La Corée du Sud se prépare à imposer des obligations de niveau bancaire aux plateformes d'échange de cryptomonnaies après la fuite de données d'environ 30 millions de dollars chez Upbit, la plus grande plateforme du pays, qui a révélé de graves failles de sécurité.
La principale autorité de surveillance financière de Corée du Sud, la Commission des services financiers (FSC), a déclaré que les plateformes d'échange de cryptomonnaies pourraient être confrontées à une responsabilité sans faute, à des normes de risque informatique plus strictes, à des critères d'audit élargis et à des amendes liées aux revenus.
Le piratage d'Upbit le 27 novembre aurait été perpétré par le groupe nord-coréen Lazarus et s'inscrit dans une recrudescence plus large des cyberattaques utilisant l'intelligence artificielle pour cibler les entreprises et les institutions financières coréennes.
« Le groupe Lazarus a prouvé qu'il était très dynamique et qu'il saurait évoluer et s'adapter à l'évolution des technologies, notamment à l'émergence de nouvelles technologies comme les cryptomonnaies », a déclaré Robert Sanchez, expert en gestion de la criminalité financière.
Usurpation d'identité grâce à l'IA
L' contre Upbit dent d'administrateur compromis , ce qui suggère des faiblesses opérationnelles internes plutôt que des vulnérabilités de la blockchain.
Il a déclaré que les attaquants modernes consacrent beaucoup de temps à « traquer » leurs cibles potentielles sur des sites comme LinkedIn.
« Ilsdentles administrateurs et pourraient même utiliser l'IA pour faciliter leurs activités frauduleuses », a déclaré Sanchez. « Ils recueillent progressivement des informations, parfois en se faisant passer pour des employés, et tentent de reconstituer le système d'accès pour obtenir les clés privées protégées des comptes de cryptomonnaies. »
Réveil téléphonique
Le gouverneur du Service de supervision financière (FSS), Chan-jin Lee, a déclaré que les failles de sécurité d'Upbit démontrent pourquoi la Corée du Sud doit aller de l'avant avec la deuxième phase de révision de la loi sur la protection des utilisateurs d'actifs virtuels, introduite en juillet 2024. Il a ajouté que la loi actuelle ne tient pas les fournisseurs de services pleinement responsables des défaillances de sécurité.
Selon le FSS, Upbit a attendu six heures avant d'alerter les autorités de la faille de sécurité. Des parlementaires sud-coréens ont accusé la plateforme d'échange de retarder la divulgation afin de ne pas éclipser sa fusion très médiatisée avec le géant d'Internet Naver.
« La sécurité des systèmes est essentielle à la survie des actifs virtuels », a déclaré Chan-jin Lee, ajoutant que le nouvel amendement introduira une structure réglementaire comparable à la loi sur les marchés de capitaux.
Les plateformes d'échange de cryptomonnaies font l'objet d'une surveillance accrue.
Ce n'est pas la première fois qu'Upbit est la cible du groupe Lazarus, lié à la Corée du Nord. Le 26 novembre 2019, des pirates informatiques ont dérobé environ 49 millions de dollars sur des portefeuilles en ligne. Upbit a précisé que les pertes ne provenaient pas des comptes utilisateurs.
Cetdent s'inscrit dans une tendance plus large. Au total, 86 activités de piratage informatique liées à la Corée du Nord ont été recensées entre octobre de l'année dernière et septembre de cette année, selon le rapport « Tendances des cybermenaces 2025 et perspectives 2026 » d'AhnLab, publié le 27 novembre.
Ledent Jae Myung Lee a plaidé pour un renforcement des sanctions en cas de négligence des entreprises lors de violations de données. Hoon-sik Kang, son directeur de cabinet, a critiqué Upbit pour sa gestion improvisée de son budget de sécurité informatique et l'absence de budget dédié à la cybersécurité.
