ledger se plaignent déjà que la fuite de données les expose à des extorsions et des menaces. Au début de 2021, le directeur de la photographie de Los Angeles, Naeem Seirafi, a commencé à recevoir des e-mails et des SMS de phishing lui demandant d'entrer les informations de son compte Ledger pour vérifier un nouveau dépôt ou éviter que des actifs ne soient perdus en raison d'un « bug ».
Par la suite, quelqu’un lui a envoyé un message exigeant une rançon de 0,3 bitcoin (d’une valeur d’environ 10 000 $ à l’époque), menaçant d’attaquer sa famille ou d’y faire face. « Vous détenez beaucoup de crypto-monnaie », a déclaré l’autre personne dans un SMS, « Je vais partager cette information avec les méchants de votre région. »
La menace est devenue réalité : alors que Seirafi était dehors, ses parents ont subi une "alerte virtuelle" à la maison. La police locale a reçu un appel au 911 signalant qu'une personne avait tiré sur un ami chez Seirafi. Selon le rapport de la police, près de dix policiers ont fait une descente à son domicile, et après vérification, il s'est avéré que c'était une farce.
Seirafi a ensuite rejoint le recours collectif contre Ledger déposé devant le tribunal de district de Californie, exigeant des réparations. La plainte déclare : « Pour les hackers, la liste des clients de Ledger est une mine d'or. »
L'avocat représentant le recours collectif a refusé de commenter. Ledger a quant à lui soutenu devant le tribunal que Seirafi n'avait pas subi de perte en raison de la violation de données, car il n'avait pas perdu d'argent. Un porte-parole de la société a refusé de commenter davantage.
« Doigt : 9/10 »
David Balland est l'un des cofondateurs de Ledger, et il ne participe plus directement aux affaires de l'entreprise. Dans la nuit d'un mardi de janvier de cette année, lui et sa partenaire ont été enlevés sous la menace d'une arme chez eux près de Vierzon, dans le centre de la France, ont déclaré des responsables français.
En janvier 2023, rue Mereau près de Vierzon, en France, la police française a bloqué la scène après un enlèvement
Quelques heures plus tard, d'autres cofondateurs de Ledger (y compris Eric Larchevêque) ont reçu un message de rançon du cerveau derrière l'attaque, exigeant le paiement de 10 millions d'euros. Selon des sources proches du dossier, ils ont jugé que l'information était vraie en raison du t-shirt porté par David, dont l'un des messages contenait une vidéo de l'attaquant coupant un doigt à Balland.
Les négociateurs de la police communiquent avec Larchevêque pour tenter de gagner du temps, approuvant le paiement anticipé de plus de 1 million d'euros de rançon, tandis que les enquêteurs recherchent le lieu de détention de Balland et de sa compagne.
« C'est une course contre la montre, » a déclaré la procureure de Paris, Laure Beccuau, lors d'une interview télévisée, « nous devons sauver deux otages, sauver leur vie. »
La police a finalement localisé les ravisseurs dans un logement loué près d'un champ, à environ 40 minutes en voiture au sud du lieu où les deux personnes avaient été enlevées. La police a effectué une descente dans la maison et a sauvé Balland, mais son partenaire n'était pas là.
« Nous pensions qu'ils seraient détenus ensemble, mais lorsque nous avons découvert qu'ils avaient été séparés, la situation est devenue très délicate », a déclaré Nicolas Bacca, un autre cofondateur de Ledger.
Jusqu'au lendemain, le compagnon de Balland n'a été retrouvé que dans une camionnette volée : le véhicule se trouvait à une heure et demie de route au nord, alors qu'une autre rançon avait déjà été payée.
Le procureur de Paris Laure Beccuau a tenu une conférence de presse après l'enlèvement de Balland et de son partenaire
Heureusement, le cerveau de l'opération a demandé à être payé en USDT, une cryptomonnaie adossée au dollar, qui peut être gelée. L'équipe de Ledger a immédiatement lancé un plan de gel après la libération des otages. Selon des sources proches du dossier, ils ont réussi à récupérer environ 80 % des 3 millions d'euros de rançon déjà payés, puis ils en ont récupéré davantage dans les jours suivants.
« Nous avons subi une violence inimaginable, » a déclaré Balland dans un message sur les réseaux sociaux, demandant à préserver la vie privée de sa famille. Selon les captures d'écran de l'époque, il a temporairement modifié la description de son profil sur la plateforme X en : « Doigt : 9/10 ».
Il n'est actuellement pas clair comment les attaquants ont trouvé l'adresse de Balland. Des sources proches du dossier affirment que son adresse familiale n'a pas été exposée lors de la fuite de données de Ledger.
En avril de cette année, le procureur a porté des accusations préliminaires contre un homme. Des sources bien informées indiquent que cette personne a été emprisonnée en raison des accusations liées à l'enlèvement du père de Desnos en 2023 et qu'il aurait aidé à planifier l'enlèvement de Balland depuis sa cellule. Les enquêteurs continuent de chercher à savoir s'il a été engagé par d'autres conspirateurs.
Plus tôt ce mois-ci, le père d’un autre entrepreneur maltais en cryptomonnaie a été kidnappé alors qu’il promenait son chien à Paris, et une vidéo de rançon a montré l’homme âgé en train de se faire couper un doigt. Selon les procureurs, plusieurs personnes ont été arrêtées dans l’attaque, toutes âgées de 18 à 26 ans.
À peine deux semaines plus tard, un autre cas typique s'est produit.
Mardi, la fille du PDG de Paymium a lutté avec l'aide de son mari et a réussi à s'échapper. La police a déclaré que les "armes à feu" sur les lieux étaient en réalité des jouets.
Eric Larchevêque, co-fondateur de Ledger, 2018. Source : Bloomberg
« Ils vont actuellement bien, » a déclaré Pierre Noizat, PDG de Paymium, lors d'une interview télévisée vendredi dernier en parlant de sa fille et de son gendre, qu'il a qualifié de « héros », « il a fait quelques points de suture. »
Noizat et d'autres victimes d'attaques ont déclaré que cette vague de criminalité ébranle leur confiance dans la capacité de la France à contrôler les gangs criminels et les trafiquants de drogue.
Le cofondateur de Ledger, Larchevêque, a condamné cette semaine sur la plateforme X que la France se dirige vers la "mexicanisation". "Combien d'entrepreneurs, combien de talents envisagent sérieusement de quitter ce pays qui ne protège plus le peuple ?"
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
La vague criminelle derrière la rançon de millions : Les cadres de chiffrement confrontés à une "attaque par clé à molette"
Rédaction : Sam Schechner, Robert McMillan, Angus Berwick
Compilation : Luffy, Foresight News
Une clé à molette repose sur le code débordant, symbolisant le crime lié au chiffrement
Mardi dernier au petit matin, des cris résonnaient dans une rue étroite d'un quartier à la mode de Paris : « Au secours ! Au secours ! Au secours ! »
Trois hommes masqués se sont soudainement jetés sur une femme de 34 ans, dont le père est le responsable de l'échange de cryptomonnaie français Paymium. Les hommes masqués brandissaient des aérosols de poivre et un objet ressemblant à une arme, essayant de forcer la femme et son jeune enfant à monter dans une camionnette blanche déguisée en camion de livraison.
Mais le mari de la femme s'est immédiatement interposé entre sa famille et l'attaquant, tandis qu'un voisin a rapidement emporté l'enfant. La femme criait : « Lâchez-moi ! » L'attaquant a frappé son mari avec une matraque, et la vidéo capturée par une caméra sur un bâtiment à proximité montre des traces de sang sur sa tête.
Ensuite, d'autres voisins se sont rassemblés, un commerçant s'apprêtait à lancer un extincteur, mais l'enleveur a sauté à l'arrière du fourgon et s'est enfui en toute hâte.
Cette attaque audacieuse est le dernier cas dans une vague mondiale de kidnappings violents ciblant des dirigeants de la cryptomonnaie et leurs familles. Les victimes ont été frappées avec des crosses de fusil et enlevées, et dans deux cas, des personnes ont même eu des doigts coupés.
L'objectif des criminels est clair : des millions de dollars en chiffrement de rançon.
Ces types d'attaques sont généralement appelés « attaque par outil », car les criminels s'appuient sur des outils simples pour infliger de la douleur afin de contraindre les victimes, plutôt que d'utiliser des techniques de chiffrement complexes pour effectuer des vols.
De la défense numérique à la menace réelle
Depuis longtemps, les attaques de hackers représentent un risque majeur auquel sont confrontés les riches en cryptomonnaies. Mais pour se prémunir contre les hackers, les investisseurs avisés stockent de plus en plus leurs cryptomonnaies sur des dispositifs physiques hors ligne, ce qui rend le vol à distance plus difficile. Cependant, la réalité de la criminalité liée aux cryptomonnaies contourne ces mesures de sécurité.
