La Cellule de renseignement financier sud-coréenne (FIU) a déféré aux forces de l’ordre plus de 40 fournisseurs de services d’actifs virtuels non enregistrés. Ces plateformes opéraient à l’étranger mais ciblaient les résidents coréens avec des promesses de rendements élevés et de cotations mondiales, sans se conformer aux obligations de déclaration et de sécurité locales.
La répression des acteurs crypto illicites s’intensifie à Séoul : sous l’impulsion de la Commission des services financiers (FSC), la FIU a franchi un nouveau seuil en transmettant son premier gros lot de dossiers à la justice. La loi coréenne impose un maillage strict, et les entités qui s’y soustraient sont désormais exposées à un risque juridique immédiat. L’alerte de la FIU couvre les plateformes utilisant des arguments comme la « garantie de gains élevés » pour capturer une clientèle non avertie.
Quel cadre juridique force la fermeture de ces plateformes ?
La loi sur la protection des utilisateurs d’actifs virtuels et la loi sur les transactions financières spécifiques imposent un double verrou. Toute entité : locale ou étrangère : qui fournit des services de trading ou d’intermédiation à des résidents sud-coréens doit obtenir une certification ISMS (Information Security Management System), puis se déclarer officiellement auprès de la FIU. Sans cela, l’activité est illégale. Les opérateurs visés n’ayant engagé aucune de ces démarches, ils ont été signalés.
Ce maillage réglementaire, comparable à celui discuté en Asie pour encadrer les exchanges, a déjà conduit au coup de semonce sur les grands exchanges non conformes. L’enregistrement est obligatoire : une plateforme étrangère qui cible les utilisateurs coréens en ligne sans licence locale opère en infraction. La liste des 40 entités n’a pas été rendue publique, mais elle concerne aussi bien des courtiers que des applications de paiement déguisées en bourses.
Quels risques ces plateformes font-elles peser sur les épargnants ?
L’absence d’enregistrement signifie que les données personnelles des clients ne sont pas protégées par un ISMS certifié. Selon le communiqué relayé par la presse, ces services exposent les utilisateurs à des fuites de données, des piratages, et à l’utilisation des fonds à des fins de blanchiment ou de dissimulation d’argent sale. Les jeunes investisseurs, particulièrement visés par des campagnes agressives sur les réseaux sociaux, constituent la cible prioritaire.
Ce n’est pas un cas isolé : des pays voisins, comme la Chine, ont déjà procédé à des opérations de grande ampleur, forçant la migration des exchanges vers d’autres juridictions asiatiques. La Corée, elle, choisit la voie judiciaire, et la pression devrait s’accentuer à l’approche de l’entrée en vigueur de nouvelles taxes crypto, dont une taxe de 22 % déjà confirmée pour janvier 2027.
La Corée durcit-elle ses contrôles au-delà de ces 40 cas ?
Oui, et le mouvement ne fait que commencer. La FIU a explicitement averti les investisseurs qu’elle allait continuer à surveiller les canaux numériques et les applications mobiles destinées au marché coréen. L’appel à la vigilance survient alors que le régulateur a précédemment durci les exigences sur les clés API des plateformes enregistrées, renforçant l’idée d’une architecture réglementaire totale où chaque rouage est audité.
La double obligation d’ISMS et de déclaration s’applique même si les serveurs sont à l’étranger. L’argument marketing « coté à l’international » ne suffit pas à contourner la loi : la protection des citoyens prime, et le régulateur s’appuie désormais aussi sur les retours des utilisateurs pour identifier les entités non conformes. Les plateformes légitimes, elles, continuent d’investir dans leur conformité, à l’image de l’expansion de Crypto.com à Paris.
Questions fréquentes
Qu’est-ce que la certification ISMS en Corée ?
C’est une certification de sécurité des systèmes d’information, obligatoire pour tout VASP (fournisseur de services d’actifs virtuels). Sans elle, aucune déclaration n’est acceptée par la FIU. Elle impose des audits réguliers et des standards élevés de protection des données. L’obtenir est un prérequis pour exercer légalement.
Les plateformes étrangères sont-elles concernées par la loi coréenne ?
Oui. Dès l’instant où une plateforme propose des services en langue coréenne, du marketing local, ou accepte des paiements en won via des passerelles coréennes, elle tombe sous le coup de la loi. La FIU applique une règle d’extraterritorialité : le ciblage des résidents coréens vaut soumission à la réglementation coréenne.
Comment la FIU repère-t-elle les plateformes illégales ?
Elle combine la surveillance des médias sociaux et des messageries, le signalement par les utilisateurs (comme lors des pétitions massives contre la taxe de 22 %), et l’analyse des flux financiers suspects. Les signalements de phishing, de promesses de gains irréalistes ou d’usurpation de licence déclenchent des enquêtes approfondies.
À retenir
Plus de 40 entités crypto illégales ont été transmises à la justice coréenne, illustrant un tour de vis sans précédent. Les investisseurs doivent vérifier l’enregistrement officiel de toute plateforme avant d’y déposer des fonds, une règle d’or en période de refonte réglementaire.
Sources
-
HACKS & SÉCURITÉPamStealer vole mots de passe, keychains et wallets crypto
-
HACKS & SÉCURITÉStep Finance : un hack de 21,4 M$ blanchis via Tornado Cash