Upbit a annoncé son intention de rembourser intégralement les fonds volés à ses clients et aurait gelé 1,77 million de dollars d'actifs liés à la violation de données. L'entreprise s'est engagée à tracl'origine du vol et à récupérer les actifs dérobés.
Mais trac les fonds volés est extrêmement difficile, car le groupe Lazarus est connu pour utiliser des outils sophistiqués conçus pour brouiller les pistes des autorités.
« Les services de mixage de cryptomonnaies sont conçus pour brouiller les transactions et effacer toute trace écrite », explique Robert Sanchez, expert en criminalité financière. « Lazarus est connu pour les utiliser régulièrement, malgré les progrès réalisés pour décrypter cette technologie. »
Des charges opérationnelles plus lourdes
La Corée du Sud envisage une règle de responsabilité sans faute qui obligerait les plateformes d'échange à rembourser les clients pour les pertes subies, même lorsque ces plateformes ne sont pas directement responsables d'une violation de données. Cette mesure est traditionnellement appliquée aux banques et aux institutions financières en Corée, et non aux plateformes d'échange de cryptomonnaies.
Cette réglementation permettrait au gouvernement d'infliger aux plateformes d'échange de cryptomonnaies des amendes pouvant atteindre 3 % de leur chiffre d'affaires annuel en cas de piratage. Ces sanctions visent à inciter le secteur à prendre la sécurité plus au sérieux.
Mais le secteur des cryptomonnaies en Corée du Sud peine déjà à trouver une viabilité commerciale pour les actifs numériques.
« De nombreuses cryptomonnaies alternatives, hormis Bitcoin, manquent encore d'un objectif clair, et les entreprises qui leur sont associées ne se portent pas bien », a déclaré Louis Ko, PDG de la startup Bitcoin Nonce Lab. « Certains projets survivent grâce aux investissements, mais ce n'est pas viable. »
Ko a déclaré que la volonté de la Corée de tenir les plateformes d'échange financièrement responsables des piratages informatiques pourrait forcer les petites plateformes à quitter le marché.
« Le marché des cryptomonnaies en Corée est encore très restreint. Hormis quelques grandes plateformes d'échange, la plupart des entreprises du secteur peinent à créer une réelle valeur ajoutée pour leurs clients. »
Il a déclaré que la réglementation actuelle en matière de cryptomonnaies implique que toute entreprise liée aux cryptomonnaies doit satisfaire aux mêmes exigences strictes qu'une plateforme d'échange de cryptomonnaies.
« Le système de gestion de la sécurité de l'information (SGSI), norme minimale en matière de sécurité, coûte environ 100 millions de wons (75 000 dollars américains) par an à maintenir. La plupart des entrepreneurs de ce secteur ont besoin de ce niveau de capital pour démarrer leur activité. »
La Corée du Sud exige des principaux fournisseurs de services en ligne qu'ils se conforment à un régime de cybersécurité soutenu par le gouvernement, connu sous le nom de Système de gestion de la sécurité de l'information (SGSI).
Ko a déclaré que l'incertitude, aggravée par le durcissement de la réglementation en Corée, pourrait inciter certaines entreprises du secteur des cryptomonnaies à se tourner vers l'étranger ou à accélérer le marché noir. Il souligne une tendance où des projets d'altcoins ont émis des jetons par des voies illégales, ce qui a engendré des structures de vente pyramidales et des pertes considérables pour les investisseurs.
Des modifications législatives sont attendues au cours du premier semestre 2026, la Corée renforçant ses règles de sécurité et de lutte contre le blanchiment d'argent grâce à une coordination accrue avec le Groupe d'action financière (GAFI).
Robert Sanchez a déclaré que l'éducation demeure le véritable rempart contre les menaces.
« L’usurpation d’identité et le spear-phishing demeurent parmi les tactiques les plus courantes utilisées par les attaquants ; la formation et la sensibilisation dans ces domaines devraient donc être une pratique courante pour toute organisation », a-t-il déclaré. « Cela nécessite des procédures internes robustes et biendefipour contrer ces menaces. »
