Od 1. ledna 2026 posiluje evropská směrnice DAC8 sledovatelnost kryptoměnových transakcí, a to v době, kdy se ve Francii množí únosy a útoky související s digitálními aktivy. V tomto článku rozebíráme, co tato nová transparentnost znamená pro francouzské investory, a to s pomocí Cédrica Fontainena, bývalého vojáka a policisty, generálního ředitele Lima Groupe.
Ve snaze zlepšit daňovou transparentnost zavádějí Francie a její sousedé stále přísnější předpisy týkající se kryptoměn a jejich držitelů. Od 1. ledna 2026 ukládá evropská směrnice DAC8 poskytovatelům služeb v oblasti kryptoaktiv povinnost předávat daňovým úřadům úplné informace o svých klientech. Současně francouzský pozměňovací návrh také stanoví povinnost každoročního přiznání cold walletů fyzických osob, jejichž hodnota přesahuje 5 000 eur.
Francie má jistě dobré úmysly, ale ohrožuje tím držitele digitálních aktiv. Tato nová iniciativa totiž vytváří skutečně kritickou zranitelnost, a to centralizovanou digitální databázi, kterou mohou zneužít zločinci.
Francie se rozhodně nachází v krizi, která kombinuje vlnu úniku dat (včetně potenciálního úniku z ministerstva vnitra), sérii únosů v zemi a nedostatečnou ochranu ze strany státu. Tato bezprecedentní situace činí z země ideální cíl pro organizovaný zločin, což bohužel nutí investory, aby se chránili sami prostřednictvím soukromých služeb nebo prostě opustili zemi. Můžeme jim to opravdu zazlívat?
Snaha o transparentnost za každou cenu
Takto končí jedna éra ve Francii. Od 1. ledna 2026 totiž směrnice DAC8 mění daňové podmínky pro držitele kryptoměn v Evropě. Podle Evropské komise bude tato regulace ukládat CASP (Crypto Asset Service Provider), evropský ekvivalent PSAN (Prestataire de Services sur Actifs Numériques) ve Francii, povinnost shromažďovat a předávat daňovým orgánům podrobné informace o transakcích svých klientů.
Je třeba poznamenat, že Francie již v této oblasti zavedla opatření. Povinné přiznání kryptoměnových účtů vedených v zahraničí se vyžaduje prostřednictvím formuláře CERFA 3916-bis, přičemž sankce mohou dosáhnout až 1 500 eur za každý neohlášený účet, pokud aktiva přesahují 50 000 eur. Peněženky s zůstatkem nižším než 5 000 eur však prozatím zůstávají mimo tuto povinnost, jak uvádí Grégory Raymond ve svém tweetu:
🟥 Info @TheBigWhale_ I Daňové povinnosti v oblasti kryptoměn
V úterý byl ve výboru Národního shromáždění přijat komunistický pozměňovací návrh
Navrhuje zavést povinnost pro držitele kryptoměnových peněženek v samosprávě (@Ledger, @Metamask, @Rabby_io, @DeblockApp, atd.), aby je informovali o… pic.twitter.com/ywJ8ylomxZ— Grégory Raymond 🐳 (@gregory_raymond) 11. prosince 2025
Podle Evropské komise mají tato opatření za cíl bojovat proti daňovým podvodům a praní špinavých peněz. Francie tak bude mít přehled o aktivitách prováděných prostřednictvím kryptoměnových platforem, přičemž automaticky generované peněženky zůstanou prozatím mimo dosah, jak správně podotýká poradenská společnost Deloitte:
V praxi budou členské státy mít přehled o aktivitách týkajících se digitálních aktiv prováděných každou fyzickou osobou, což umožní jejich daňovým úřadům napravit opomenutí v daňových přiznáních.
Bohužel toto opatření centralizuje všechny citlivé informace do vládních databází, které jsou dokonalým cílem pro hackery, zejména s ohledem na to, že úniky dat ve Francii jsou stále častější.
Úniky dat ze soukromého sektoru do státního, hotová výhra pro zločince
V posledních několika letech dochází ve Francii k výraznému nárůstu úniků dat, které se týkají jak veřejných institucí, tak soukromých podniků. Podle průzkumu France 2 televizní stanice uvedla:
Exploze úniků dat postihující mnoho francouzských podniků a veřejných služeb.
Ještě znepokojivější je, že mezi lety 2021 a 2024 byly v důsledku vniknutí do municipálních platforem ohroženy doklady totožnosti nejméně 14 milionů francouzských občanů.
Krypto společnosti také nezůstaly ušetřeny a některé z nich nejsou schopny chránit citlivé údaje svých zákazníků. V červenci 2020 došlo k masivnímu úniku dat francouzské společnosti Ledger, výrobce hardwarových peněženek, při kterém bylo odhaleno přibližně milion e-mailových adres zákazníků, něco přes 250 000 poštovních adres a telefonních čísel, z nichž bylo přímo zasaženo 16 000 francouzských zákazníků.
