Dans un développement dramatique, l’adresse de portefeuille Bitcoin inscrite dans la note de rançon pour la disparue Nancy Guthrie, âgée de 84 ans, a enregistré sa première transaction — un mouvement de moins de 300 $. Cela survient quelques heures après la diffusion par le FBI de vidéos de surveillance glaçantes montrant un suspect masqué et armé. Nous examinons la criminalistique de la blockchain, la libération de la personne détenue, et ce que cette trace cryptographique pourrait signifier pour l’enquête.
La trace Bitcoin se réveille : que signifie réellement l’activité du portefeuille
Le 10 février 2026, juste après 18h30 CT, le silence numérique a été brisé. Harvey Levin, fondateur de TMZ, a rapporté que l’adresse de portefeuille Bitcoin — celle imprimée dans la première note de rançon envoyée aux médias, exigeant des millions pour le retour en sécurité de Nancy Guthrie — avait enregistré une activité pour la première fois depuis sa divulgation. La station locale de Tucson, KGUN 9, a confirmé que le montant de la transaction était inférieur à 300 $.
Il ne s’agit pas d’un paiement. Ce n’est pas un transfert de 6 millions de dollars. Mais dans le monde de la criminalistique de la blockchain, cela pourrait être quelque chose de bien plus précieux : une empreinte digitale.
L’activité s’est produite environ 25 minutes avant le rapport de Levin, la plaçant clairement dans la période suivant la diffusion par le FBI des images de la caméra de sonnette montrant un homme masqué et armé manipulant la caméra Nest de Guthrie le matin de sa disparition. Le timing suggère soit une transaction de test délibérée, une empreinte numérique négligée, ou — comme certains enquêteurs le supposent en privé — une tentative par l’enloueur(s) de confirmer que le portefeuille était surveillé.
Quelle que soit l’intention, ce mouvement modifie la donne. Une adresse Bitcoin qui n’était qu’un texte sur une note de rançon devient désormais un nœud d’enquête actif.
L’homme masqué, la caméra et l’infiltration : le FBI publie des images révolutionnaires
Pour comprendre pourquoi cette transaction de 300 $ est importante, il faut d’abord comprendre ce qui s’est passé quelques heures plus tôt.
Le matin du 10 février, le directeur du FBI, Kash Patel, a publié quatre images en noir et blanc et deux courtes vidéos extraites du système de sonnette Nest de Nancy Guthrie. Les images, auparavant considérées comme perdues ou corrompues, ont été ressuscitées grâce à un travail de criminalistique avec des partenaires du secteur privé ayant accédé à des données résiduelles dans des systèmes cloud en arrière-plan.
Les vidéos montrent un homme portant un masque de ski, des gants, une veste et un sac à dos. Il porte ce qui semble être une arme de poing dans sa ceinture. Il s’approche de la porte, couvre l’objectif de la caméra avec sa main gantée, et incline la tête en arrière. Il recule dans la cour, ramasse de la végétation, puis revient — la lampe de poche dans la bouche — pour couvrir l’objectif avec des plantes.
Ce n’est pas le travail d’un opératif sophistiqué. C’est celui de quelqu’un qui comprend que des caméras existent, mais qui méconnaît fondamentalement leur stockage de données.
Savannah Guthrie, la fille de Nancy et animatrice de NBC’s Today, a reposté la vidéo sur Instagram avec un appel direct : « Quelqu’un là-bas reconnaît cette personne. Nous croyons qu’elle est toujours en vie. Ramenez-la à la maison. »
Carlos, le livreur, et le contrôle routier qui n’a mené à rien
Le jour même où le portefeuille Bitcoin a bougé, l’activité des forces de l’ordre a augmenté ailleurs. Le département du shérif du comté de Pima a confirmé que des agents ont arrêté un suspect lors d’un contrôle routier au sud de Tucson. L’homme a été interrogé en lien avec la disparition de Guthrie.
Quelques heures plus tard, il a été libéré.
L’homme, identifié seulement comme Carlos, s’est exprimé devant la presse devant chez lui. Livreur de profession, il a déclaré avoir remarqué que les autorités le suivaient. Il a insisté sur le fait qu’il ne connaissait pas Nancy Guthrie. « Je ne suis pas l’affaire », a-t-il dit à CBS News. « J’espère qu’ils attraperont le suspect, parce que ce n’est pas moi. »
Sa belle-mère, présente à proximité, a été moins mesurée : « Ils envahissent juste ma propriété. »
La détention, bien que courte, indique que les enquêteurs mènent une enquête large. Le FBI a souligné qu’il existe « plusieurs personnes d’intérêt » dans cette affaire, et la perquisition d’une propriété à Rio Rico — à environ 100 km au sud de Tucson, près de la frontière entre les États-Unis et le Mexique — montre qu’ils ne limitent pas leur zone d’investigation.
Criminalistique de la blockchain : pourquoi l’envoi d’une vraie adresse Bitcoin était la « faiblesse » du suspect
Dans la note de rançon, l’expéditeur a fait un choix. Il aurait pu demander un paiement en Monero, qui offre une meilleure protection de la vie privée. Il aurait pu exiger de l’argent liquide, des cartes cadeaux ou des transferts bancaires. Au lieu de cela, il a fourni une adresse Bitcoin réelle et vérifiable — qui repose maintenant sur un registre public, permanent et transparent.
Bezalel Eithan Raviv, PDG de la société de récupération crypto Lionsgate Network, n’a pas mâché ses mots. « Il a montré son talon d’Achille à tous ceux qui comprennent la criminalistique de la blockchain », a-t-il déclaré à Page Six.
