Le G7 cherche une action coordonnée contre le vol de Crypto et la cybercriminalité en Corée du Nord

Les dirigeants du Groupe des Sept (G7) ont renouvelé leur appel à une action coordonnée contre les vols de cryptomonnaies nord-coréens et la cybercriminalité qui y est liée. Cet appel renouvelé figure dans une déclaration adoptée lors du sommet du G7 de cette semaine à Évian-les-Bains, en France, alors que les gouvernements continuent de relier les activités cybernétiques liées à la RPDC au financement des programmes nucléaires et de missiles balistiques du pays.

La déclaration du G7 exprime une « profonde inquiétude » concernant les ambitions militaires de la Corée du Nord et réaffirme que des institutions telles que les Nations Unies et des chercheurs en sécurité ont établi un lien entre le vol de crypto et ces priorités de sécurité nationale. Cependant, les dirigeants se sont abstenus de préciser les mesures d'application, laissant dans le flou la manière dont les membres devraient traduire cet appel en mesures concrètes pour les plateformes d'échange, les enquêteurs ou les prestataires de services.

Points clés

• Le G7 a adopté un nouvel appel à une action commune ciblant les vols de cryptomonnaies nord-coréens liés au financement des armements.
• Bien que la déclaration fasse référence aux conclusions de l'ONU et des chercheurs, elle ne détaille pas de mesures opérationnelles spécifiques telles que le contrôle des plateformes d'échange ou les sanctions.
• Cet élan s'appuie sur une référence similaire du G7 lors de son sommet de juin 2025 au Canada, où le président avait exhorté les membres à s'attaquer aux « vols de cryptomonnaies de la RPDC alimentant » les programmes militaires.
• Des piratages récents très médiatisés liés à des acteurs nord-coréens soulignent l'environnement de menace persistant, notamment les incidents du Drift Protocol et du Humanity Protocol.
• Chainalysis rapporte que des acteurs affiliés à la RPDC ont volé au moins 2 milliards de dollars en crypto en 2025, portant le total attribué à au moins 6,75 milliards de dollars.

Une réponse coordonnée appelée — mais la mise en œuvre reste floue

Au cœur de la mise à jour de cette semaine se trouve un message diplomatique : les dirigeants du G7 ont de nouveau signalé que les activités cybernétiques nord-coréennes constituaient un problème géopolitique et sécuritaire grave. Dans la déclaration, ils soulignent leur « profonde inquiétude » concernant les programmes nucléaires et de missiles balistiques de la Corée du Nord et notent que des organismes compétents ont établi des liens entre ces programmes et le vol de crypto.

Notamment, la déclaration ne précise pas comment les pays du G7 devraient réagir. Elle ne mentionne pas les outils couramment évoqués dans ce contexte, notamment la surveillance systématique des plateformes d'échange, les cadres de sanctions ciblées, ou les contre-mesures contre les services de mixage fréquemment associés au blanchiment de crypto. Pour les acteurs du marché, cela a son importance : sans directives plus claires, les approches d'application peuvent différer selon les juridictions et les calendriers, laissant des failles que les attaquants peuvent exploiter.

Cela signale également que le G7 reste concentré sur la voie de financement plutôt que sur l'intrusion cybernétique elle-même — une priorité qui s'aligne sur les efforts plus larges visant à perturber les produits illicites, même lorsque l'attribution directe à des acteurs liés à l'État est difficile.

Comment le dernier appel s'inscrit dans la continuité de mi-2025

Cet élan renouvelé n'est pas apparu de nulle part. Le sommet du G7 de juin 2025 au Canada comprenait déjà une référence explicite au vol de crypto par la RPDC. Selon le résumé de la réunion de 2025, le président du groupe avait exhorté les membres à s'attaquer conjointement aux « vols de cryptomonnaies de la RPDC alimentant » les programmes nucléaires et de missiles balistiques de la Corée du Nord.

Cette fois, le message est effectivement actualisé plutôt que transformé : les dirigeants soulignent une fois de plus le même lien sous-jacent entre les actifs numériques volés et le financement militaire. L'absence de détails opérationnels suggère cependant que le bloc est peut-être encore en train de négocier jusqu'où aller dans la coopération en matière d'application — notamment dans les domaines où l'autorité juridictionnelle, les définitions réglementaires et les obligations du secteur privé peuvent varier considérablement.

