Réunis à Évian, les pays du G7 ont décidé de placer les « vols de cryptomonnaies » attribués à la Corée du Nord au cœur de leur agenda sécuritaire. Les récentes attaques contre des protocoles DeFi révèlent que ces détournements ont des conséquences qui dépassent le simple préjudice économique : ils compromettent l’efficacité des sanctions et alimentent des programmes étatiques sensibles.
La DeFi prise pour cible par des acteurs étatiques
Plusieurs incidents survenus en 2026 ont précipité cette prise de conscience. Les pertes cumulées sur certains protocoles dépassent les centaines de millions de dollars, et des firmes d’analyse blockchain ont retrouvé des schémas récurrents rapprochant ces opérations de groupes liés à Pyongyang.
Pour les responsables du G7, il ne s’agit plus d’escroqueries isolées menées par des hackers opportunistes : la crypto apparaît aujourd’hui comme un vecteur de financement détourné et un moyen de contourner des régimes de sanctions.
Deux attaques qui font office d’avertissement
Le piratage du protocole Drift — basé sur Solana — a entraîné une perte estimée à environ 286 millions de dollars le 1er avril. Des firmes telles qu’Elliptic et TRM Labs ont publié des analyses soulignant des similitudes opérationnelles avec d’autres campagnes attribuées à la Corée du Nord.
Quelques semaines plus tard, Humanity Protocol a vu près de 36 millions de dollars s’évaporer après qu’un courriel frauduleux, imitant une plateforme connue, a conduit un employé à installer un logiciel malveillant. L’incident illustre à la fois la puissance du social engineering et la fragilité des accès humains, même quand les smart contracts sont audités.
- Montant total visé : plus de 320 millions de dollars pour ces deux attaques combinées.
- Mode opératoire : préparation sur plusieurs mois, faux profils, compromission d’accès, blanchiment cross-chain.
- Contexte global : selon plusieurs acteurs du renseignement et de la cybersécurité, des campagnes similaires ont permis de dérober au fil des ans plus de 6,5 milliards de dollars en crypto.
Traçage et partage d’informations : les leviers opérationnels
La réponse du G7 mise sur le renforcement du traçage des fonds et sur un échange d’informations plus rapide entre États, entreprises d’analyse blockchain et plateformes d’échange. Dans la pratique, cela implique :
- la notification immédiate d’adresses suspectes aux exchanges ;
- le blocage temporaire de dépôts ou de conversions vers les monnaies fiat ;
- la coopération accrue avec les fournisseurs de services d’actifs numériques et les émetteurs de stablecoins.
La rapidité est essentielle : les opérateurs malveillants déplacent souvent les actifs entre blockchains en quelques heures, multipliant les étapes de blanchiment via des mixers et des intermédiaires offshore.
Pourquoi la blockchain aide et complique en même temps
La nature publique des registres distribués donne un avantage évident aux enquêteurs : les flux laissent des traces numériques exploitables longtemps après l’attaque. Mais ces pistes sont fréquemment brouillées par des techniques sophistiquées — swaps, agrégateurs, services de mélange — et par des juridictions où les contrôles restreints rendent la coopération difficile.
En conséquence, les autorités cherchent à combiner outils techniques et pressions diplomatiques pour réduire les relais peu coopératifs qui permettent la conversion des fonds volés en monnaies traditionnelles.
Coordonner sans affaiblir l’écosystème
Le défi principal pour le G7 reste la coordination internationale. Pyongyang nie systématiquement les accusations, ce qui empêche toute action directe et contraint les alliés à agir par les infrastructures financières et numériques.
La réussite dépendra en grande partie de la réactivité des plateformes, de l’engagement des acteurs de la conformité et de la capacité des entreprises de cybersécurité à partager des indicateurs utiles. Mais elle nécessitera aussi des mesures plus pragmatiques : surveiller les recrutements, renforcer les procédures d’accès interne et former les équipes aux risques de social engineering.
À l’issue du sommet, les responsables souhaitent transformer des avertissements politiques en mécanismes opérationnels concrets. L’équation à résoudre reste délicate : frapper les réseaux criminels tout en préservant l’innovation et les libertés financières que porte la crypto.