L’opération de vol de cryptomonnaies de la Corée du Nord est devenue l’un des enjeux de cybersécurité et de géopolitique les plus importants de la décennie — et le G7 l’a enfin placée au centre de la diplomatie formelle. Lors de leur sommet d’Évian en France, les dirigeants des sept plus grandes économies avancées du monde ont publié un communiqué conjoint abordant explicitement le vol de cryptomonnaies par la Corée du Nord comme une menace de financement d’armes, et non comme un simple problème de cybersécurité.
Summary
Points clés à retenir
- Les dirigeants du G7 réunis au sommet d’Évian ont lié les vols de cryptomonnaies de la Corée du Nord aux préoccupations concernant le financement des programmes nucléaires et de missiles balistiques.
- Chainalysis estime que les pirates nord-coréens ont volé 2,02 milliards de dollars en cryptomonnaies pour la seule année 2025, portant le total historique à au moins 6,75 milliards de dollars.
- CrowdStrike a signalé une hausse de 51 % des vols d’actifs numériques liés à la RPDC en 2025.
- Les attaques liées à la Corée du Nord contre Drift Protocol et KelpDAO ont siphonné 577 millions de dollars en avril 2026.
- La déclaration du G7 a appelé à une action conjointe mais n’a annoncé ni nouvelles sanctions, ni calendrier d’application, ni mesures opérationnelles spécifiques.
Le G7 relie les vols de cryptomonnaies de la Corée du Nord aux menaces nucléaires et balistiques
Le communiqué d’Évian était direct : les dirigeants du G7 ont exprimé leur profonde inquiétude concernant les programmes nucléaires et de missiles balistiques de la Corée du Nord, et dans le même souffle ont appelé les pays membres à « traiter conjointement les vols de cryptomonnaies et les cybercrimes de la Corée du Nord ». Le cadrage est important. En reliant les actifs numériques volés au financement d’armes, le G7 a officiellement fait passer ce sujet d’un simple problème de sécurité des blockchains à une priorité géopolitique aux implications pour la sécurité nationale.
Le Japon a joué un rôle clé pour faire inscrire ce langage à l’ordre du jour du sommet. La ministre des Finances Katayama Satsuki a publiquement plaidé, lors d’une conférence de presse le 18 mai 2026, pour que les partenaires du G7 formalisent une réponse collective au vol de cryptomonnaies parrainé par des États — le décrivant comme la première fois que le groupe envisagerait sérieusement une action coordonnée sur cette question. Les discussions précédentes avaient évoqué des idées telles qu’une task force dédiée, de nouvelles règles de traçabilité pour les transactions de portefeuilles anonymes et des obligations de conformité renforcées pour les plateformes d’échange.
La logique stratégique est difficile à contester. Si les cryptomonnaies volées alimentent réellement les programmes d’armement de Pyongyang, alors réprimer le piratage de la RPDC ne consiste pas seulement à protéger les investisseurs en crypto — il s’agit de non-prolifération.
Ampleur et méthodes des vols de cryptomonnaies de la Corée du Nord
Estimations des vols de cryptomonnaies en 2025 par Chainalysis
Les chiffres derrière cette réponse du G7 sont stupéfiants. Selon Chainalysis, les pirates nord-coréens ont volé au moins 2,02 milliards de dollars en cryptomonnaies en 2025 — un chiffre qui représente déjà une hausse significative par rapport aux 1,34 milliard de dollars de 2024 sur 47 incidents. Le butin de cette seule année a porté le total historique attribué aux acteurs liés à la RPDC à au moins 6,75 milliards de dollars depuis 2017, selon la même société.
Le plus grand événement sur cette période a été le piratage de Bybit en février 2025, au cours duquel 1,5 milliard de dollars ont été siphonnés de la plateforme — le plus grand vol de cryptomonnaies jamais enregistré. Le FBI a attribué cette brèche à un groupe nord-coréen appelé TraderTraitor, publiant un avis IC3 indiquant que les actifs volés étaient rapidement convertis en Bitcoin avant le début du blanchiment. Le blanchiment était conçu pour la rapidité : déplacer la valeur hors de positions traçables sur la blockchain avant que les sociétés d’analyse de chaînes ne puissent signaler les portefeuilles.
Hausse des vols d’actifs numériques et techniques signalées par CrowdStrike
Le rapport 2026 de CrowdStrike sur les services financiers dressait un tableau tout aussi alarmant. Les acteurs liés à la RPDC ont provoqué une augmentation de 51 % d’une année sur l’autre des vols d’actifs numériques en 2025. Ce qui rend la tendance particulièrement préoccupante, c’est la sophistication des méthodes utilisées.
