Le G7 appelle à une réponse commune contre les vols de cryptomonnaies attribués à la Corée du Nord. Ces attaques permettent à Pyongyang de contourner les sanctions et de financer ses programmes nucléaire et balistique. Mais les grandes puissances n’ont encore annoncé aucune mesure concrète.
Le G7 replace les piratages crypto au centre du débat
Réunis à Évian-les-Bains, les dirigeants du G7 ont exprimé leur inquiétude face aux activités nucléaires et balistiques nord-coréennes. Leur déclaration demande également une action coordonnée contre les vols de cryptomonnaies et les cyberattaques menés par le régime. Cette lecture rejoint les dernières affaires de criminalité crypto qui mobilisent les autorités.
Le message associe désormais clairement la cybersécurité à la sécurité internationale. Un piratage visant un exchange ne représente plus seulement une perte financière pour une entreprise. Il peut devenir une source de revenus pour un État soumis à de lourdes sanctions.
Cette alerte n’est pas nouvelle. Le G7 avait déjà abordé le sujet lors de précédents sommets. Sa répétition montre toutefois que les mécanismes actuels ne suffisent pas à bloquer les opérations nord-coréennes.
Plus de 2 milliards de dollars volés en 2025
Selon Chainalysis, les groupes liés à la Corée du Nord ont dérobé au moins 2,02 milliards de dollars en cryptomonnaies en 2025. Ce montant représente une hausse de 51 % sur un an et porte leur butin historique estimé à 6,75 milliards de dollars. Le sujet fait aussi écho à les limites des sanctions larges dans la traçabilité crypto.
L’année 2025 a notamment été marquée par le piratage de Bybit, évalué à environ 1,5 milliard de dollars. Cette attaque a montré qu’un seul incident pouvait fournir au régime des ressources financières considérables. Le sujet fait aussi écho à la coopération entre Chainalysis et les enquêteurs sud-coréens.
Les hackers nord-coréens ne multiplient pas nécessairement les opérations. Ils ciblent davantage les plateformes, les systèmes de conservation et les infrastructures capables de déplacer de très gros montants. Moins d’attaques peuvent ainsi produire des gains plus importants.
Le Trésor américain estime que les acteurs liés à Pyongyang ont volé plus de 3 milliards de dollars au cours des trois dernières années. Une grande partie de ces fonds provenait des actifs numériques.
Les autorités américaines affirment que ces revenus participent au financement des programmes nucléaires et balistiques. Les cryptomonnaies offrent au régime une voie de contournement face à son exclusion du système financier international.
La Corée du Nord rejette régulièrement ces accusations. Elle les présente comme une campagne politique destinée à justifier les sanctions. Les analyses de blockchain, les enquêtes judiciaires et les sanctions américaines relient pourtant plusieurs portefeuilles et réseaux de blanchiment à des groupes soutenus par l’État.
Les méthodes nord-coréennes deviennent plus discrètes
Les attaques ne reposent plus uniquement sur l’exploitation de failles techniques. Des agents nord-coréens se font aussi passer pour des développeurs à distance. Ils utilisent de fausses identités pour intégrer des entreprises technologiques et obtenir un accès à leurs systèmes. Chainalysis publie régulièrement des analyses sur les vols crypto et les groupes nord-coréens.
D’autres se présentent comme des recruteurs, des investisseurs ou des partenaires commerciaux. Ils organisent de faux entretiens et demandent aux victimes d’installer des fichiers contaminés. Une simple candidature peut ainsi devenir la porte d’entrée vers une plateforme entière.
Après le vol, les fonds circulent entre plusieurs blockchains. Ils peuvent passer par des ponts inter-chaînes, des services de mélange et des plateformes appliquant des contrôles limités. Les transactions sont souvent divisées en petites sommes afin de compliquer leur suivi.
Cette méthode oblige les entreprises à revoir leur sécurité. Protéger les clés privées ne suffit plus. Il faut aussi contrôler les recrutements, les accès internes et les logiciels utilisés par les employés.
Les plateformes doivent également surveiller les mouvements après l’attaque. Plus les fonds sont identifiés rapidement, plus les exchanges et les émetteurs de stablecoins peuvent tenter de bloquer leur conversion.
La coopération entre gouvernements et entreprises devient donc essentielle. Une blockchain peut rendre les flux visibles. Elle ne permet pas, à elle seule, d’arrêter une opération répartie entre plusieurs pays et services.
Une alerte forte, mais aucune réponse précise
Le G7 demande une action collective, mais son communiqué ne détaille pas les prochaines étapes. Il ne propose ni nouveau régime de sanctions, ni obligation supplémentaire pour les exchanges, ni dispositif précis contre les services de blanchiment.
Cette absence affaiblit la portée immédiate de l’annonce. Les pays peuvent renforcer le partage d’informations ou sanctionner de nouvelles adresses. Sans coordination rapide, les groupes concernés auront cependant le temps de changer leurs outils.
Le principal défi consiste à agir sans pénaliser les usages légitimes. Des règles trop générales pourraient pousser les activités vers des plateformes moins transparentes. Une réponse efficace doit cibler les réseaux identifiés, leurs intermédiaires et leurs méthodes de conversion.
Le G7 a donc posé le diagnostic. Les vols crypto nord-coréens ne relèvent plus seulement de la criminalité numérique. Ils représentent une source stratégique de financement pour Pyongyang. La prochaine étape sera de transformer cette alerte en mesures capables de couper réellement ces flux.
En bref
- Le G7 appelle à combattre les vols crypto nord-coréens.
- Pyongyang aurait dérobé 2,02 milliards de dollars en 2025.
- Aucune nouvelle mesure concrète n’a encore été annoncée.