Po tomto hackerském útoku byly ukradené údaje prodány na fórech dark webu. V říjnu 2024 proto CNIL uložila společnosti Ledger rekordní pokutu ve výši 750 000 EUR za nedostatečná bezpečnostní opatření. Tato pokuta však neobnovila soukromí obětí ani neposkytla odškodnění osobám, které byly následně obtěžovány e-maily nebo phishingovými dopisy.
Následky tohoto úniku byly pro držitele kryptoměn katastrofální. Podle tohoto článku z Le Monde z roku 2024 média uvedla, že:
CNIL prohlásila agentuře Agence France-Presse, že společnost Ledger „nedostatečně chránila údaje svých zákazníků“ v důsledku dvou porušení ochrany údajů, ke kterým došlo v roce 2020 a která se týkala osobních údajů zákazníků a potenciálních zákazníků společnosti.
Pro upřesnění, společnost Ledger se v červenci 2020 skutečně stala obětí jednoznačného úniku dat na svém webu hostovaném společností Shopify, při kterém bylo odhaleno 270 000 údajů o zákaznících. K tomu se přidalo další narušení, při kterém nepoctiví zaměstnanci společnosti Shopify exportovali další data, která se týkala dalších 290 000 zákazníků společnosti Ledger.
Na začátku roku 2026 se společnost stala opět předmětem úniku dat prostřednictvím svého e-commerce partnera Global-e. Incident tak odhalil osobní údaje některých zákazníků, kteří nakupovali prostřednictvím této platformy.
Nedávné vyšetřování navíc odhalilo, že kyberzločinci si na základě několika úniků dat v průběhu let, zejména úniku dat společnosti Free v roce 2024, vytvořili kompletní profil svých cílů. Clément Domingo, odborník na kyberbezpečnost, vysvětluje:
Skupina kyberzločinců, která za touto operací stojí, s největší pravděpodobností porovnala poštovní údaje uživatelů kryptoměn s dalšími úniky dat.
Ještě nedávno, v noci z 11. na 12. prosince 2025, došlo k hackerskému útoku na data ministerstva vnitra. Kybernetický útok, k němuž se přihlásila hackerská skupina BreachForums, byl namířen proti poštovním serverům tohoto úřadu.
Na svém fóru poté podrobně popsali svůj útok a uvedli, že získali přístup k citlivým databázím, zejména k databázi trestních rejstříků (TAJ), soubor hledaných osob (FPR) a propojené systémy spojující Interpol, generální ředitelství veřejných financí (DGFIP) a národní pokladnu sociálního zabezpečení, čímž získali přístup k osobním souborům a ohrozili více než 16 milionů osob.
Hackeři poté vládě dali ultimátum, a to týden na vyjednávání, jinak budou data prodána nejvyšší nabídce nebo zveřejněna, jak vysvětluje @AureaLibe ve svém tweetu na X:
🔴🇫🇷 ALERTE INFO | Hackeři, kteří tvrdí, že hacknuli ministerstvo vnitra, znovu potvrzují, že dávají francouzskému státu ultimátum. Pokud nebude vyjednávat, hrozí, že prodají nebo zveřejní údajně ukradené údaje.
Jejich zpráva:
„Dobrý den všem,
My jsme… pic.twitter.com/cq85hvgDJo
— Aurea (@AureaLibe) 15. prosince 2025
Navzdory tomuto hackerskému útoku, o kterém se hodně mluví, se vláda nezdá být si vědoma závažnosti situace. V tomto ohledu ministr vnitra Laurent Nuñez rizika bagatelizoval a v rozhovoru pro RTL prohlásil, že v této fázi nebylo zjištěno žádné „závažné ohrožení“, zatímco v této věci již byla jedna osoba zatčena.
Tento útok však odhalil děsivou zranitelnost. Pokud se totiž izolovaný jedinec dokázal dostat do systémů ministerstva vnitra, co by se stalo v případě organizovaných kyberzločinců nebo kyberzločinců podporovaných státem?
Aby toho nebylo málo, nebezpečí nehrozí pouze zvenčí. V červenci loňského roku deník Le Parisien odhalil, že agentka Generálního ředitelství veřejných financí je podezřelá z předávání důvěrných informací organizovanému zločinu. Pokud může být zkorumpován daňový úředník a prodávat citlivé údaje daňových poplatníků, jak může vláda zaručit bezpečnost budoucích databází souvisejících s DAC8?
Rostoucí vlna únosů, násilná realita
Od roku 2023 dochází ve Francii k opakovaným únosům, které se zaměřují hlavně na investory do kryptoměn. Nejvíce medializovaným únosem byl únos spoluzakladatele společnosti Ledger, Davida Ballanda. Národní gendarmerie v regionu tehdy prohlásila:
Ráno 21. ledna 2025 byl pár unesen ze svého domu ve Vierzonu v departementu Cher skupinou zločinců. David Balland je spoluzakladatelem společnosti Ledger, francouzské firmy specializující se na kryptoměny.