Les groupes nord-coréens s’appuient désormais sur des identités factices générées par l’IA, de faux profils de recruteurs, des campagnes d’ingénierie sociale et des accès cloud compromis pour infiltrer les entreprises crypto et financières. Il ne s’agit pas d’attaques opportunistes par scripts. Ce sont des opérations patientes et bien dotées en ressources, capables de passer des mois à observer les flux de travail internes d’une cible avant de frapper.
Piratages notables de 2026 visant Drift Protocol et KelpDAO
Le rythme ne s’est pas ralenti en 2026. Des attaques du groupe Lazarus lié à la Corée du Nord ont siphonné 577 millions de dollars de Drift Protocol et KelpDAO en avril 2026 à elles seules. Selon TRM Labs, ces deux incidents — visant une plateforme de produits perpétuels basée sur Solana et un protocole de liquid restaking sur Ethereum — représentaient 76 % de toutes les pertes déclarées liées à des piratages de cryptomonnaies dans le monde à ce stade de l’année.
Les méthodes derrière ces attaques allaient bien au-delà de simples bugs de smart contracts. Elles incluaient la manipulation de signataires, l’exploitation de faiblesses de ponts, des appareils compromis et l’ingénierie sociale — signe que la boîte à outils des attaquants évolue plus vite que les défenses de la plupart des plateformes.
L’appel du G7 à une action conjointe sans nouvelles sanctions ni détails sur l’application
Une déclaration sans nouvelles sanctions ni mesures d’application spécifiques
C’est là que la réponse du G7 rencontre sa limite la plus évidente. Le communiqué d’Évian n’a pas mentionné de nouvelles sanctions. Il n’a pas annoncé de règles de filtrage pour les plateformes d’échange, de contrôles sur les mélangeurs de cryptomonnaies, ni de listes noires spécifiques de portefeuilles. Il n’a fixé aucun calendrier pour de nouvelles actions répressives contre les réseaux de blanchiment qui convertissent les cryptomonnaies volées en fonds utilisables pour Pyongyang.
La déclaration reposait sur trois piliers annoncés — une meilleure coordination des politiques entre les pays membres, un renforcement de l’application des cadres de sanctions existants et la perturbation des réseaux de blanchiment — mais a laissé les détails opérationnels de ces trois axes entièrement indéfinis.
Urgence diplomatique versus absence de plans opérationnels
Ce fossé entre la déclaration et l’action est la tension centrale que le communiqué d’Évian met en lumière. Coordonner l’application internationale contre le vol parrainé par un État est simple à annoncer et extraordinairement difficile à exécuter. Les commentaires de politique publique autour de la déclaration de juin 2026 soulignent également la pression pour imposer des sanctions secondaires aux entités qui facilitent le blanchiment pour les acteurs liés à Lazarus, et pour exiger des prestataires de services d’actifs virtuels qu’ils bloquent de manière proactive les transactions provenant de portefeuilles nord-coréens identifiés — mais aucune de ces pressions ne s’est encore traduite par des engagements contraignants.
Pour l’industrie crypto et ses régulateurs, l’implication est réelle : le G7 a placé le vol d’actifs numériques parrainé par des États fermement à l’ordre du jour de la sécurité, mais sans feuille de route concrète en matière d’application, les plateformes d’échange, les protocoles DeFi et les sociétés d’analyse de blockchain restent la première ligne de défense.
Démenti officiel de la Corée du Nord et difficultés d’attribution
La RPDC rejette les accusations comme de la diffamation politique
Pyongyang n’a rien reconnu. En mai, un porte-parole du ministère nord-coréen des Affaires étrangères a rejeté les accusations comme une « calomnie absurde », affirmant que Washington diffusait de fausses informations à des fins politiques. Le démenti constant de la Corée du Nord complique le tableau diplomatique — l’attribution dans les cybercrimes parrainés par des États est intrinsèquement contestée, et Pyongyang exploite cette ambiguïté.
Attributions maintenues par les sociétés de sécurité malgré les démentis
Ce démenti n’a pas fait changer de position les gouvernements ni les sociétés de sécurité. Chainalysis, CrowdStrike, TRM Labs et le FBI ont tous attribué de manière indépendante des vols importants de cryptomonnaies à des acteurs liés à la RPDC. La cohérence entre plusieurs organisations utilisant des méthodologies différentes confère à ces attributions un poids considérable — même s’il reste impossible de les prouver devant une cour de justice internationale.
