Le Département du Trésor américain, son Bureau de la cybersécurité et de la protection des infrastructures essentielles (OCCIP), a annoncé jeudi étendre la couverture de son programme d’identification des menaces de cybersécurité aux entreprises d’actifs numériques. Les entreprises blockchain qui choisissent d’y adhérer recevront « gratuitement » des informations sur les menaces de cybersécurité au même niveau que les institutions financières traditionnelles. Au T1 2026, les pertes cumulées subies par les plateformes de finance décentralisée (DeFi) à la suite d’attaques informatiques se rapprochent de 169 millions de dollars.

Détails du programme OCCIP : les entreprises blockchain peuvent accéder gratuitement à l’écosystème d’informations

Le cœur de cette extension consiste à intégrer l’industrie des cryptomonnaies dans le cadre d’identification des menaces de cybersécurité qui ne couvrait auparavant que les institutions financières traditionnelles. D’après l’annonce du Département du Trésor, les entreprises blockchain participant au programme recevront des services d’informations sur les menaces au même niveau que les institutions financières traditionnelles telles que les banques et les sociétés de bourse, et entièrement gratuitement.

Le contexte de cette politique est que l’industrie des cryptomonnaies fonctionne depuis longtemps en dehors des cadres réglementaires, ce qui signifie qu’elle manque d’un soutien gouvernemental d’informations sur les menaces de manière systémique. Ainsi, face aux attaques d’organismes de renseignement étrangers et de groupes de criminalité organisée, elle doit souvent s’appuyer uniquement sur ses propres ressources en matière de sécurité. Par cette initiative, le Département du Trésor marque un changement de position du gouvernement américain concernant la cybersécurité de l’industrie des actifs numériques : d’activités financières périphériques, vers des infrastructures financières clés qui exigent une protection systématique.

Menaces en hausse : Drift Protocol dévoile la méthode complète d’infiltration de l’industrie des crypto par la Corée du Nord

（Source : TRM Labs）

L’urgence de l’extension du programme de protection du Département du Trésor ressort clairement d’une série d’événements d’attaques majeures récents. Ce mois-ci, l’échange décentralisé Drift Protocol a été frappé par une attaque de 280 millions de dollars, et les assaillants seraient liés à la Corée du Nord.

Le schéma d’infiltration de la Corée du Nord révélé par l’attaque contre Drift Protocol

Intrusion par ingénierie sociale : les attaquants ont d’abord établi un contact en personne avec l’équipe de Drift lors d’une grande conférence de l’industrie des cryptomonnaies, afin de construire une relation initiale « raisonnable »

Infiltration d’attente à long terme : dans les mois suivant la première rencontre, les attaquants ont continué d’interagir avec l’équipe de Drift, construisant progressivement la confiance

Insertion de logiciels malveillants : après des mois de maintien de la relation, les attaquants ont réussi à déployer un logiciel malveillant destiné à voler des cryptomonnaies sur les machines des développeurs de Drift

Déclenchement planifié de l’attaque : le logiciel malveillant a été activé lors de l’incident de vulnérabilité d’avril, entraînant une perte de 280 millions de dollars

Couverture via un intermédiaire : des informations indiquent que la personne ayant contacté l’équipe de Drift en premier n’était pas un ressortissant nord-coréen, ce qui montre que les attaquants ont utilisé un intermédiaire tiers comme couverture

L’équipe d’experts en sécurité des réseaux blockchain Seals911 affirme qu’ils ont une « probabilité modérément élevée » que cette attaque fasse partie de la même organisation que l’incident d’un pirate sur Radiant Capital en octobre 2024. L’organisation Lazarus Group, liée à la Corée du Nord, serait associée à plusieurs attaques similaires.

Contexte des politiques : combler le déficit de protection de longue date dans l’industrie crypto

L’assise politique de l’action du Département du Trésor provient du rapport《Renforcer le rôle moteur des États-Unis dans la technologie financière numérique》publié par l’administration Trump en juillet 2025. Ce rapport formule explicitement la direction consistant à intégrer les entreprises d’actifs numériques dans un système fédéral de protection en cybersécurité.

En termes d’ampleur des menaces, les données de TRM Labs montrent que, entre 2022 et 2025, le volume des pertes cumulées causées par les attaques informatiques contre des cryptomonnaies est considérable. Et la perte DeFi de 169 millions de dollars au T1 2026 indique que la fréquence et l’ampleur des attaques ne diminuent pas sous l’effet des pressions réglementaires. La mise en œuvre du plan du Département du Trésor représente une action systémique des États-Unis en matière de politiques de cybersécurité des réseaux crypto, et non une simple mesure temporaire de réaction à un incident unique.

Questions fréquentes

Quel type de protection concrète le programme d’informations sur les menaces de cybersécurité du Département du Trésor américain offre-t-il aux entreprises crypto ?

D’après l’annonce du Département du Trésor, les entreprises blockchain rejoignant le programme recevront gratuitement des informations sur les menaces de cybersécurité au même niveau que les banques et les sociétés de bourse traditionnelles, notamment l’identification immédiate des menaces, l’analyse des méthodes d’attaque et des alertes de risque. Cela aidera les entreprises crypto à identifier et à prévenir à l’avance les attaques informatiques visant leurs plateformes.

Comment l’organisation nord-coréenne Lazarus Group attaque-t-elle les entreprises de cryptomonnaies ?

Selon le schéma révélé par l’affaire d’attaque contre Drift Protocol, les organisations liées à la Corée du Nord utilisent généralement des techniques d’ingénierie sociale à long terme : elles établissent d’abord une relation lors d’événements de l’industrie, puis, après plusieurs mois d’interactions, construisent la confiance. Enfin, elles implantent des logiciels malveillants sur les équipements du personnel de développement visé, puis attendent un moment opportun pour activer l’attaque. Cette méthode est bien plus discrète que des attaques directes exploitant des vulnérabilités techniques.

Le fait que le Département du Trésor agisse ainsi signifie-t-il que l’industrie crypto est officiellement intégrée à un système de protection des infrastructures financières essentielles ?

La mise en œuvre du plan d’extension marque l’intégration, au niveau des politiques, de l’industrie des actifs numériques dans le périmètre des infrastructures financières qui doivent être protégées de manière systémique. Les recommandations politiques du rapport de juillet 2025 de l’administration Trump ont été concrètement mises en œuvre, ce qui montre que les États-Unis comblent activement le déficit institutionnel de longue date en matière de soutien fédéral à la cybersécurité pour l’industrie crypto.

Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'avertissement.