Les piratages récents maintiennent la pression sur les régulateurs et les plateformes d'échange

La déclaration du G7 arrive en parallèle d'une série d'incidents très médiatisés largement soupçonnés d'impliquer des acteurs affiliés à la RPDC. Des reportages antérieurs ont mentionné un exploit du Drift Protocol d'environ 285 millions de dollars en avril et une violation de 36 millions de dollars du Humanity Protocol en juin.

Ces cas comptent au-delà de leurs pertes immédiates. Les exploits importants peuvent rapidement produire de grands volumes de crypto qui doivent être traités de manière conforme aux exigences évolutives en matière de lutte contre le blanchiment d'argent. Lorsque les produits circulent, les enquêteurs et les équipes de conformité doivent souvent agir dans des délais serrés — surtout si les fonds volés se déplacent sur plusieurs plateformes, réseaux ou arrangements de garde.

Pour l'écosystème plus large, de tels piratages renforcent également l'argument selon lequel la cyberdéfense et les contrôles financiers ne peuvent pas être traités séparément. Même si une violation est contenue rapidement, le flux de travail financier qui suit peut encore permettre à des acteurs illicites de convertir la valeur volée en actifs pouvant être utilisés à des fins stratégiques.

Volume de vols en 2025 : moins d'attaques, gains plus importants

Des estimations indépendantes soulignent pourquoi la question reste une priorité absolue pour les décideurs politiques. Selon Chainalysis, des pirates informatiques nord-coréens ont volé au moins 2 milliards de dollars en crypto en 2025. Ce chiffre porte le total cumulé attribué aux acteurs affiliés à la RPDC à au moins 6,75 milliards de dollars.

Chainalysis a également signalé un changement important dans le schéma d'activité. La société a indiqué que les attaquants ont généré des rendements plus importants en 2025 même s'ils ont exécuté moins d'attaques confirmées. Le rapport attribue cela à des tactiques telles que l'infiltration de travailleurs en technologies de l'information au sein des entreprises crypto et l'utilisation de l'ingénierie sociale — comme l'usurpation d'identité de recruteurs et d'investisseurs — pour accéder aux systèmes internes.

Ces détails suggèrent que les attaquants pourraient optimiser pour l'accès et l'effet de levier plutôt que de s'appuyer uniquement sur des exploits techniques opportunistes. Si cette approche se poursuit, les organisations pourraient avoir besoin d'élargir leurs modèles de menace, en mettant davantage l'accent sur le risque interne, la vérification d'identité et les contrôles d'accès internes — et pas seulement sur la sécurité des applications ou des protocoles externes.

Les entreprises de sécurité et les évaluations liées à l'ONU continuent de pointer vers le financement des armements

Des rapports supplémentaires cités par l'article renforcent le lien entre le vol de crypto et le financement militaire. Le 15 mai, un rapport de CrowdStrike a décrit les acteurs nord-coréens comme le plus grand groupe de menace ciblant les utilisateurs de crypto par valeur volée. CrowdStrike a indiqué que les campagnes privilégiaient les cibles de grande valeur et que les produits étaient « presque certainement blanchis pour financer les programmes militaires du régime ».

Pendant ce temps, la Corée du Nord a rejeté les allégations selon lesquelles elle constitue une cybermenace. Dans une déclaration du 3 mai diffusée par KCNA, un porte-parole du ministère des Affaires étrangères a accusé les États-Unis de répandre de fausses informations et a qualifié les affirmations d'une cybermenace nord-coréenne de « diffamation » à motivation politique.

La contradiction est typique dans ce domaine : les conclusions basées sur l'attribution des enquêteurs et des entreprises de cybersécurité sont souvent contestées par l'État accusé. Pour les investisseurs et les constructeurs, la conclusion pratique n'est pas de résoudre le différend de manière rhétorique, mais de reconnaître que le risque opérationnel — qu'on le qualifie de dirigé ou toléré par l'État — reste substantiel et persistant.

Les lecteurs devraient surveiller si le nouveau langage du G7 conduit à des orientations plus spécifiques et applicables pour les acteurs du marché — notamment en ce qui concerne les contrôles des plateformes d'échange, les attentes en matière de conformité et la manière dont les gouvernements se coordonnent au-delà des frontières. Tant que des mesures concrètes ne suivront pas, l'écart entre les messages politiques et la mise en œuvre opérationnelle pourrait rester une vulnérabilité que les acteurs liés à la RPDC continuent de tester.

Cet article a été initialement publié sous le titre G7 Seeks Coordinated Action Against North Korea Crypto Theft, Cybercrime sur Crypto Breaking News — votre source de confiance pour les actualités crypto, les actualités Bitcoin et les mises à jour blockchain.