En pleine montée des violences liées aux actifs numériques, une nouvelle alerte secoue l’écosystème français. La plateforme Waltio, utilisée pour préparer les déclarations fiscales crypto, a signalé une compromission de données suivie d’une tentative d’extorsion. Dans le même temps, les enlèvements et tentatives de kidnappings visant des détenteurs de cryptomonnaies, ou leurs proches, se multiplient. Une combinaison explosive, où des fichiers piratés peuvent devenir des « listes de cibles ».
Une fuite chez Waltio qui expose des données fiscales sensibles
Selon les informations communiquées par l’entreprise et relayées par plusieurs observateurs du secteur, Waltio a été visée autour du 21 janvier 2026 par une attaque ayant ouvert la voie à une tentative d’extorsion. Les cybercriminels affirment détenir des données d’utilisateurs et brandissent la menace d’une publication.
Le volume avancé est massif : environ 50 000 comptes seraient concernés, alors que la base d’utilisateurs de la société tournerait autour de 150 000. L’enjeu est d’autant plus sensible que les éléments évoqués ne relèvent pas d’un simple carnet d’adresses. Dans certains cas, il s’agirait de données agrégées issues des déclarations 2024 (gains et pertes, ainsi qu’un état des avoirs au 31/12/2024), rattachées à des adresses e-mail. Un contexte qui devrait certainement pousser les utilisateurs vers des actifs pro-privacy comme XMR.
Point important : les sources disponibles indiquent que les mots de passe, clés privées ou accès directs aux fonds ne seraient pas en cause. Mais en matière de finance, la fuite d’informations périphériques peut suffire à déclencher une chaîne d’attaques, du phishing à l’extorsion physique. Les autorités françaises ont d’ailleurs ouvert une enquête préliminaire et alerté sur des tentatives de manipulation visant à pousser les victimes à sécuriser leurs cryptos via de faux interlocuteurs.
Quand les données piratées alimentent les « wrench attacks » et les kidnappings
Depuis 2024, la France fait face à une série de faits divers où la crypto devient un mobile direct : enlèvements, séquestrations, mutilations, rançons exigées en actifs numériques. Un marqueur revient souvent : les criminels ciblent non seulement les investisseurs, mais aussi leurs proches, afin d’accélérer la pression et d’éviter les protections bancaires classiques.
Les montants évoqués donnent la mesure du risque : près de la Rochelle, une rançon de 10 millions d’euros a été demandée lors de l’enlèvement d’une figure du secteur, avec actes de violence. Dans un autre cas, des rançons dépassaient le million d’euro, toujours avec exigence de paiement rapide et difficilement réversible. Du côté de la réponse pénale, la justice française a aussi annoncé des mises en examen et interpellations, notamment jusqu’à 25 suspects ayant été arrêté l’année dernière suite à une série d’enlèvements en début d’année 2025.
C’est ici que la fuite de Waltio change d’échelle : lorsqu’un fichier associe une identité (même partielle) à des informations d’activité crypto ou à un niveau d’exposition supposé, il peut nourrir tout un spectre d’agressions. D’abord, l’attaque « douce » : faux support technique, fausse procédure KYC. Ensuite, nous retrouvons des attaques physiques, ce qui s’est multiplié sur le territoire français, avec une vive accélération en janvier 2026.
Quelles parades pour les investisseurs et pour l’industrie crypto ?
À court terme, les réflexes sont connus, mais doivent être appliqués avec rigueur : changement d’e-mail utilisé pour les services crypto, double authentification renforcée, vigilance sur les appels entrants, et refus systématique de procédures urgentes proposées par des inconnus. Sur le volet financier, hormis le fait de segmenter les comptes, il n’y a pas grand chose à faire.
Pour l’industrie crypto, l’épisode rappelle l’exigence d’une minimisation des données et d’une gouvernance renforcée, surtout pour les services liés à l’impôt, aux plus-values et à la conformité. Dans un marché où la réglementation européenne (MiCA) structure progressivement les acteurs, l’enjeu n’est plus seulement d’être conforme, mais d’être résilient face à l’extorsion, numérique comme physique. Encore récemment, c’est Ledger qui a subi avec l’un de ses partenaires une fuite de données.
Sur le même sujet :
- L’adoption massive du bitcoin par les géants bancaires américains marque un tournant historique
- Pendant que le Bitcoin chute, cet altcoin x100 surprend face à l’adversité du marché crypto
- Une whale Ethereum se réveille, ETH en danger ?
Pourquoi vous pouvez faire confiance à 99Bitcoins
Fondée en 2013, les membres de l’équipe de 99Bitcoin sont des experts en cryptographie depuis les débuts de Bitcoin.
Recherche hebdomadaire
100k+Les lecteurs mensuels
Contributeurs experts
2000+Projets de crypto-monnaie examinés
