Le 21 février 2025, des hackers nord-coréens liés au groupe Lazarus ont réalisé le plus grand vol numérique jamais enregistré, dérobant environ 1,5 milliard de dollars en Ethereum sur la plateforme d’échange de cryptomonnaies ByBit. Ce piratage reste la plus importante attaque en termes de valeur dérobée, et marque la manœuvre la plus audacieuse du cyberarsenal de Pyongyang à ce jour.
Il ne s’agissait pas d’un simple vol opportuniste, mais d’une opération stratégique. Les hackers de Lazarus ont exploité un système d’approbation multi-signature compromis pour détourner de l’Ethereum lors d’un transfert programmé, convertissant rapidement les fonds pour les disperser et éviter toute détection. Pour la Corée du Nord, l’objectif dépassait le simple profit : il s’agissait d’armer la cryptomonnaie dans un contexte géopolitique mondial où les réseaux et infrastructures de paiement, qui transportent l’argent entre institutions financières, deviennent des systèmes d’armes, et où le code s’impose comme un outil de coercition.
La cryptomonnaie, autrefois une simple curiosité financière de niche, se place désormais au cœur de la guerre économique. Pour les acteurs de la sécurité nationale, le défi est de reconnaître que la crypto continuera de gagner en importance comme canal mondial de transfert de valeur, et de développer de nouvelles méthodes de renseignement et d’action rapides. Dans ce domaine, les enquêtes longues et les procédures judiciaires traditionnelles ne sont plus adaptées au rythme de la menace, comme l’a montré l’affaire Lazarus plus tôt cette année.
Dans une ère où les réseaux financiers et les infrastructures numériques sont des terrains de confrontation, la vieille séparation entre les capacités gouvernementales et industrielles ne tient plus. Répondre à la rapidité et à l’ampleur des menaces actuelles exige des partenariats public-privé fondés sur un engagement actif, non limités à la simple contractualisation ou au partage d’informations. Il existe un précédent historique : il y a plusieurs siècles, les corsaires autorisés étendaient la puissance d’un État au-delà de ses seules flottes. Une forme moderne et numérique de ce partenariat pourrait également agir dans le cyberespace, en perturbant les réseaux illicites avant qu’ils ne puissent transférer ou dissimuler leurs profits.
Comprendre la cryptomonnaie et son importance géopolitique
La cryptomonnaie est une forme monétaire numérique fonctionnant sur des réseaux décentralisés appelés blockchains, qui permettent d’envoyer, de recevoir et de conserver de la valeur sans passer par les institutions financières traditionnelles, comme les banques centrales ou commerciales. Contrairement aux monnaies fiduciaires émises par des autorités centrales, des cryptomonnaies telles que Bitcoin ou Ethereum sont maintenues par des réseaux informatiques distribués qui valident et enregistrent publiquement toutes les transactions. Les utilisateurs accèdent généralement à ces actifs via des plateformes d’échange, qui servent de passerelles pour convertir la crypto en devises traditionnelles ou pour échanger différentes cryptomonnaies entre elles. Si beaucoup de ces plateformes respectent la réglementation et pratiquent des contrôles d’identité, d’autres opèrent sans supervision stricte, devenant ainsi des refuges pour les financements illicites et transformant des infrastructures numériques neutres en vecteurs de conséquences géopolitiques.
La Corée du Nord et le transfert de fonds via eXch
Les fonds volés par la Corée du Nord ont transité via une plateforme nommée eXch, un service autoproclamé « sans connaissance client » (no-KYC) qui, contrairement aux échanges de cryptomonnaies classiques, fonctionnait davantage comme un « mixer » de cryptomonnaies. Cela signifie que plutôt que de faciliter les échanges entre crypto et monnaie fiduciaire, eXch regroupait les dépôts pour les redistribuer à travers un réseau complexe de portefeuilles, brouillant ainsi leur origine. La page d’accueil proclamait « la vie privée n’est pas un crime », reflétant l’esprit libertaire du monde crypto. Cette posture, séduisante pour les défenseurs de la vie privée, attirait également des acteurs malveillants, notamment des groupes soutenus par des États hostiles cherchant à blanchir de vastes sommes d’argent sans contrôle.
