Appel à l’action du G7 contre la cybercriminalité
Les dirigeants du G7 ont renouvelé leurs appels à une action conjointe contre les vols de cryptomonnaies et les cybercrimes perpétrés par la Corée du Nord. Cet avertissement a été formulé dans une déclaration géopolitique publiée après le sommet du G7 à Évian-les-Bains, en France. Les dirigeants ont exprimé leur profonde préoccupation concernant les programmes nucléaires et de missiles balistiques de la Corée du Nord.
Les nations membres doivent « s’attaquer conjointement aux vols de cryptomonnaies et aux cybercrimes de la Corée du Nord ».
Cependant, la déclaration ne mentionnait pas de nouvelles sanctions, de règles d’échange ou de contrôles sur les mixeurs de cryptomonnaies, et ne précisait pas non plus de calendrier pour de nouvelles actions d’application contre les portefeuilles, les plateformes ou les intermédiaires liés aux fonds volés.
Contexte des cyberattaques nord-coréennes
Les dirigeants du G7 lancent un appel commun pour lutter contre les vols de Bitcoin et de cryptomonnaies d’une valeur de plusieurs milliards de dollars par la Corée du Nord. Cet avertissement fait suite à des années de rapports indiquant que des hackers liés à la Corée du Nord utilisent des cryptomonnaies volées pour financer leurs activités, malgré les lourdes sanctions qui pèsent sur le pays.
Selon Chainalysis, des hackers nord-coréens ont volé au moins 2,02 milliards de dollars en cryptomonnaies en 2025, portant le total historique des vols liés aux acteurs de la RPDC à au moins 6,75 milliards de dollars. CrowdStrike a également rapporté que des acteurs liés à la RPDC avaient provoqué une augmentation de 51 % des vols d’actifs numériques en 2025.
Incidents notables de piratage
Comme précédemment rapporté par crypto.news, les attaques du groupe Lazarus, lié à la Corée du Nord, ont siphonné 577 millions de dollars du Drift Protocol et de KelpDAO en avril 2026. Ces deux attaques représentaient la majeure partie des vols de cryptomonnaies signalés ce mois-là.
Les attaques contre Drift et KelpDAO constituaient presque l’intégralité de cette perte. Ces cas ont démontré que les attaquants vont au-delà des simples bugs de contrats intelligents, utilisant des méthodes telles que l’ingénierie sociale, l’utilisation de dispositifs compromis, l’exploitation de faiblesses dans les ponts et la manipulation de signataires.
Négation des accusations par la Corée du Nord
La Corée du Nord a nié les accusations des États-Unis et de leurs alliés concernant la cybercriminalité. En mai, un porte-parole du ministère des Affaires étrangères a qualifié ces accusations de « calomnies absurdes » et a déclaré que Washington diffusait de fausses informations pour des raisons politiques.
Cependant, ce déni n’a pas empêché les gouvernements et les entreprises de sécurité de désigner les groupes liés à la RPDC comme des menaces majeures pour les cryptomonnaies. CrowdStrike a affirmé que les acteurs nord-coréens utilisent la tromperie à grande échelle, y compris de fausses identités et des personas de recruteurs.
La dernière déclaration du G7 maintient cette question à l’ordre du jour diplomatique, mais laisse ouverte la manière dont les États membres prévoient d’agir. Elle ne précise pas si les gouvernements vont renforcer le contrôle des échanges, poursuivre de nouvelles sanctions ou cibler les réseaux de blanchiment de manière plus agressive.
