Les cryptomonnaies ont conquis leur place dans le système financier moderne. Les utilisateurs expérimentés s'en servent pour les paiements entre particuliers, les abonnements, les jeux et les achats en ligne. De plus en plus de gens s'impliquent aussi dans des projets où l'on peut gagner des jetons et des pièces.
Mais la simplicité et la commodité des cryptos s'accompagnent de risques sérieux. Les gens perdent constamment l'accès à leurs portefeuilles, se font escroquer des sommes considérables et se retrouvent à se poser la même question désespérée : que faire maintenant ?
Récupérer soi-même des cryptomonnaies volées est aujourd'hui pratiquement impossible. Les schémas employés par les attaquants sont devenus suffisamment sophistiqués pour qu'une aide professionnelle soit presque toujours nécessaire.
Dans cet article, nous décortiquons les méthodes d'attaque et de fraude les plus courantes du secteur crypto. Ais Dorzhinov, cofondateur de Match Systems, partage des conseils pour minimiser les pertes — et que faire si vous avez déjà été touché.
Comment opèrent les attaquants crypto ?
Les grandes firmes spécialisées qui traitent les incidents de fraude et les enquêtes crypto élaborent généralement leur propre analytique sur les méthodes actuellement en usage. Match Systems a analysé les incidents de 2025 et identifié les schémas les plus répandus.
Drainers crypto
Un drainer crypto est un type de logiciel malveillant conçu pour accéder instantanément et automatiquement à un portefeuille crypto et en vider tous les actifs. Un drainer n'est pas une arnaque autonome : c'est le mécanisme qui se cache derrière beaucoup d'autres. Rien n'est « piraté » au sens traditionnel. On vous pousse plutôt à connecter votre portefeuille et à signer vous-même des autorisations. Le script fait le reste.
Les drainers se déguisent généralement en sites web et liens d'apparence inoffensive. Ils se présentent sous plusieurs formes :
Sites de phishing
Le phishing est un schéma frauduleux où les attaquants se font passer pour des services ou plateformes crypto légitimes et dignes de confiance. Les utilisateurs qui aboutissent sur la page d'un faux service saisissent leurs identifiants ou clés privées — et ces informations sensibles vont droit à l'attaquant. Les liens vers ces pages sont souvent diffusés via des bannières publicitaires, des publications sur les réseaux sociaux ou des e-mails usurpés.
L'enquêteur on-chain ZachXBT a récemment signalé la compromission du portefeuille d'un gros investisseur, entraînant une perte de plus de 55 millions de dollars en stablecoin DAI. L'attaque a utilisé un outil de phishing bien connu appelé Inferno Drainer.
Pour un décryptage complet des mécanismes du phishing, des cas réels et des stratégies de protection, consultez notre guide dédié : Phishing crypto : le guide complet

Fausses vérifications AML
Une variante particulièrement répandue du phishing consiste à se faire passer pour une vérification de « propreté » d'un portefeuille. Les escrocs proposent de vérifier l'origine de vos actifs — surtout dans le contexte d'échanges P2P ou de l'achat d'USDT à un taux attractif. On vous dirige vers un site de phishing qui imite à la perfection un service AML connu, où l'on vous demande de connecter votre portefeuille « pour vérification ». À l'instant où vous vous connectez et signez l'autorisation, les fonds sont balayés instantanément.
Une chose à comprendre clairement : une vraie vérification AML n'exige jamais de connecter le portefeuille. L'analyse AML consiste à examiner une adresse, pas à accéder à vos actifs. Si un site vous demande de connecter votre portefeuille alors que vous ne prépariez pas de transaction DeFi — fermez l'onglet.
Logiciels malveillants
Les escrocs diffusent des logiciels spécialisés qui s'installent silencieusement sur les appareils et ordinateurs des utilisateurs — puis enregistrent à distance les frappes au clavier, prennent des captures d'écran ou interceptent les données de connexion aux portefeuilles crypto. Ces programmes se propagent via de fausses applications, des liens vers des sites non fiables ou des fichiers infectés.