La communauté crypto avait multiplié les demandes pour que eXch bloque les portefeuilles liés au piratage de ByBit. Les opérateurs de la plateforme avaient refusé, qualifiant ces préoccupations de « FUD » (peur, incertitude et doute en jargon crypto) et affirmant que les données anti-blanchiment étaient simplement « dépassées ».
Le 24 avril, l’administrateur pseudonyme d’eXch, connu sous le nom de « Johann », a publié un bref message annonçant la fermeture : « Nous faisons l’objet d’une opération transatlantique active. Des amis du secteur du renseignement ont conseillé une fermeture immédiate. Adieu. » Deux semaines plus tard, les forces spéciales allemandes sont intervenues et ont saisi les serveurs européens d’eXch. Quel était donc ce mystérieux « opération transatlantique », et pourquoi un retournement aussi brutal ?
Des tactiques non conventionnelles face aux menaces modernes
Les outils classiques de lutte contre la criminalité financière aux États-Unis, tels que les convocations du grand jury, les demandes d’assistance juridique mutuelle aux gouvernements étrangers ou les procédures de confiscation, sont inadaptés à une époque où un simple clic peut financer un programme nucléaire adverse à hauteur de milliards de dollars. Aujourd’hui, ces crimes financiers achètent des ogives, pas des yachts.
Consciente de ce défi, l’administration américaine s’adapte. L’ancien modèle – perquisitionner les serveurs, attendre une inculpation – est désormais trop lent face à des ennemis pouvant agir en quelques minutes. Ainsi, le ministère de la Défense, avec certains partenaires privés, innove, abandonnant les outils traditionnels pour considérer ces trafics comme une menace de sécurité nationale, et répondant en conséquence. Le rapport d’orientation inscrit dans la Loi d’Autorisation à la Défense Nationale 2024 ordonne de traiter les flux financiers illicites comme des actes d’agression économique stratégique, en mobilisant l’ensemble de l’appareil de sécurité nationale, bien au-delà du seul réseau de lutte contre la criminalité financière du Trésor ou de la Securities and Exchange Commission.
Le Trésor et la National Security Agency (NSA) partagent aujourd’hui des bureaux dédiés aux menaces crypto, unissant expertise financière et renseignement cyber. Le Commandement des Opérations Spéciales (SOCOM) des États-Unis applique désormais la même rigueur stratégique aux mixers de cryptomonnaies à haut risque qu’à des infrastructures terroristes. Des entreprises spécialisées dans le renseignement financier comme Inca Digital combinent intelligence artificielle, analyse des réseaux sociaux et données blockchain pour identifier les acteurs malveillants. La première visite à une plateforme crypto douteuse ne sera plus forcément celle de la police, mais pourrait venir d’une unité spéciale.
Le message est clair : blanchir de l’argent pour un adversaire américain ne relève plus d’un problème réglementaire, mais constitue une menace pour la sécurité nationale, justifiant une riposte directe par les forces spéciales plutôt que par la diplomatie.
Guerre économique numérique
Le pouvoir économique fait partie des quatre instruments traditionnels de la puissance nationale : diplomatique, informationnel, militaire et économique. Pendant longtemps, le « E » a été moins activement utilisé que les autres outils, les États-Unis s’appuyant surtout sur la force brute dans les conflits du XXe siècle, puis sur le renseignement et la guerre digitale dans les décennies suivantes.
Le pouvoir économique, jusqu’à présent, reposait encore sur des méthodes classiques : sanctions, droits de douane, interceptions de transferts internationaux. Désormais, la monnaie Internet lie indissociablement le code et le capital, redéfinissant ce pouvoir comme la capacité de transférer des milliards de dollars depuis un portefeuille virtuel jusqu’à un programme nucléaire en quelques secondes.