Ce que la déclaration du G7 indique en fin de compte, c’est que la période durant laquelle la campagne de vol de cryptomonnaies de la Corée du Nord pouvait être traitée comme une préoccupation périphérique est révolue. La question est désormais de savoir si l’élan diplomatique d’Évian se traduira par le type d’application coordonnée — visant les plateformes d’échange, les réseaux de blanchiment et les intermédiaires — qui pourrait réellement ralentir une machine de piratage parrainée par un État qui a volé près de 7 milliards de dollars et ne montre aucun signe de ralentissement.
FAQ
Quelle est la position du G7 sur le vol de cryptomonnaies par la Corée du Nord ?
Le G7 a lié les vols de cryptomonnaies de la Corée du Nord aux préoccupations nucléaires et balistiques et a appelé à une action conjointe lors du sommet d’Évian, mais n’a annoncé ni nouvelles sanctions, ni règles pour les plateformes d’échange, ni détails spécifiques sur l’application. La déclaration était un geste diplomatique sans feuille de route opérationnelle.
Combien de cryptomonnaies les pirates nord-coréens ont-ils volé en 2025 ?
Selon Chainalysis, les pirates nord-coréens ont volé au moins 2,02 milliards de dollars en cryptomonnaies en 2025. Ce chiffre a porté le total historique attribué aux acteurs liés à la RPDC à au moins 6,75 milliards de dollars depuis 2017.
Quelles méthodes les pirates nord-coréens utilisent-ils dans leurs vols de cryptomonnaies ?
Selon CrowdStrike, les pirates nord-coréens utilisent des identités factices générées par l’IA, de faux profils de recruteurs, l’ingénierie sociale et des campagnes d’accès cloud compromis. Les attaques ont également impliqué la manipulation de signataires, l’exploitation de ponts et des appareils compromis — allant bien au-delà de simples vulnérabilités de smart contracts.
La Corée du Nord a-t-elle répondu aux accusations de cybercriminalité ?
Oui. En mai, un porte-parole du ministère nord-coréen des Affaires étrangères a officiellement nié les accusations, les qualifiant de « calomnie absurde » et accusant Washington de diffuser de fausses informations pour des raisons politiques. La Corée du Nord a constamment rejeté toute attribution par les gouvernements occidentaux et les sociétés de sécurité.
{« @context »: »https://schema.org », »@type »: »FAQPage », »mainEntity »:[{« @type »: »Question », »name »: »Quelle est la position du G7 sur le vol de cryptomonnaies par la Corée du Nord ? », »acceptedAnswer »:{« @type »: »Answer », »text »: »Le G7 a lié les vols de cryptomonnaies de la Corée du Nord aux préoccupations nucléaires et balistiques et a appelé à une action conjointe lors du sommet d’Évian, mais n’a annoncé ni nouvelles sanctions, ni règles pour les plateformes d’échange, ni détails spécifiques sur l’application. La déclaration était un geste diplomatique sans feuille de route opérationnelle. »}},{« @type »: »Question », »name »: »Combien de cryptomonnaies les pirates nord-coréens ont-ils volé en 2025 ? », »acceptedAnswer »:{« @type »: »Answer », »text »: »Selon Chainalysis, les pirates nord-coréens ont volé au moins 2,02 milliards de dollars en cryptomonnaies en 2025. Ce chiffre a porté le total historique attribué aux acteurs liés à la RPDC à au moins 6,75 milliards de dollars depuis 2017. »}},{« @type »: »Question », »name »: »Quelles méthodes les pirates nord-coréens utilisent-ils dans leurs vols de cryptomonnaies ? », »acceptedAnswer »:{« @type »: »Answer », »text »: »Selon CrowdStrike, les pirates nord-coréens utilisent des identités factices générées par l’IA, de faux profils de recruteurs, l’ingénierie sociale et des campagnes d’accès cloud compromis. Les attaques ont également impliqué la manipulation de signataires, l’exploitation de ponts et des appareils compromis — allant bien au-delà de simples vulnérabilités de smart contracts. »}},{« @type »: »Question », »name »: »La Corée du Nord a-t-elle répondu aux accusations de cybercriminalité ? », »acceptedAnswer »:{« @type »: »Answer », »text »: »Oui. En mai, un porte-parole du ministère nord-coréen des Affaires étrangères a officiellement nié les accusations, les qualifiant de « calomnie absurde » et accusant Washington de diffuser de fausses informations pour des raisons politiques. La Corée du Nord a constamment rejeté toute attribution par les gouvernements occidentaux et les sociétés de sécurité. »}}]}
Article produit avec l’assistance de l’intelligence artificielle et relu par l’équipe éditoriale.