En 2024, des hackers chinois ont lancé un schéma reposant sur de fausses applications Skype et WhatsApp intégrant un logiciel malveillant. Une fois installé, le logiciel donnait aux attaquants accès aux données de l'appareil — et remplaçait automatiquement toute adresse TRON ou Ethereum trouvée dans les messages par celle des attaquants.
Détournement du presse-papiers (clipboard hijacking)
L'une des méthodes les plus basiques mais efficaces. Le logiciel malveillant surveille votre presse-papiers : à l'instant où vous copiez l'adresse d'un destinataire, il la remplace silencieusement par celle de l'attaquant. Le changement est difficile à repérer visuellement, car les premiers et derniers caractères de l'adresse frauduleuse sont souvent identiques à ceux de l'originale.
Comment rester en sécurité : Vérifiez toujours au moins les 6 à 8 premiers et derniers caractères d'une adresse avant d'envoyer. Pour les montants importants, vérifiez l'adresse complète. Un portefeuille matériel affiche l'adresse de destination finale indépendamment de l'état de votre ordinateur.
Faux portefeuilles et extensions de navigateur
Les escrocs créent de fausses applications ou extensions de navigateur qui imitent des portefeuilles crypto légitimes. Une fois installées, elles réclament des clés privées ou des phrases secrètes. En 2024, un schéma de faux WalletConnect a été particulièrement populaire : les utilisateurs recevaient des notifications concernant des « problèmes de compte », et les liens dans les e-mails menaient à des pages de phishing.
Recommandations de Match Systems :
- Vérifiez toujours les URL avant de saisir la moindre donnée, surtout si le lien est arrivé via une publicité ou un e-mail.
- Ne téléchargez que des applications officielles. S'il y a peu ou pas d'informations sur une application en ligne — c'est un signal d'alarme.
- Passez en revue et révoquez régulièrement les autorisations inutiles à l'aide de revoke.cash.
Transactions P2P et risques juridiques
C'est une préoccupation croissante : les risques inhérents à de banales transactions P2P, même celles qui semblent totalement étrangères à la fraude.
Voici comment fonctionne le schéma : vous vendez des USDT via une plateforme P2P, et l'argent arrive sur votre compte bancaire. Plus tard, il s'avère que le paiement provenait d'une victime de fraude — un tiers, et non votre véritable contrepartie. La crypto est allée à l'escroc, mais la plainte de la victime et l'enquête pénale qui s'ensuit atterrissent à votre porte. Le risque ici n'est pas seulement de perdre des fonds — c'est de devenir partie à une affaire pénale. Selon le FBI, les victimes de fraude crypto aux États-Unis ont perdu plus de 5,6 milliards de dollars en 2024.
Comment réduire le risque :
- Ne vendez de la crypto que via de grandes plateformes réputées.
- Demandez à la contrepartie de vérifier sa carte physique.
- Ne vous précipitez jamais. Recoupez soigneusement tous les détails de paiement.
- Dans la mesure du possible, limitez l'usage de cartes bancaires personnelles dans l'activité d'échange.
Piratages de plateformes et d'échanges
Les grands échanges et plateformes crypto sont fréquemment visés par l'ingénierie sociale — conversations manipulatrices et appels téléphoniques depuis de fausses identités. Les employés des plateformes en sont souvent les cibles principales.
Lors d'une intrusion réussie, les attaquants peuvent obtenir :
- Des données de l'environnement de sécurité — informations relatives à la sécurité de la transmission des données et à l'intégrité des transactions.
- Des données confidentielles d'utilisateurs — noms, adresses e-mail, numéros de téléphone et coordonnées bancaires.
- Des identifiants et des clés — accès aux comptes internes, panneaux d'administration et clés privées.
- Des détails des processus internes — flux de traitement des transactions, mécanismes de sécurité et systèmes de sauvegarde.
En juillet 2024, la plus grande plateforme crypto d'Inde, WazirX, a été piratée — les attaquants ont retiré plus de 235 millions de dollars en diverses cryptomonnaies.