Požadavek na výkupné byl zjevně vznesen v kryptoměně, přičemž únosci poskytli videozáznam, který dokazoval, že podnikatel je naživu.
O několik měsíců později, v květnu loňského roku, byl unesen také otec jiného podnikatele z tohoto odvětví a držen jako rukojmí téměř 48 hodin nedaleko Paříže. Zločinci také požadovali výkupné v kryptoměně výměnou za rukojmí.
Dalším alarmujícím faktem je, že těhotná žena, dcera generálního ředitele Paymium, jen těsně unikla únosu v 11. pařížském obvodu.
18. prosince loňského roku byl pár investorů žijících poblíž La Rochelle unesen ze svého domu. Byli svázáni a téměř dvě hodiny biti, aby získali přístup k jejich kryptoměnové peněžence. Podle místních policejních zdrojů útočníci ukradli kryptoměny v hodnotě přibližně 10 milionů dolarů a disponovali velmi přesnými informacemi o částkách, které oběti vlastnily, které získali díky úniku dat nalezeným online.
Od té doby se situace zhoršuje: během pouhých tří dnů došlo ve Francii ke třem útokům, včetně pokusů o únos a cílených napadení, což ilustruje znepokojivý obrat, kdy držení kryptoměn může představovat fyzické riziko jak pro investora, tak pro jeho blízké.
Kritická situace, která ve Francii nastala, je nezvratná. Čím více budou předpisy zvyšovat transparentnost kryptoměnových aktiv občanů vůči vládě, tím více budou zločinci přizpůsobovat svou strategii cílení a sázet na citlivé údaje, čímž potvrdí platnost následujícího rčení: abychom žili šťastně, žijme skrytě.
Nedostatečná reakce Francie v oblasti bezpečnosti
Vzhledem k rostoucí hrozbě, která se vznáší nad aktéry v oblasti kryptoměn, zavedla vláda primární ochranu, která odráží její nezájem o tuto záležitost. Ministerstvo vnitra tak oznámilo, že:
Podnikatelé v odvětví kryptoměn budou mít přednostní přístup na tísňové číslo 17 a budou dostávat informace od elitních jednotek francouzské policie.
Tato opatření jsou spíše symbolická než uklidňující. Podnikatelé v tomto odvětví se v žádném případě necítí bezpečněji, protože to vůbec neřeší zranitelnost centralizovaných datových systémů, a co hůře, vláda se zdá být skutečně minimalizovat rozsah hrozby, která se zintenzivňuje, jak uvádí Cédric Fontaine, generální ředitel společnosti Lima Protection:
V současné době je poměr nákladů a přínosů příznivější pro zločince. Stát nemůže na své úrovni nic dělat, dokud bude justice laxní.
V důsledku neúčinnosti státu při ochraně svých občanů se někteří z nejbohatších investorů do kryptoměn obrátili na soukromé bezpečnostní společnosti, což vedlo k vytvoření dvou úrovní bezpečnosti v zemi.
Poptávka po soukromé ochraně pravděpodobně prudce vzrostla, zejména mezi podnikateli a investory spravujícími významná portfolia. Jethro Pijlman, generální ředitel společnosti Infinite Risks International, specializované bezpečnostní agentury se sídlem v Nizozemsku, sdělil agentuře Bloomberg své pozorování:
Dostali jsme více žádostí, podepsali více dlouhodobých smluv a zaznamenali nárůst proaktivních žádostí od investorů do kryptoměn, kteří nechtějí být zaskočeni. Chápou, že inteligentní bezpečnostní opatření jsou nyní nedílnou součástí jejich provozních nákladů.
Podle agentury Bloomberg utratila společnost Coinbase jen v roce 2024 až 6,2 milionu dolarů na osobní bezpečnost svého generálního ředitele Briana Armstronga. Jedná se o symbolický příklad toho, že „krypto VIP“ musí nyní vynakládat značné sedmimístné částky na svou bezpečnost.
Kromě služeb osobní ochrany existují i levnější řešení, jako je například to, které nabízí Perimeter Lab. Tento francouzský startup založený třemi bývalými zaměstnanci společnosti Ledger nabízí kompletní audit, který umožňuje investorům do kryptoměn identifikovat jejich zranitelná místa, než budou zneužita.
Nastala tedy éra, kdy ochrana státu nestačí a pouze ti nejbohatší si mohou dovolit bezpečnost odpovídající rostoucí hrozbě, což odráží kolaps Francie v oblasti veřejné bezpečnosti.
Situace ve Francii se s těmito hrozbami zhoršuje, jsme na sestupné spirále. Vidíme to na počtu našich žádostí, vidíme to na počtu napadených osob, dodává Cédric Fontaine.
Mezi potenciálním hacknutím milionů dat ministerstva vnitra, bezmocností vlády vůči kyberkriminalitě BreachForums a zavedením DAC8 s jeho centralizovanou databází se Francie zdá být jasným terčem pro útoky na Francouze, aniž by si uvědomovala dopad svých činů.
