Le Département du Trésor américain, son Bureau de la cybersécurité et de la protection des infrastructures essentielles (OCCIP), a annoncé jeudi étendre la couverture de son programme d’identification des menaces de cybersécurité aux entreprises d’actifs numériques. Les entreprises blockchain qui choisissent d’y adhérer recevront « gratuitement » des informations sur les menaces de cybersécurité au même niveau que les institutions financières traditionnelles. Au T1 2026, les pertes cumulées subies par les plateformes de finance décentralisée (DeFi) à la suite d’attaques informatiques se rapprochent de 169 millions de dollars.
Détails du programme OCCIP : les entreprises blockchain peuvent accéder gratuitement à l’écosystème d’informations
Le cœur de cette extension consiste à intégrer l’industrie des cryptomonnaies dans le cadre d’identification des menaces de cybersécurité qui ne couvrait auparavant que les institutions financières traditionnelles. D’après l’annonce du Département du Trésor, les entreprises blockchain participant au programme recevront des services d’informations sur les menaces au même niveau que les institutions financières traditionnelles telles que les banques et les sociétés de bourse, et entièrement gratuitement.
Le contexte de cette politique est que l’industrie des cryptomonnaies fonctionne depuis longtemps en dehors des cadres réglementaires, ce qui signifie qu’elle manque d’un soutien gouvernemental d’informations sur les menaces de manière systémique. Ainsi, face aux attaques d’organismes de renseignement étrangers et de groupes de criminalité organisée, elle doit souvent s’appuyer uniquement sur ses propres ressources en matière de sécurité. Par cette initiative, le Département du Trésor marque un changement de position du gouvernement américain concernant la cybersécurité de l’industrie des actifs numériques : d’activités financières périphériques, vers des infrastructures financières clés qui exigent une protection systématique.
Menaces en hausse : Drift Protocol dévoile la méthode complète d’infiltration de l’industrie des crypto par la Corée du Nord
(Source : TRM Labs)
L’urgence de l’extension du programme de protection du Département du Trésor ressort clairement d’une série d’événements d’attaques majeures récents. Ce mois-ci, l’échange décentralisé Drift Protocol a été frappé par une attaque de 280 millions de dollars, et les assaillants seraient liés à la Corée du Nord.
Le schéma d’infiltration de la Corée du Nord révélé par l’attaque contre Drift Protocol
Intrusion par ingénierie sociale : les attaquants ont d’abord établi un contact en personne avec l’équipe de Drift lors d’une grande conférence de l’industrie des cryptomonnaies, afin de construire une relation initiale « raisonnable »
Infiltration d’attente à long terme : dans les mois suivant la première rencontre, les attaquants ont continué d’interagir avec l’équipe de Drift, construisant progressivement la confiance
Insertion de logiciels malveillants : après des mois de maintien de la relation, les attaquants ont réussi à déployer un logiciel malveillant destiné à voler des cryptomonnaies sur les machines des développeurs de Drift
Déclenchement planifié de l’attaque : le logiciel malveillant a été activé lors de l’incident de vulnérabilité d’avril, entraînant une perte de 280 millions de dollars
Couverture via un intermédiaire : des informations indiquent que la personne ayant contacté l’équipe de Drift en premier n’était pas un ressortissant nord-coréen, ce qui montre que les attaquants ont utilisé un intermédiaire tiers comme couverture
L’équipe d’experts en sécurité des réseaux blockchain Seals911 affirme qu’ils ont une « probabilité modérément élevée » que cette attaque fasse partie de la même organisation que l’incident d’un pirate sur Radiant Capital en octobre 2024. L’organisation Lazarus Group, liée à la Corée du Nord, serait associée à plusieurs attaques similaires.
Contexte des politiques : combler le déficit de protection de longue date dans l’industrie crypto
L’assise politique de l’action du Département du Trésor provient du rapport《Renforcer le rôle moteur des États-Unis dans la technologie financière numérique》publié par l’administration Trump en juillet 2025. Ce rapport formule explicitement la direction consistant à intégrer les entreprises d’actifs numériques dans un système fédéral de protection en cybersécurité.
En termes d’ampleur des menaces, les données de TRM Labs montrent que, entre 2022 et 2025, le volume des pertes cumulées causées par les attaques informatiques contre des cryptomonnaies est considérable. Et la perte DeFi de 169 millions de dollars au T1 2026 indique que la fréquence et l’ampleur des attaques ne diminuent pas sous l’effet des pressions réglementaires. La mise en œuvre du plan du Département du Trésor représente une action systémique des États-Unis en matière de politiques de cybersécurité des réseaux crypto, et non une simple mesure temporaire de réaction à un incident unique.
Questions fréquentes
Quel type de protection concrète le programme d’informations sur les menaces de cybersécurité du Département du Trésor américain offre-t-il aux entreprises crypto ?
D’après l’annonce du Département du Trésor, les entreprises blockchain rejoignant le programme recevront gratuitement des informations sur les menaces de cybersécurité au même niveau que les banques et les sociétés de bourse traditionnelles, notamment l’identification immédiate des menaces, l’analyse des méthodes d’attaque et des alertes de risque. Cela aidera les entreprises crypto à identifier et à prévenir à l’avance les attaques informatiques visant leurs plateformes.
Comment l’organisation nord-coréenne Lazarus Group attaque-t-elle les entreprises de cryptomonnaies ?
Selon le schéma révélé par l’affaire d’attaque contre Drift Protocol, les organisations liées à la Corée du Nord utilisent généralement des techniques d’ingénierie sociale à long terme : elles établissent d’abord une relation lors d’événements de l’industrie, puis, après plusieurs mois d’interactions, construisent la confiance. Enfin, elles implantent des logiciels malveillants sur les équipements du personnel de développement visé, puis attendent un moment opportun pour activer l’attaque. Cette méthode est bien plus discrète que des attaques directes exploitant des vulnérabilités techniques.
Le fait que le Département du Trésor agisse ainsi signifie-t-il que l’industrie crypto est officiellement intégrée à un système de protection des infrastructures financières essentielles ?
La mise en œuvre du plan d’extension marque l’intégration, au niveau des politiques, de l’industrie des actifs numériques dans le périmètre des infrastructures financières qui doivent être protégées de manière systémique. Les recommandations politiques du rapport de juillet 2025 de l’administration Trump ont été concrètement mises en œuvre, ce qui montre que les États-Unis comblent activement le déficit institutionnel de longue date en matière de soutien fédéral à la cybersécurité pour l’industrie crypto.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Zelenskyy déclare que l’Ukraine est prête à tenir des pourparlers de paix avec la Russie en Azerbaïdjan si Moscou est prêt
Message de Gate News, 25 avril — Le président ukrainien Volodymyr Zelenskyy a déclaré que l’Ukraine est disposée à tenir des négociations de paix avec la Russie en Azerbaïdjan, à condition que Moscou soit prêt à participer à
GateNewsIl y a 4m
Les États-Unis sanctionnent des portefeuilles cryptos liés à l’Iran ; Tether gèle $344M USDT en coordination avec l’OFAC
Message de Gate News, 25 avril — Le département du Trésor américain a sanctionné, le 24 avril, plusieurs portefeuilles de cryptomonnaies liés à l’Iran, dans le cadre d’efforts visant à accroître la pression économique sur le pays alors qu’une trêve est en cours. Le secrétaire au Trésor, Scott Bessent, a déclaré que le gouvernement va "suivre l’argent que Téhéran tente désespérément de faire sortir du pays et viser toutes les bouées financières liées au régime."
GateNewsIl y a 1h
La Clarity Act fait face à une échéance de mai 2026 au milieu du rejet du lobbying bancaire sur l’interdiction du rendement des stablecoins
Message de Gate News, 25 avril — La Clarity Act, un projet de loi clé américain de réglementation des cryptomonnaies, subit une pression croissante alors que le sénateur Thom Tillis a recommandé de reporter la mise à l’examen du Senate Banking Committee à mai 2026, invoquant un lobbying intense de la North Carolina Bankers Association (NCBA). La NCBA pousse pour une
GateNewsIl y a 2h
Chef de la Banque centrale de Russie : rouble numérique pour le suivi des fonds publics, aucun usage personnel obligatoire
Message de Gate News, 25 avril — La gouverneure de la Banque centrale de Russie, Elvira Nabioullina, a déclaré que la principale finalité du rouble numérique est d’automatiser le suivi des dépenses liées aux contrats d’État, en remplaçant les processus de contrôle manuels existants. Elle a précisé que la transparence du rouble numérique équivaut au système actuel de rouble sans espèces et que le suivi des paiements personnels relève d’une mauvaise compréhension de l’initiative.
GateNewsIl y a 8h
Les sanctions américaines visent des portefeuilles crypto liés à l’Iran, Tether gèle $344M USDT
Le secrétaire au Trésor américain Scott Bessent a annoncé vendredi que le gouvernement fédéral sanctionne plusieurs portefeuilles liés à l’Iran, dans le cadre des efforts du président Donald Trump visant à accroître la pression économique sur le pays, alors qu’un cessez-le-feu est en cours, selon CNN. Cette mesure fait suite à celle de Tether's
CryptoFrontierIl y a 8h
Trump Says U.S. Could Save $159B with One Clause Change in Supreme Court Tariff Ruling
Gate News message, April 25 — U.S. President Donald Trump criticized the Supreme Court's tariff ruling on social media, stating that the nation could have saved $159 billion if the court had included a single clause stating "the U.S. need not return already-paid funds." Trump argued that companies a
GateNewsIl y a 10h
