Le vol de cryptomonnaies par la Corée du Nord est un phénomène qui a attiré une attention croissante au cours des dernières années, en particulier à la suite de multiples attaques informatiques menées par ce pays. Ces cyberattaques visent principalement des échanges de cryptomonnaies, des portefeuilles numériques et d’autres infrastructures financières liées aux monnaies virtuelles. Ces actions soulèvent des questions complexes tant sur le plan du droit international, du droit pénal, que de la régulation des cryptomonnaies.
1. Le contexte des attaques et l’implication de la Corée du Nord.
Depuis 2017, les autorités occidentales, en particulier celles des États-Unis et de l’Union européenne, ont mis en évidence le rôle de la Corée du Nord dans des attaques informatiques à grande échelle. Le gouvernement nord-coréen, par l’intermédiaire de groupes de hackers tels que Lazarus, aurait ciblé des plateformes de cryptomonnaies pour voler des milliards de dollars. Ces fonds sont ensuite utilisés pour contourner les sanctions internationales imposées au pays, notamment celles qui visent son programme nucléaire.
Les attaques sont réalisées par le biais de techniques sophistiquées comme le phishing, l’injection de malwares, ou encore des ransomwares. En 2020, par exemple, un rapport de l’ONU a révélé que la Corée du Nord avait dérobé 316 millions de dollars en cryptomonnaies, ce qui constitue un des plus grands vols numériques de l’histoire récente.
2. La nature juridique des cryptomonnaies.
Les cryptomonnaies, telles que le Bitcoin ou l’Ethereum, sont des actifs numériques qui ne sont pas régulés de manière uniforme dans le monde. Elles sont souvent perçues comme des instruments spéculatifs, mais leur utilité comme moyen de paiement, notamment pour les transactions anonymes et transfrontalières, en fait des cibles privilégiées pour des attaques.
Sur le plan juridique, les cryptomonnaies sont un terrain complexe. Si certains pays comme le Japon ou la Suisse ont adopté des régulations spécifiques, d’autres, comme les États-Unis, ont intégré les cryptomonnaies dans un cadre législatif existant (lois sur les valeurs mobilières, lutte contre le blanchiment d’argent, etc.). Cependant, malgré l’importance croissante des cryptomonnaies dans le système économique global, elles restent largement non régulées sur le plan international. Cette absence de régulation claire est l’une des raisons pour lesquelles la Corée du Nord et d’autres acteurs étatiques ou non étatiques peuvent exploiter les cryptomonnaies à des fins illicites.
3. Les répercussions juridiques du vol de cryptomonnaies.
a) Violations du droit international.
Le vol de cryptomonnaies par la Corée du Nord constitue une violation des normes fondamentales du droit international, notamment en matière de sécurité informatique et de lutte contre le cybercrime. En effet, les cyberattaques menées par un État contre des entités privées ou d’autres États peuvent être considérées comme des actes de guerre cybernétique. Si ces actes sont associés à des buts politiques (comme le financement d’un programme nucléaire), ils violent les principes de la souveraineté des États et de l’intégrité de leurs systèmes financiers.
La Convention de Budapest sur la cybercriminalité, entrée en vigueur en 2004, impose aux États parties de prendre des mesures contre la fraude informatique et l’accès non autorisé à des systèmes informatiques. Bien que la Corée du Nord ne soit pas signataire de cette convention, les États touchés par ses attaques, notamment les États-Unis et des membres de l’Union européenne, peuvent poursuivre la Corée du Nord en vertu de principes de droit international coutumier.
b) Responsabilité pénale et extradition.
Si l’on considère la responsabilité pénale individuelle, plusieurs questions se posent. Les hackers opérant au nom de la Corée du Nord peuvent-ils être poursuivis par les pays victimes des cyberattaques ? En théorie, les criminels informatiques peuvent être jugés dans n’importe quel pays ayant compétence, à condition que ces derniers aient des accords d’extradition avec le pays d’origine du suspect. Toutefois, la situation est rendue complexe par le fait que la Corée du Nord refuse la coopération internationale et ne reconnaît pas la compétence des tribunaux étrangers.
L’extradition de responsables de tels actes serait également problématique, d’autant plus que la Corée du Nord bénéficie d’une relative impunité en raison de son isolement diplomatique et de ses relations tendues avec de nombreux pays.
4. Les réactions internationales et les sanctions.
La communauté internationale a pris des mesures pour contrer le vol de cryptomonnaies par la Corée du Nord, mais ces efforts sont loin d’être suffisants. Des sanctions économiques et financières ont été imposées au pays, mais elles n’ont pas réussi à stopper les cyberattaques.
Les États-Unis, en particulier, ont intensifié leurs efforts pour cibler les entreprises et individus en lien avec les activités informatiques malveillantes de la Corée du Nord, en incluant des entités liées au développement et au commerce de cryptomonnaies. En 2019, le département américain du Trésor a ajouté des entités nord-coréennes à la liste des sanctions en raison de leur implication dans des cyberattaques.
Cependant, le manque de coopération internationale dans la régulation des cryptomonnaies, combiné à la facilité avec laquelle des fonds peuvent être dissimulés, rend la tâche des autorités beaucoup plus difficile.
5. Vers une régulation internationale des cryptomonnaies ?
La question de savoir comment réguler les cryptomonnaies au niveau mondial est essentielle pour contrer de telles pratiques. Plusieurs solutions ont été proposées, dont la création d’un cadre de régulation global, le renforcement des lois sur la cybersécurité et la mise en place de mécanismes de coopération internationale pour faciliter les enquêtes transnationales.
Il est essentiel que les États renforcent leur législation en matière de cybersécurité et adoptent des normes de régulation des cryptomonnaies compatibles au niveau international. Un cadre juridique unifié pourrait rendre plus difficile pour des États comme la Corée du Nord de profiter des failles du système pour mener des attaques de grande envergure.
Conclusion.
Le vol de cryptomonnaies par la Corée du Nord représente un défi majeur tant sur le plan juridique que politique. Si des sanctions ont été imposées et des enquêtes menées, le manque de régulation internationale des cryptomonnaies reste un obstacle majeur à la lutte contre ces attaques. Une coopération renforcée au niveau international et l’adoption de régulations adaptées aux cryptomonnaies pourraient constituer des solutions pour limiter les impacts de ces cyberattaques. Toutefois, dans l’état actuel, la complexité du droit international et l’anonymat des transactions numériques continuent de rendre difficile toute action concrète et efficace contre les cybercriminels soutenus par des États.
