30 avril, récap crypto : la France lâche prise sur les wallets, Pyongyang rafle la mise

Soulagement d’un côté, vertige de l’autre. À Paris, la commission mixte paritaire enterre la déclaration fiscale annuelle des wallets auto-hébergés et les détenteurs français de Ledger ou MetaMask soufflent. À Francfort, la BCE fait du surplace mais discute pour la première fois sérieusement d’une hausse de taux. Et pendant ce temps, TRM Labs chiffre à 76 % la part nord-coréenne dans les pertes crypto de l’année.

Wallets auto-hébergés : la France remballe son formulaire

C’était le caillou dans la chaussure des bitcoiners français depuis décembre. La commission mixte paritaire (CMP), réunie le 28 avril, n’a pas repris l’article 3 quater du projet de loi de lutte contre les fraudes sociales et fiscales. Concrètement, l’idée d’imposer une déclaration annuelle au fisc pour tout portefeuille crypto auto-hébergé dépassant 5 000 euros vient d’être balayée.

Pour mémoire, le texte voté le 7 avril à l’Assemblée nationale visait la simple détention sur un wallet en self-custody, sans attendre une cession taxable, ce qui aurait constitué une rupture nette avec la logique fiscale française. L’opposition est venue notamment de l’ADAN (Association pour le développement des actifs numériques), qui a mené plusieurs semaines de discussions avec les cabinets ministériels pour pointer le caractère inopérant et risqué du dispositif. Résultat : pour les utilisateurs de Ledger, MetaMask ou Trezor, le répit est immédiat.

Le législateur s’est rangé à un raisonnement simple : la directive européenne DAC 8 entre en vigueur en 2026 et impose déjà aux plateformes régulées un échange automatique d’informations. Empiler une obligation déclarative purement nationale sur les détenteurs en self-custody apparaissait à la fois redondant et perçu comme un fichage des particuliers. La CMP a tranché : pas cette année.

BCE : statu quo de surface, débat de fond

Le statu quo n’a pas tout dit. La Banque centrale européenne (BCE) a laissé ses trois taux directeurs inchangés le 30 avril, pour la septième réunion consécutive : 2,00 % pour la facilité de dépôt (dont on rappellera qu’elle reste le taux de référence le plus suivi par les marchés), 2,15 % pour les opérations principales de refinancement, 2,40 % pour la facilité de prêt marginal.

Christine Lagarde a précisé que la décision avait été prise à l’unanimité, tout en reconnaissant qu’une hausse de taux avait été longuement discutée par le Conseil des gouverneurs. L’inflation en zone euro est remontée à 3,0 % sur un an en avril (contre 2,6 % en mars), dans un environnement marqué par un baril de pétrole proche de 125 dollars (un sommet de quatre ans) et un conflit au Moyen-Orient qui dure. Les marchés financiers anticipent désormais une première hausse en juin, suivie d’au moins deux autres dans l’année.

Pour les actifs risqués, dont la crypto, l’horizon n’est plus celui d’un assouplissement à venir mais d’un possible resserrement à l’automne.

Drift, KelpDAO : Pyongyang rafle 76 % du butin crypto 2026

Une concentration sans précédent. D’après le rapport publié le 30 avril par TRM Labs, les groupes liés à la République populaire démocratique de Corée concentrent 76 % des pertes liées aux hacks crypto sur les quatre premiers mois de 2026, soit environ 577 millions de dollars. Le total provient de deux opérations seulement, qui ne représentent que 3 % des incidents recensés sur la période.

Le 1er avril, Drift Protocol perd 285 millions de dollars dans une attaque qui combine ingénierie sociale prolongée (rencontres physiques entre des proxys nord-coréens et des employés de Drift sur plusieurs mois) et exploitation du durable nonce, un mécanisme propre à Solana qui permet de pré-signer des transactions diffusées plus tard. Le 18 avril, KelpDAO se fait drainer 116 500 rsETH (environ 292 millions de dollars) via une faille de son bridge LayerZero : les attaquants compromettent deux nœuds RPC internes, lancent un déni de service contre les nœuds externes pour forcer le verifier unique du bridge à s’appuyer sur les données empoisonnées, et déclenchent un transfert frauduleux validé comme légitime côté chaîne source.