Pièges OTC
Une connaissance vous contacte pour vous demander d'aider son « contact » à échanger une grosse somme de crypto. On vous envoie des « preuves » : captures d'écran du solde du portefeuille, enregistrements d'écran, parfois des documents notariés. Les captures montrent généralement d'anciennes versions de portefeuilles (comme Electrum ou Mycelium) qui permettent d'importer n'importe quelle adresse publique en mode lecture seule — le solde s'affiche, mais aucune clé privée n'existe. On vous montre un affichage, pas une preuve de contrôle.
Si vous mordez à l'hameçon, la phase deux commence : pression pour connecter votre portefeuille à un site de phishing ou signer une transaction « pour vérification ».
La règle clé : ne vous impliquez pas dans les schémas de « grosse somme via une connaissance ». Exigez toujours une transaction test depuis l'adresse où les fonds sont censés se trouver — c'est le seul moyen de vérifier le contrôle réel sur les actifs.
Fausses plateformes d'investissement
Le fonctionnement des fausses plateformes d'investissement est simple. Par un spam agressif, elles promettent des rendements élevés et attirent des « investisseurs » confiants — puis disparaissent avec les fonds déposés.
Match Systems : comment distinguer une vraie plateforme d'investissement d'une fausse :
- Vérifiez les licences et certifications réglementaires. Les plateformes légitimes opèrent sous des licences délivrées par des organismes de réglementation dans diverses juridictions.
- Examinez de près les offres et les garanties. Des promesses de rendements irréalistement élevés assorties de garanties de capital à 100 % sont un signal d'alarme.
- Vérifiez la réputation et les avis. Avant d'investir, renseignez-vous autant que possible sur le projet à partir de sources indépendantes.
- Regardez les coordonnées. Les vraies plateformes publient leurs adresses légales, numéros de téléphone et contacts e-mail. Retrouver les coordonnées d'une fausse plateforme est quasiment impossible.
En 2024, la police indienne a fermé la plateforme frauduleuse GBE Crypto Trading Company — les fonds étaient siphonnés via une fausse application promue sur Telegram et WhatsApp.
Pig butchering
C'est une arnaque de longue haleine bâtie entièrement sur la confiance : relations amoureuses, amitiés, relations professionnelles, « clubs d'investissement » sur les messageries. L'escroc cultive soigneusement une relation personnelle — un processus qui peut prendre des semaines ou des mois — avant de convaincre la victime d'investir une somme considérable sur une plateforme fictive.

Le scénario classique :
- 1. Établir la confiance. Présentations via les réseaux sociaux, parfois par des « connaissances communes ». Les escrocs utilisent des photos, des appels vidéo en direct et parfois des deepfakes.
- 2. Premiers gains. Les premiers retraits passent réellement — cela renforce la confiance.
- 3. Escalade. Les déclencheurs entrent en jeu : « tuyaux d'initié », « fenêtres de liquidité », « statut VIP ». Les enjeux grandissent rapidement.
- 4. Le gel. Les retraits sont bloqués. Suivent des exigences de « frais », « taxes » ou « dépôts d'assurance ». Puis l'escroc disparaît.
Comment réduire le risque : Vérifiez toute plateforme via des sources indépendantes et l'OSINT. Elle doit avoir une licence, un historique public et des avis sur des sites indépendants. Le moindre doute est un signal d'alarme.
Le pig butchering est l'une des arnaques les plus complexes techniquement et les plus destructrices psychologiquement qui existent. Nous lui avons consacré un décryptage complet : Pig butchering : comment fonctionne la fraude fondée sur la confiance
Attaques par poussière (dust attacks)
Une quantité microscopique de cryptomonnaie — de la « poussière » — arrive à votre adresse. Le montant n'a aucune valeur économique, mais l'attaque, si. Une attaque par poussière n'est pas un vol direct ; c'est de la reconnaissance ou une préparation pour l'étape suivante.
Les principales variantes :
- Empoisonnement de l'historique d'adresses. L'escroc envoie de la poussière depuis une adresse dont les premiers et derniers caractères correspondent à ceux de votre destinataire habituel. Lorsque vous parcourez votre historique de transactions et copiez une adresse en pilote automatique — les fonds partent chez l'attaquant.