« Beaucoup de gens ont atteint un niveau de sécurité où ils cachent leur or sous le matelas, » a déclaré Jameson Lopp, cofondateur de la société de sécurité Bitcoin Casa, « mais si vous êtes une personne en vue... vous devez vous méfier des attaques physiques. »
Cette semaine, l'échange de cryptomonnaies Coinbase a révélé que les informations personnelles de jusqu'à 97 000 clients (y compris les adresses et les instantanés de solde de compte) avaient été compromises, aggravant ainsi cette inquiétude. La société a déclaré que les données avaient pu être volées par des sous-traitants ou des employés de service à la clientèle ayant reçu des pots-de-vin, et a refusé une demande de rançon de 20 millions de dollars.
Un autre facteur stimulant la criminalité est : la flambée de la valeur des cryptomonnaies, le Bitcoin ayant augmenté de 54 % au cours de l'année écoulée, ce qui a engendré une multitude de cibles potentielles à haute valeur nette.
Selon des responsables gouvernementaux et des experts du secteur, au cours des derniers mois, la France a connu au moins cinq cas d'enlèvements liés aux cryptomonnaies, et des cas similaires enregistrés dans le monde entier au cours de l'année écoulée se chiffrent par dizaines. Selon les médias locaux, en juillet dernier, un milliardaire australien de la cryptomonnaie a failli être enlevé en Estonie, mais il a repoussé des assaillants déguisés en peintres. En mars de cette année, une influenceuse de la cryptomonnaie à Houston a été attaquée chez elle, son mari ayant eu une fusillade avec des voleurs qui sont entrés chez eux en pleine nuit pour demander son ordinateur portable.
Certaines attaques étaient mal exécutées, les criminels ont rapidement été arrêtés, mais il y a des signes indiquant que des groupes criminels organisés ont vu un énorme potentiel de profit.
«Les criminels testent pour savoir quel est le retour sur investissement de l'attaque par clé à molette», a déclaré Lopp.
En septembre dernier, un homme de Floride a été condamné à 47 ans de prison pour avoir dirigé un groupe de voleurs de cryptomonnaies à travers plusieurs États. Lors d'une des attaques, il a pointé un revolver rose sur la tête d'un homme de 76 ans à Durham, en Caroline du Nord, en menaçant de lui couper les organes génitaux. La victime a finalement transféré 150 000 dollars en cryptomonnaie à l'agresseur, qui a ensuite été condamné à verser plus de 500 000 dollars de dommages-intérêts à la victime.
Vendredi matin, le ministre de l'Intérieur français Bruno Retailleau a convoqué des dirigeants d'entreprises de chiffrement à une réunion, où il a proposé de nouvelles mesures de sécurité pour ce secteur. Retailleau a déclaré que l'attaque de mardi était similaire à d'autres affaires d'enlèvement récentes en France, les responsables affirmant que le cerveau du complot recrutait des jeunes criminels inconnus via des applications comme Telegram et Signal, puis les « contrôlait à distance » pour mettre en œuvre le plan.
«Ces affaires sont très probablement liées», a déclaré Retailleau lors d'une interview télévisée.
Le prix de l'exhibition de richesse en ligne
Jusqu'à présent, la plupart des victimes signalées de l'attaque « wrench » sont liées à des célébrités de l'industrie, soit en raison de leur notoriété dans le secteur du chiffrement, soit parce qu'elles attirent l'attention en se vantant de leur richesse en ligne.
Killian Desnos est un influenceur de jeux d'argent en ligne connu sous le nom de Teufeurs, grâce à ses diffusions en direct sur YouTube et Twitch. Le procureur a déclaré qu'en août 2023, une personne déguisée en livreur Amazon a sonné à la porte de son père dans une petite ville du nord-ouest de la France.
Cet homme et un complice ont contraint le père de Desnos à monter dans une voiture, et ont rapidement envoyé une vidéo de rançon à Desnos : son père était ligoté, avec le canon d'une arme sur la tête. Le procureur a déclaré que Desnos vivait alors à Malte, et qu'il a payé la rançon tout en signalant l'incident à la police. Le lendemain, son père a été secouru, et la police a rapidement arrêté les deux suspects.
« Maintenant, je réalise que se vanter de sa richesse en ligne n'est pas une bonne chose, » a écrit Desnos sur la plateforme X à l'époque.
Aujourd'hui, un problème clé est de savoir comment les criminels identifient des cibles dans la réalité, et comment y faire face.
Les membres de la communauté des cryptomonnaies ont déclaré qu'ils avaient rendu leur profil Instagram privé et qu'ils tentaient de supprimer leur adresse ainsi que celle de leur famille des dossiers publics. Un cadre a déclaré qu'il était particulièrement inquiet pour ses jeunes enfants. Après l'incident d'attaque survenu mardi, Paymium a appelé les autorités à alléger l'obligation de divulgation d'informations, affirmant que la fuite de données pourrait exposer les clients à des risques.
En plus de l'incident de fuite de données de Coinbase, deux autres incidents de fuite suscitent l'inquiétude des enquêteurs : le premier est en juillet 2020, lorsque la société française de portefeuilles de chiffrement Ledger a été attaquée par un hacker. Cette entreprise produit des dispositifs physiques pour le stockage hors ligne des clés de chiffrement. Les hackers ont pénétré la base de données de Ledger, et les noms, adresses électroniques et adresses postales de 272 000 clients ont finalement été divulgués en ligne. Le second incident concerne la société de conseil en risques Kroll, qui a été infiltrée, permettant aux hackers d'accéder aux adresses des créanciers et à d'autres informations personnelles dans le cadre de la procédure de faillite de la société de chiffrement Genesis.
Les enquêteurs en cybersécurité affirment que les données de ces deux attaques de Hacker circulent sur des forums criminels.
D'autres ont souligné que, au cours de la dernière décennie, de nombreuses données personnelles ont été volées et divulguées. En France, les registres d'enregistrement des entreprises publiés peuvent contenir l'adresse personnelle des entrepreneurs.
La chercheuse en sécurité de la société de portefeuille de cryptomonnaies MetaMask, Taylor Monahan, a déclaré que les cybercriminels sont habiles à localiser les adresses des victimes en croisant des bases de données ou même en achetant des informations. Ces informations sont souvent rendues publiques pour menacer et exposer l'identité des victimes, cette attaque en ligne est appelée « doxxing ».
« La jeune génération est très compétente en matière de réseau et est très douée pour la recherche humaine, » a-t-elle déclaré.
Certains utilisateurs de Ledger se plaignent déjà que la fuite de données les expose à des extorsions et des menaces. Au début de 2021, le directeur de la photographie de Los Angeles, Naeem Seirafi, a commencé à recevoir des e-mails et des SMS de phishing lui demandant d'entrer les informations de son compte Ledger pour vérifier un nouveau dépôt ou éviter que des actifs ne soient perdus en raison d'un « bug ».
Par la suite, quelqu’un lui a envoyé un message exigeant une rançon de 0,3 bitcoin (d’une valeur d’environ 10 000 $ à l’époque), menaçant d’attaquer sa famille ou d’y faire face. « Vous détenez beaucoup de crypto-monnaie », a déclaré l’autre personne dans un SMS, « Je vais partager cette information avec les méchants de votre région. »
La menace est devenue réalité : alors que Seirafi était dehors, ses parents ont subi une "alerte virtuelle" à la maison. La police locale a reçu un appel au 911 signalant qu'une personne avait tiré sur un ami chez Seirafi. Selon le rapport de la police, près de dix policiers ont fait une descente à son domicile, et après vérification, il s'est avéré que c'était une farce.
Seirafi a ensuite rejoint le recours collectif contre Ledger déposé devant le tribunal de district de Californie, exigeant des réparations. La plainte déclare : « Pour les hackers, la liste des clients de Ledger est une mine d'or. »
L'avocat représentant le recours collectif a refusé de commenter. Ledger a quant à lui soutenu devant le tribunal que Seirafi n'avait pas subi de perte en raison de la violation de données, car il n'avait pas perdu d'argent. Un porte-parole de la société a refusé de commenter davantage.
« Doigt : 9/10 »
David Balland est l'un des cofondateurs de Ledger, et il ne participe plus directement aux affaires de l'entreprise. Dans la nuit d'un mardi de janvier de cette année, lui et sa partenaire ont été enlevés sous la menace d'une arme chez eux près de Vierzon, dans le centre de la France, ont déclaré des responsables français.
