Dans l’ombre du cybercrime francophone, la plate-forme française Waltio se retrouve confrontée à une tentative d’extorsion attribuée aux « Shiny Hunters », un groupe déjà connu des services spécialisés.
La société Waltio, spécialisée dans le suivi fiscal des cryptomonnaies, a confirmé avoir déposé plainte après une tentative d’extorsion liée à une intrusion informatique présumée. Selon les éléments disponibles, près de 50 000 utilisateurs pourraient être concernés par une exposition de données sensibles, notamment des adresses électroniques et des informations de soldes. Une enquête préliminaire est en cours, confiée à l’Unité nationale cyber de la Gendarmerie nationale, sous l’autorité du parquet de Paris. Cette affaire s’inscrit dans une série récente de fuites touchant des opérateurs de crypto-actifs, révélant une pression croissante sur cet écosystème numérique.
Une revendication dans la nuit et une plainte immédiate
La société Waltio a été visée par un message de rançon émanant de pirates se présentant comme membres des « Shiny Hunters ». Selon les informations recueillies, les auteurs du courriel menaçant affirment avoir accédé aux données personnelles d’environ 50 000 clients. La majorité des personnes concernées serait domiciliée en France. Face à cette tentative d’extorsion, Waltio a annoncé avoir déposé plainte pour tentative d’extorsion et atteinte à un système de traitement automatisé de données.
Basée à Clermont-Ferrand, dans le Puy-de-Dôme, l’entreprise reste peu connue du grand public. Elle occupe pourtant une place stratégique auprès des détenteurs de crypto-actifs. Waltio revendique environ 150 000 utilisateurs, qui s’appuient sur sa plate-forme pour suivre en temps réel la valorisation de leurs portefeuilles numériques. Le service permet également de calculer les montants d’imposition liés aux plus-values réalisées sur une année et propose une aide en ligne pour les déclarations fiscales.
Dans ce contexte, la nature exacte des données auxquelles les pirates auraient eu accès demeure un point central de l’enquête. D’autant que l’exfiltration, si exfiltration il y a eu, daterait de 2024 ! Les signataires de la demande de rançon évoquent des informations incluant des soldes de comptes, un élément particulièrement sensible dans l’univers des cryptomonnaies. À ce stade, aucune confirmation indépendante n’est venue valider l’ampleur réelle de l’accès revendiqué. Détail étonnant, alors qu’un site Shiny Hunters est apparu dans le darkweb, aucune revendication visant Waltio n’y est apparu alors que l’on y retrouve d’autres entreprises.
Service de veille ZATAZ
Fuites de données, veille web & dark web, alertes et priorisation des risques
Des signaux faibles détectés dès 2025 sur le darkweb
Cette tentative d’extorsion s’inscrit dans une chronologie plus longue. Mais attention, les faits constatés par ZATAZ ne veulent pas dire qu’il s’agit des mêmes pirates et des mêmes données. Le Service Veille de ZATAZ avait repéré dès octobre 2025 la mise en vente de données prétendument issues de Waltio sur des forums du darkweb [pas breachforums]. Le pirate à l’origine de cette annonce utilisait le pseudonyme « Le Garçon » et évoquait la commercialisation de fichiers clients. Vingt-quatre heures plus tard, une seconde publication apparaissait sur un autre espace clandestin, signée par un individu recherchant explicitement « le dump de Waltio ». Ce dernier sera alors identifié par ZATAZ sous le nom de DM.
Quelques semaines plus tard, le 23 décembre 2025, un autre acteur, se faisant appeler OPSxxxxx, proposait à son tour la vente de 5 000 fiches clients. Ces éléments, bien que non confirmés publiquement à l’époque par l’entreprise, constituent aujourd’hui des points d’intérêt majeurs. Est-ce la même fuite ? Est-ce le même pirate dans le chantage numérique 2026 ?
L’enquête préliminaire ouverte vise désormais à déterminer si ces annonces étaient fondées, à établir la chronologie précise des accès non autorisés et à identifier les clients effectivement touchés. Les investigations ont été confiées à l’Unité nationale cyber de la Gendarmerie nationale, spécialisée dans les affaires de cybercriminalité. Elles sont menées sur instructions de la section de lutte contre la cybercriminalité, dite J3, du parquet de Paris.
Cette affaire illustre une nouvelle fois la pression exercée par des groupes structurés sur les acteurs de l’écosystème crypto, où la donnée personnelle et financière constitue une cible de choix pour l’extorsion et le renseignement criminel.
News & alertes actualités cyber
Enquêtes, veille, leak, actu sécu : recevez nos infos cyber là où vous êtes.