- Regroupement d'adresses (clustering). Dans les réseaux UTXO (comme Bitcoin), l'attaquant envoie de la poussière et suit son mouvement au fil de vos transactions pour relier des adresses et estimer les avoirs totaux.
- Poussière avec lien de phishing. Des jetons inconnus arrivent dans votre portefeuille avec un lien de phishing dans leur description — l'objectif est le même : vous amener à connecter votre portefeuille et à signer des autorisations.
Comment réduire le risque : Ignorez simplement la poussière. Ne copiez jamais une adresse depuis votre historique de transactions — n'utilisez que des adresses que vous avez vous-même enregistrées. N'interagissez pas avec des jetons inconnus.
Le schéma de la phrase secrète « divulguée »
Une phrase secrète est publiée « accidentellement » en public, ou un message apparaît : « J'ai 3 000 USDT qui traînent ici. Je n'en ai pas besoin — prends-les. » Vous vérifiez — les jetons sont bel et bien là. Sauf qu'il n'y a pas de pièce native pour les frais de gas. Juste quelques dollars nécessaires.
Ces portefeuilles sont contrôlés par des bots : à l'instant où la moindre pièce native arrive pour couvrir les frais, elle est balayée instantanément. Les jetons eux-mêmes peuvent être verrouillés par un contrat intelligent ou autrement inaccessibles sans l'intervention du propriétaire du bot. La leçon est simple : les 3 000 USDT gratuits n'existent pas.
Schémas de Ponzi
Une catégorie particulière de fraude dans laquelle on promet aux « investisseurs » des rendements élevés financés par l'argent d'un vivier sans cesse croissant de nouveaux participants.

Comment fonctionne un Ponzi crypto :
- Recrutement d'investisseurs. Les escrocs lancent un projet promettant des rendements élevés ou garantis. Les conditions sont délibérément attractives — l'objectif est de toucher le plus de monde possible.
- Versement des rendements. Au début, les escrocs utilisent les fonds des nouveaux investisseurs pour verser des rendements aux précédents. Cela crée l'apparence d'une opération qui fonctionne et attire de nouveaux participants.
- Phase de croissance. Les premiers participants deviennent des évangélistes — ils recrutent activement de nouveaux « investisseurs » parce que leurs propres versements en dépendent.
- Effondrement. Le schéma finit par imploser lorsqu'on ne peut plus recruter de nouveaux participants. La plupart des « investisseurs » perdent leur argent ; les escrocs disparaissent.
L'un des exemples les plus notoires de l'histoire de la crypto est BitConnect. En 2018, la SEC a fermé le projet pour fraude — il avait à ce moment-là levé plus de 2,5 milliards de dollars.
Fausses ventes de jetons et ICO
Des projets frauduleux lèvent des fonds sous des promesses de technologie innovante et d'investissements à haut rendement — puis disparaissent tout simplement. Un exemple est Centra Tech : en 2017, le projet a levé 25 millions de dollars via une ICO, après quoi les fondateurs ont été arrêtés pour fraude et les plateformes ont retiré le jeton CTR.
Arnaques à la récupération (recovery scams)
C'est la deuxième vague de fraude — celle contre laquelle presque personne ne vous met en garde à l'avance.
Vous avez déjà été dépouillé. Vous êtes ébranlé. Et voilà que quelqu'un apparaît avec une offre : « Nous travaillons avec des analystes blockchain et les forces de l'ordre. Nous récupérerons vos fonds pour 10 à 20 %. » C'est une exploitation calculée de l'état de choc — les victimes ressentent le besoin d'agir immédiatement.
Ils vous montrent des transactions blockchain, de convaincants rapports d'« analystes », une correspondance avec des « agents des forces de l'ordre ». Puis ils réclament un paiement initial conséquent. Si vous continuez à échanger, la pression monte — des promesses de récupération rapide couplées à des menaces de « problèmes encore plus graves » si vous allez voir la police.
Signaux d'alarme — interrompez la conversation immédiatement si :
- Les « spécialistes » vous ont contacté les premiers.
- Ils exigent un paiement initial conséquent et créent un sentiment d'urgence.
- Ils vous déconseillent de contacter d'autres autorités.
