Points clés :
Le Département du Trésor des États-Unis va désormais fournir gratuitement des renseignements sur les menaces de cybersécurité aux entreprises de crypto-monnaies, étendant ainsi un programme qui n'était auparavant accessible qu'aux institutions financières traditionnelles. L'annonce a été faite jeudi par l'Office de cybersécurité et de protection des infrastructures critiques (OCCIP) du Trésor.
« Les cybermenaces ciblant les plateformes d'actifs numériques augmentent en fréquence et en sophistication », a déclaré Cory Wilson, secrétaire adjoint adjoint à la cybersécurité à l'OCCIP, dans le communiqué.
Cette initiative vise à remédier aux pertes financières importantes dues aux failles dans le secteur, qui ont atteint près de 169 millions de dollars rien que pour les piratages de plateformes de finance décentralisée (DeFi) au cours du premier trimestre de cette année. Cette politique concrétise une recommandation du rapport de juillet 2025 de l'administration Trump, intitulé « Renforcer le leadership américain dans la technologie financière numérique ».
Cette collaboration vise à renforcer les défenses d'un secteur volatil confronté à des menaces persistantes de la part d'acteurs sophistiqués, notamment des groupes de piratage parrainés par l'État. En partageant des renseignements, le Trésor pourrait aider à prévenir des failles majeures qui ont précédemment coûté des centaines de millions de dollars aux investisseurs et sapé la confiance dans le marché des actifs numériques.
La nécessité d'une intelligence de sécurité accrue est soulignée par l'infiltration croissante de projets crypto par des agents étrangers. Des groupes comme le Lazarus Group, lié à la Corée du Nord, déploient des tactiques d'ingénierie sociale avancées, allant au-delà des attaques à distance pour s'infiltrer en personne lors d'événements du secteur.
Par exemple, l'échange décentralisé Drift Protocol a subi une faille de 280 millions de dollars ce mois-ci après que ses développeurs ont rencontré physiquement et interagi avec les acteurs malveillants pendant des mois. Selon un rapport préliminaire de Drift, les pirates ont utilisé cette relation pour déployer des logiciels malveillants de vol de crypto sur les machines des développeurs. Les spécialistes de la cybersécurité chez Seals911 ont noté avec une « confiance moyenne à élevée » que l'attaque a probablement été menée par le même groupe derrière le piratage de Radiant Capital en octobre 2024.
Cet article est à titre informatif uniquement et ne constitue pas un conseil en investissement.