Chaque époque réinvente ses outils de puissance. Le monde est passé des avions à hélices aux jets supersoniques, puis aux drones guidés par satellite capables de frapper à distance. La guerre économique suit une trajectoire similaire : les blocus du XIXe siècle affamaient des ports, le système de Bretton Woods et la suprématie du dollar offraient à Washington un levier économique puissant sans bombes, les exclusions du réseau SWIFT dans les années 2010 transformaient les infrastructures bancaires en véritables pièges géopolitiques, et le gel des réserves de la banque centrale russe démontrait que même les coffres étatiques ne sont plus inviolables. Aujourd’hui, les nouveaux réseaux de paiement et infrastructures de la crypto provoquent un nouveau tournant, capable de déplacer rapidement des flux financiers à la vitesse de la lumière ou, au contraire, de les figer instantanément. Chaque avancée technologique réduit la distance, accélère les cycles décisionnels et creuse le fossé entre les acteurs adaptatifs et ceux qui mènent la guerre d’hier. Des canaux financiers ultrarapides, avec une riposte également éclair : ni convocations, ni anarchies médiatiques, ni négociations interminables. Tournez les portefeuilles et vous verrez.
Bien avant que les forces spéciales européennes ne saisissent les serveurs d’eXch, le coup de filet était en réalité déjà engagé. Les autorités américaines avaient probablement signifié, par des voies autrement plus musclées que de simples avertissements publics dans la communauté blockchain, que des conséquences lourdes étaient à venir.
eXch n’est pas un cas isolé. En juin, Nobitex, la plus grande plateforme crypto d’Iran, a été infiltrée et compromise lors d’une opération probablement motivée politiquement. Le groupe de hackers Gonjeshke Darande, alias « Passereau prédateur », a revendiqué l’attaque, envoyant plus de 90 millions de dollars en diverses cryptomonnaies vers des adresses dites « vanity » portant des clés publiques contenant des messages anti-Corps des Gardiens de la Révolution islamique. Cette opération a eu lieu dans un contexte d’attaques cybernétiques plus larges visant les infrastructures financières iraniennes, notamment la banque d’État Bank Sepah.
Une prise de conscience accrue sur la cryptomonnaie
Les lignes de front ont changé : là où la cryptomonnaie provoquait autrefois des simples enquêtes règlementaires, elle déclenche désormais des opérations ciblées. Pour la grande majorité des innovateurs, cette évolution est une bouffée d’air, car les acteurs malveillants qui vidangent la liquidité et sapent la confiance rencontrent enfin la répression.
Les décideurs doivent désormais bâtir des capacités dédiées aux fintechs et à la cryptomonnaie, dont le rôle dans la compétition géopolitique s’amplifie – un virage déjà amorcé par le Département de la Défense, notamment avec la création de l’Unité de Défense Économique. Cependant, la réponse gouvernementale sera toujours en retard sur l’innovation, rendant indispensable l’exploration de modèles plus agiles. L’histoire fournit un précédent : durant les époques de conflits maritimes, la course privée permettait à des acteurs privés, autorisés par l’État, de perturber directement les opérations adverses sur les mers. À l’ère de la cryptomonnaie, une « course privée numérique » pourrait permettre aux acteurs du secteur privé d’agir de manière décisive contre les réseaux illicites, au-delà du simple rôle de renseignement. Cette idée, bien que non conventionnelle, mérite une attention sérieuse dans un contexte où les ennemis exploitent les infrastructures financières à la vitesse machine.
Le monde crypto garde son humour interne – des « dog coins » qui explosent, aux singes pixelisés en uniforme de marin, en passant par le mantra « on va tous y arriver » ou « acheter la baisse ». Mais, alors que le marché haussier renaît, le terrain fondamental change vite. Les analystes de défense scrutent désormais les explorateurs blockchain comme les techniciens radar surveillaient autrefois le ciel, tandis que les régimes hostiles voient dans cette monnaie numérique ce qu’ils appellent « l’uranium enrichi numérique » : une pièce maîtresse de leurs ambitions. Ce qui a commencé comme un terrain d’innovation financière est devenu un espace stratégique pour les grandes puissances. L’écart se creuse : ce qu’on considère comme bâtir l’avenir, d’autres le perçoivent comme un nœud crucial de la sécurité nationale – et ils s’y préparent.