- Leurs noms et leur société ne peuvent être vérifiés par aucune recherche en ligne.
Nous avons décortiqué ce schéma en détail — comment le reconnaître et pourquoi les victimes finissent par perdre leur argent deux fois : Arnaques à la récupération : le guide complet
SIM swapping
Les attaquants font réémettre votre carte SIM par un employé corrompu de l'opérateur, prennent le contrôle de votre numéro de téléphone et interceptent les codes de vérification par SMS. Si un échange, un compte e-mail ou le 2FA est lié à ce numéro — le compte peut être pris.
C'est exactement ainsi que l'entrepreneur américain Michael Terpin a été attaqué : malgré des mesures de sécurité supplémentaires, les criminels ont volé 24 millions de dollars d'actifs numériques.
Comment vous protéger :
- Contactez votre opérateur et demandez un blocage de la réémission de la SIM sans vérification en personne.
- Ne comptez pas sur le SMS comme facteur de sécurité principal — passez à des applications TOTP (Google Authenticator) ou à une clé matérielle.
- Repensez la quantité d'informations que vous partagez publiquement sur vos avoirs.
Comment protéger vos cryptoactifs

- Choisissez des méthodes de stockage sécurisées. Pour les petits paiements et transferts, les portefeuilles chauds (Trust Wallet, MetaMask) conviennent. Pour les avoirs plus importants, utilisez le stockage à froid (Ledger, Trezor).
- Gardez votre phrase secrète dans un endroit sûr. Ne la stockez jamais dans des notes cloud, des messageries ou des captures d'écran. N'utilisez pas de générateurs de clés privées en ligne.
- Séparez vos portefeuilles par rôle. Un pour stocker le capital, un autre pour l'activité quotidienne. Votre portefeuille principal d'avoirs ne devrait pas naviguer sur des sites web.
- Gardez vos appareils sécurisés. Activez le chiffrement du disque (FileVault/BitLocker), configurez le verrouillage automatique, utilisez des mots de passe forts et uniques. Maintenez l'antivirus et les systèmes d'exploitation à jour ; ne téléchargez pas de logiciels depuis des sources non fiables.
- Utilisez une connexion internet sécurisée. Utilisez un VPN. N'effectuez jamais de transactions crypto sur un Wi-Fi public.
- Gérez votre empreinte numérique. Ne discutez pas publiquement des montants de vos actifs. Ne partagez pas vos portefeuilles ou configurations de stockage sur les réseaux sociaux. En crypto, parler ouvertement est une invitation ouverte à l'attaque — qui se produit parfois non pas en ligne, mais dans le monde réel.
Hygiène numérique pour les utilisateurs de portefeuilles crypto

- Utilisez l'authentification à deux facteurs. Activez le 2FA pour tous les comptes liés à la crypto. Utilisez Google Authenticator plutôt que le SMS — les codes par SMS sont vulnérables aux attaques de SIM swap.
- Vérifiez les sites et les applications. Contrôlez soigneusement les URL. Ne cliquez pas sur des liens suspects dans les e-mails ou les messages.
- N'utilisez que des plateformes et services vérifiés. Pour vérifier des portefeuilles crypto, utilisez le service Match Systems sur Telegram : @ms_main_bot.
- Ne scannez pas de codes QR sans en vérifier la source. Un code QR peut mener à un site de phishing ou à une page qui télécharge automatiquement un logiciel malveillant.
Documenter un vol : ce dont vous aurez besoin en contactant les forces de l'ordre
Le principal obstacle pour la plupart des victimes dans la récupération de crypto volée est de ne pas savoir comment documenter correctement le vol. Pour ouvrir une affaire pénale, il vous faut des preuves solides.
Vous aurez besoin de :
- L'historique des transactions des adresses depuis lesquelles la crypto a été volée.
- Des captures d'écran ou des relevés de portefeuilles et de plateformes.
- Des documents prouvant la propriété de la crypto — enregistrements blockchain ou confirmations de plateforme.
- Toute la correspondance liée à la fraude (e-mails, messages).
- Les échanges avec les équipes de support des plateformes et des échanges.