En janvier 2023, rue Mereau près de Vierzon, en France, la police française a bloqué la scène après un enlèvement
Quelques heures plus tard, d'autres cofondateurs de Ledger (y compris Eric Larchevêque) ont reçu un message de rançon du cerveau derrière l'attaque, exigeant le paiement de 10 millions d'euros. Selon des sources proches du dossier, ils ont jugé que l'information était vraie en raison du t-shirt porté par David, dont l'un des messages contenait une vidéo de l'attaquant coupant un doigt à Balland.
Les négociateurs de la police communiquent avec Larchevêque pour tenter de gagner du temps, approuvant le paiement anticipé de plus de 1 million d'euros de rançon, tandis que les enquêteurs recherchent le lieu de détention de Balland et de sa compagne.
« C'est une course contre la montre, » a déclaré la procureure de Paris, Laure Beccuau, lors d'une interview télévisée, « nous devons sauver deux otages, sauver leur vie. »
La police a finalement localisé les ravisseurs dans un logement loué près d'un champ, à environ 40 minutes en voiture au sud du lieu où les deux personnes avaient été enlevées. La police a effectué une descente dans la maison et a sauvé Balland, mais son partenaire n'était pas là.
« Nous pensions qu'ils seraient détenus ensemble, mais lorsque nous avons découvert qu'ils avaient été séparés, la situation est devenue très délicate », a déclaré Nicolas Bacca, un autre cofondateur de Ledger.
Jusqu'au lendemain, le compagnon de Balland n'a été retrouvé que dans une camionnette volée : le véhicule se trouvait à une heure et demie de route au nord, alors qu'une autre rançon avait déjà été payée.
Le procureur de Paris Laure Beccuau a tenu une conférence de presse après l'enlèvement de Balland et de son partenaire
Heureusement, le cerveau de l'opération a demandé à être payé en USDT, une cryptomonnaie adossée au dollar, qui peut être gelée. L'équipe de Ledger a immédiatement lancé un plan de gel après la libération des otages. Selon des sources proches du dossier, ils ont réussi à récupérer environ 80 % des 3 millions d'euros de rançon déjà payés, puis ils en ont récupéré davantage dans les jours suivants.
« Nous avons subi une violence inimaginable, » a déclaré Balland dans un message sur les réseaux sociaux, demandant à préserver la vie privée de sa famille. Selon les captures d'écran de l'époque, il a temporairement modifié la description de son profil sur la plateforme X en : « Doigt : 9/10 ».
Il n'est actuellement pas clair comment les attaquants ont trouvé l'adresse de Balland. Des sources proches du dossier affirment que son adresse familiale n'a pas été exposée lors de la fuite de données de Ledger.
En avril de cette année, le procureur a porté des accusations préliminaires contre un homme. Des sources bien informées indiquent que cette personne a été emprisonnée en raison des accusations liées à l'enlèvement du père de Desnos en 2023 et qu'il aurait aidé à planifier l'enlèvement de Balland depuis sa cellule. Les enquêteurs continuent de chercher à savoir s'il a été engagé par d'autres conspirateurs.
Plus tôt ce mois-ci, le père d’un autre entrepreneur maltais en cryptomonnaie a été kidnappé alors qu’il promenait son chien à Paris, et une vidéo de rançon a montré l’homme âgé en train de se faire couper un doigt. Selon les procureurs, plusieurs personnes ont été arrêtées dans l’attaque, toutes âgées de 18 à 26 ans.
À peine deux semaines plus tard, un autre cas typique s'est produit.
Mardi, la fille du PDG de Paymium a lutté avec l'aide de son mari et a réussi à s'échapper. La police a déclaré que les "armes à feu" sur les lieux étaient en réalité des jouets.
Eric Larchevêque, co-fondateur de Ledger, 2018. Source : Bloomberg
« Ils vont actuellement bien, » a déclaré Pierre Noizat, PDG de Paymium, lors d'une interview télévisée vendredi dernier en parlant de sa fille et de son gendre, qu'il a qualifié de « héros », « il a fait quelques points de suture. »
Noizat et d'autres victimes d'attaques ont déclaré que cette vague de criminalité ébranle leur confiance dans la capacité de la France à contrôler les gangs criminels et les trafiquants de drogue.
Le cofondateur de Ledger, Larchevêque, a condamné cette semaine sur la plateforme X que la France se dirige vers la "mexicanisation". "Combien d'entrepreneurs, combien de talents envisagent sérieusement de quitter ce pays qui ne protège plus le peuple ?"