Raviv explique que l’inclusion d’une adresse de portefeuille en direct est souvent la plus grande erreur commise par les cybercriminels. « Chaque fois que des cybercriminels donnent leur adresse de portefeuille, ils se révèlent en plusieurs façons », a-t-il dit.
Comment les enquêteurs traquent la crypto : trois techniques clés
Transactions de test : Envoyer une petite somme (parfois moins d’un dollar) au portefeuille du suspect et observer où elle se déplace. C’est probablement la méthode utilisée par les enquêteurs, ce qui pourrait expliquer la transaction inférieure à 300 $ observée par KGUN 9.
Analyse de regroupement : Cartographier toutes les adresses contrôlées par une même entité en analysant les modèles de transaction et les comportements de dépense.
Surveillance des points de sortie : Surveiller les échanges où la crypto est convertie en monnaie fiat. Lorsqu’un suspect encaisse, il doit interagir avec une entité réglementée.
Raviv souligne une idée fausse persistante : « La plupart des gens, encore en 2026, ne croient pas qu’on peut tracer la crypto. Et beaucoup pensent qu’on ne peut pas récupérer la crypto. Ce sont toutes des idées fausses parce que nous avons énormément évolué. »
L’implication est claire : si la personne ayant envoyé cette note de rançon contrôle également les clés privées du portefeuille qui a récemment enregistré une activité, son ombre numérique est désormais suivie à chaque nœud de la blockchain.
L’anatomie de la note de rançon : délais, demandes et questions sans réponse
La note de rançon est arrivée dans les boîtes mail de TMZ et de deux stations de télévision de Tucson. Elle exigeait 6 millions de dollars en Bitcoin, déposés à une adresse de portefeuille spécifiée, en échange du retour en sécurité de Nancy Guthrie. Elle contenait deux échéances : le 5 février et le 9 février.
Les deux sont passés. Nancy Guthrie n’a pas été rendue.
Le FBI n’a ni confirmé ni nié l’authenticité de la note. Le directeur Patel a déclaré que les autorités examinent « de nouveaux messages » envoyés aux médias, et que toute communication supposée des ravisseurs est traitée comme une preuve potentielle. Notamment, un premier message de rançon a conduit à l’arrestation d’un homme de Los Angeles qui tentait d’exploiter l’affaire pour des paiements cryptographiques frauduleux — il n’était pas lié à la disparition de Guthrie.
Savannah Guthrie, s’adressant directement à la caméra dans plusieurs vidéos Instagram, a affirmé la position de la famille sans équivoque : « Nous paierons. Contactez-nous, s’il vous plaît. Nous voulons vous entendre, et nous sommes prêts à écouter. »
Jusqu’à présent, aucune réponse vérifiée n’a été reçue.
Une victime fragile : l’urgence médicale de Nancy Guthrie
L’urgence de la recherche est aggravée par l’état de santé de Nancy Guthrie. La septuagénaire souffre d’hypertension, de problèmes de mobilité et d’une maladie cardiaque nécessitant un traitement quotidien. Elle a été vue pour la dernière fois chez elle, dans le quartier huppé de Catalina Foothills, au nord-est de Tucson, le soir du 31 janvier, après que son gendre l’a déposée après le dîner.
Le lendemain matin, son application de surveillance du stimulateur cardiaque — connectant son dispositif cardiaque implanté à son téléphone — a été trouvée déconnectée. Des traces de sang sur sa terrasse ont été confirmées par analyse ADN comme étant les siennes.
Le shérif Chris Nanos a été clair avec la presse : « Le temps n’est pas de notre côté. »
Savannah Guthrie, dans ses déclarations publiques, a présenté la crise de santé comme à la fois un appel et une mise en accusation : « Elle n’a plus de médicaments. Elle en a besoin pour survivre. Elle en a besoin pour ne pas souffrir. »
L’enquête aujourd’hui : ce que font les forces de l’ordre
Au 11 février 2026, le département du shérif du comté de Pima et le FBI continuent d’opérer un poste de commandement 24h/24 à Tucson, avec des experts en gestion de crise, un soutien analytique et des équipes d’enquête. Une récompense de 50 000 $ est toujours en vigueur pour toute information menant au retour de Nancy Guthrie et à l’arrestation et la condamnation des responsables.
Des images de surveillance ont été récupérées. Un portefeuille Bitcoin a bougé. Un homme détenu a été libéré. Mais les questions fondamentales restent sans réponse :
Nancy Guthrie est-elle toujours en vie ? La note de rançon est-elle authentique ? Et qui est l’homme en masque de ski ?
Pourquoi cette affaire est différente : l’intersection du vrai crime et de la culture crypto
Ce n’est pas la première affaire d’enlèvement impliquant une demande en cryptomonnaie. Ce ne sera pas la dernière. Mais l’affaire Nancy Guthrie arrive à un point d’inflexion particulier : la compréhension publique de la traçabilité de la blockchain n’a jamais été aussi élevée, pourtant le(s) suspect(s) ont commis une erreur criminelle fondamentale.
L’écart entre la perception populaire — que Bitcoin est anonyme — et la réalité technique — que Bitcoin est pseudonyme et auditée de façon permanente — se réduit. La frustration de Raviv reflète celle d’une industrie qui a passé des années à éduquer la police et le public, pour voir des criminels répéter les mêmes erreurs.
Il y a une autre couche, moins médiatisée : la note de rançon a été envoyée par email. Contrairement à la cryptomonnaie, l’email laisse une trace de métadonnées immédiatement accessible. En-têtes, adresses IP, horodatages, empreintes de dispositifs. Si le suspect a utilisé un compte email personnel ou mal sécurisé, la criminalistique pourra remonter la piste bien plus rapidement qu’une analyse blockchain.