- Les journaux (logs) et données logicielles indiquant des signes d'intrusion.
- Les relevés d'adresses IP et données réseau.
- Les rapports officiels de la plateforme confirmant l'incident.
- Les évaluations d'experts en cybersécurité.
Comment récupérer des cryptomonnaies volées
Retracer les transactions
Utilisez des explorateurs de blockchain : blockchain.com pour Bitcoin, etherscan.io pour Ethereum. Si vous parvenez à retracer la crypto volée jusqu'à une plateforme — contactez immédiatement son équipe et demandez que l'adresse soit signalée et gelée.
Contacter les bonnes organisations
Dans de nombreux pays, les unités spécialisées des forces de l'ordre pour la criminalité crypto sont encore en formation ou n'existent pas encore. Pour ouvrir une affaire, vous pouvez déposer plainte auprès de la police locale ou d'unités spécialisées en cybercriminalité — l'IC3 du FBI aux États-Unis, Action Fraud au Royaume-Uni, le BKA en Allemagne. En parallèle, envisagez de vous adresser à des firmes privées spécialisées dans l'enquête et le soutien juridique pour ces affaires. Match Systems est l'une de ces sociétés.
Pour un guide étape par étape sur ce qu'il faut faire immédiatement après un vol, consultez notre ressource détaillée : Comment récupérer des cryptomonnaies volées
Comment Match Systems aide à récupérer des cryptomonnaies
Bot Telegram : @ms_main_bot
Via le bot, vous pouvez : signaler un incident, recevoir un plan d'action gratuit étape par étape, poser un « traceur » sur la chaîne de la crypto volée avec des notifications de mouvement, demander un rapport analytique sur les transactions, et obtenir un modèle pour déposer une plainte auprès des forces de l'ordre.
Les spécialistes de Match Systems :
- Mènent une analyse blockchain approfondie des transactions et des actifs.
- Préparent des demandes auprès des prestataires de services crypto (VASP) pour le gel d'adresses.
- Gèrent la correspondance avec les équipes de support des plateformes crypto.
- Classifient et étiquettent les adresses crypto pour simplifier les enquêtes.
- Aident à obtenir des décisions de justice pour la saisie d'actifs.
- Préparent des rapports destinés à être joints aux pièces d'une affaire pénale.
Points clés
Le risque de se faire voler sa crypto ne doit pas être sous-estimé — cela peut arriver à n'importe qui. Mais en crypto, il n'y a pas de service d'assistance téléphonique, et aucune transaction ne peut être contestée. La responsabilité est personnelle, et les transactions sont définitives.
Trois principes qui fonctionnent mieux que n'importe quelle promesse :
Ralentissez. L'urgence est l'arme favorite d'un escroc.
Séparez. Portefeuilles, rôles, appareils. Gardez vos avoirs séparés de votre portefeuille opérationnel.
Restez discret. Moins il y a de gens au courant de vos actifs, plus votre profil de cible est réduit — en ligne comme hors ligne.
Tenter d'enquêter seul sans connaissances spécialisées ne donnera très probablement rien — et vous coûtera un temps précieux. Il vaut toujours mieux s'adresser directement aux professionnels dont le métier est de mener des enquêtes blockchain. Une action rapide et coordonnée rend souvent une récupération complète possible.
Populaires
- Articles Un utilisateur légitime peut voir son USDT gelé à cause de fonds au passé contaminé.
- Articles Peut-on récupérer les cryptomonnaies volées ?
- Actualités Arnaque au faux lien de réunion : comment la crypto est volée
- Actualités Sanctions contre HTX : risques pour les actifs crypto
- Articles Comment les hackers volent des cryptomonnaies
- Actualités Tether a dégelé 79 M$ — et nous savons pourquoi
- Articles Crypto volée ? Les 60 premières minutes décident de ce qui est récupérable.
- Actualités Récupération de cryptoactifs via les réseaux OTC
- Articles Tether a gelé vos USDT : que se passe-t-il et que faire
- Articles Les portefeuilles crypto sont piratés via les appareils, les applis et l’erreur humaine, pas via la blockchain.