Le contrecoup déborde le seul protocole touché. Selon Coindesk, l’incident KelpDAO a provoqué l’une des plus grandes vagues de retraits de l’histoire de la DeFi, avec environ 13 milliards de dollars sortis des plateformes de prêt en quarante-huit heures, dont 8,54 milliards rien que sur Aave, qui se retrouve avec une dette douteuse proche de 200 millions de dollars, épongée pour partie par 300 millions de pledges de l’industrie. Sur la période 2017-2026, TRM estime désormais à plus de 6 milliards de dollars le total cumulé attribué à Pyongyang, dont la part dans les hacks crypto est passée de moins de 10 % en 2020 à 22 % en 2022, 64 % en 2025, et 76 % début 2026.

Le mode opératoire a changé : moins d’attaques, mieux ciblées, à très haut rendement par incident. Et désormais, soupçonnent les analystes de TRM, possiblement assistées par des outils d’IA pour la phase de reconnaissance et d’ingénierie sociale.

Stripe Treasury : les stablecoins entrent dans la trésorerie d’entreprise

Pas de grande déclaration sur l’adoption. Lors de Stripe Sessions le 29 avril, l’entreprise a annoncé une nouvelle version de Stripe Treasury, son compte d’entreprise programmable. Les sociétés peuvent désormais détenir et gérer leurs fonds en plusieurs devises fiat et en stablecoins, envoyer un paiement par simple email vers 160 pays via les rails stablecoins, et accéder à une carte Mastercard de dépense avec 2 % de cashback sur les achats éligibles aux États-Unis. Les transferts entre entreprises Stripe américaines deviennent instantanés et gratuits.

Détail technique : Stripe s’appuie sur l’infrastructure de Bridge, racheté début 2025, et propose des comptes financiers agent-ready, c’est-à-dire pilotables par des agents IA via la couche Stripe MCP, avec confirmation humaine pour les actions sensibles. Le ton n’est plus à l’évangélisation : pour Stripe, le stablecoin est devenu un rail de paiement comme un autre, taillé pour les trésoriers et les équipes finance.

HIP-4 : Hyperliquid attaque, Kalshi tient la torche

Hyperliquid attaque, et choisit son camp. La plateforme a publié le 29 avril la structure tarifaire de HIP-4, sa proposition pour intégrer les prediction markets (marchés de paris sur événements réels) à son architecture de trading. Le mécanisme : des contrats outcome entièrement collatéralisés, qui ne sont pas des perpétuels mais des contrats binaires expirant à 0 ou 1 selon que l’événement se produit ou non (élection, statistique macro, score sportif). Aucun frais à l’ouverture, frais uniquement à la clôture ou au règlement.

La cible est claire : Polymarket et Kalshi, les deux poids lourds du créneau. Sauf que la proposition HIP-4 a été co-écrite par John Wang, head of crypto chez Kalshi, et que Hyperliquid a formalisé un partenariat avec Kalshi en mars dernier. Polymarket se retrouve seul face à un adversaire qui combine une infrastructure de trading déjà testée à grande échelle (219 milliards de dollars de volume sur Hyperliquid en mars 2026), un token natif (HYPE) qui distribue de la valeur aux utilisateurs, et un allié régulé aux États-Unis.

Les chiffres internes de Polymarket commencent à raconter quelque chose d’embarrassant : selon le chercheur on-chain Fleck, 3,3 % de ses utilisateurs sont déjà actifs sur Hyperliquid et représentent près de 12 % de son volume total. Si HIP-4 atteint le mainnet à grande échelle (aucune date n’est confirmée), ce sont les whales qui ont le plus de raisons de rapatrier toute leur activité dans un seul compte de marge.

Cinq dossiers en une journée, et un fait certain pour les Français en self-custody : c’est un formulaire en moins.

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *