От 1 януари 2026 г. европейската директива DAC8 засилва проследимостта на крипто транзакциите, точно в момент, в който отвличанията и нападенията, свързани с дигиталните активи, се увеличават във Франция. В този доклад разкриваме какво означава тази нова прозрачност за френските инвеститори, с помощта на Седрик Фонтен, бивш военен и полицай, генерален директор на Lima Groupe.
С цел подобряване на данъчната прозрачност, Франция и нейните съседи въвеждат все по-строги правила за криптовалутите и техните притежатели. От 1 януари 2026 г. европейската директива DAC8 задължава доставчиците на услуги, свързани с криптоактиви, да предоставят на данъчните власти пълна информация за своите клиенти. Успоредно с това, френско изменение предвижда също така да се въведе задължителна годишна декларация за студените портфейли на физически лица, чиято стойност надвишава 5000 евро.
Въпреки че със сигурност има добри намерения, Франция поставя в опасност притежателите на цифрови активи. Всъщност тази нова инициатива създава наистина критична уязвимост, а именно централизирана цифрова база данни, която престъпниците могат да експлоатират.
Франция определено е в криза, като съчетава вълна от изтичане на данни (включително потенциално от Министерството на вътрешните работи), серия от отвличания в страната и защита от държавата, която се счита за недостатъчна. Тази безпрецедентна ситуация превръща страната в предпочитана мишена за организираната престъпност, което за съжаление кара инвеститорите да се защитават сами чрез частни услуги или просто да напуснат страната. Можем ли наистина да ги виним?
Желание за прозрачност на всяка цена
Така една ера приключва във Франция. От 1 януари 2026 г. директивата DAC8 променя данъчната среда за притежателите на криптовалути в Европа. Според Европейската комисия, тази регулация ще наложи на CASP (Crypto Asset Service Provider), европейския еквивалент на PSAN (Prestataire de Services sur Actifs Numériques) във Франция, задължението да събират и предават на данъчните власти подробна информация за транзакциите на своите клиенти.
Трябва да се отбележи, че Франция вече е въвела мерки по този въпрос. Действително, задължителното деклариране на крипто сметки, държани в чужбина, се изисква чрез формуляр CERFA 3916-bis, като санкциите могат да достигнат 1500 евро за недекларирана сметка, ако активите надвишават 50 000 евро. Портфейлите с баланс под 5000 евро обаче засега остават извън обхвата на това задължение, както посочва Грегори Реймънд в своя туит:
🟥 Информация @TheBigWhale_ I Крипто данъчно облагане
Във вторник комисията на Националното събрание прие комунистическо изменение
Той предлага да се задължат притежателите на крипто портфейли в самоуправление (@Ledger, @Metamask, @Rabby_io, @DeblockApp, и др.) да ги доведат до знанието на… pic.twitter.com/ywJ8ylomxZ— Grégory Raymond 🐳 (@gregory_raymond) 11 декември 2025 г.
Според Европейската комисия тези мерки имат за цел да се борят с данъчната измама и изпирането на пари. Така Франция вече ще има информация за дейностите, извършвани чрез платформи за криптовалути, като засега автоматично генерираните портфейли остават извън обхвата, както правилно подчертава консултантската фирма Deloitte:
На практика държавите членки ще имат информация за дейностите с цифрови активи, извършвани от всяко физическо лице, което ще позволи на техните данъчни служби да компенсират пропуските в декларирането.
За съжаление, тази мярка централизира цялата чувствителна информация в правителствени бази данни, които са перфектна мишена за хакерите, като се има предвид, че изтичането на информация във Франция става все по-често явление.
Изтичането на данни от частния сектор към държавния е истинско благословение за престъпниците
От няколко години насам Франция отбелязва силно увеличение на изтичанията на данни, засягащи както публични институции, така и частни предприятия. Според проучване на France 2 телевизионният канал съобщава:
Експлозия от изтичания на данни, засягащи много френски предприятия и публични услуги.
Още по-тревожно е, че между 2021 и 2024 г. личните документи на най-малко 14 милиона френски граждани са били компрометирани в резултат на прониквания в общински платформи.
Крипто компаниите също не са пощадени и някои от тях също не са в състояние да защитят чувствителните данни на своите клиенти. През юли 2020 г. френският производител на хардуерни портфейли Ledger претърпя масивен изтичане на данни, което изложи около един милион имейл адреса на клиенти, малко над 250 000 пощенски адреса и телефонни номера, като 16 000 френски клиенти бяха пряко засегнати.
След този хак откраднатите данни бяха продадени на форуми в тъмната мрежа. Така през октомври 2024 г. CNIL наложи на Ledger рекордна глоба от 750 000 евро за недостатъчни мерки за сигурност. Въпреки това, тази глоба не възстанови личния живот на жертвите, нито компенсира хората, които впоследствие станаха жертви на тормоз чрез имейли или фишинг писма.
Вследствие на този теч последствията се оказаха катастрофални за притежателите на криптовалути. Според тази статия в Le Monde от 2024 г. медията съобщава, че:
CNIL заяви пред Agence France-Presse, че Ledger „не е защитил достатъчно данните на своите клиенти“ след две нарушения на данните, настъпили през 2020 г., които засягаха личните данни на клиенти и потенциални клиенти на компанията.
За да бъдем по-точни, Ledger наистина е бил жертва на недвусмислено изтичане на данни през юли 2020 г. на своя сайт, хостван от Shopify, което е изложило на риск 270 000 клиентски данни. Към това се добавя и последващо нарушение, при което недобросъвестни служители на Shopify са изнесли допълнителни данни, засягащи още 290 000 клиенти на Ledger.
В началото на 2026 г. компанията отново стана обект на изтичане на данни чрез своя партньор за електронна търговия Global-e. Инцидентът разкри личната информация на някои клиенти, които са направили покупки чрез платформата.
Неотдавнашно разследване разкри, че киберпрестъпниците са създали пълен профил на своите цели след няколко изтичания на данни през годините, включително изтичането на данни от Free през 2024 г. Клеман Доминго, експерт по киберсигурност, обяснява, че:
Групата киберпрестъпници, стояща зад тази операция, най-вероятно е съпоставила пощенските данни на потребителите на криптовалути с други изтичания на данни.
Още по-скоро, в нощта на 11 срещу 12 декември 2025 г., Министерството на вътрешните работи е било жертва на хакерска атака. Кибератаката, за която отговорност пое групата хакери BreachForums, беше насочена към сървърите за електронна поща на службата.
След това те описват подробно атаката си във форума си, като уточняват, че са получили достъп до чувствителни бази данни, по-специално до базата данни за съдебни досиета (TAJ), файла с издирваните лица (FPR), както и взаимосвързаните системи, свързващи Интерпол, Главната дирекция за публични финанси (DGFIP) и Националната каса за социално осигуряване, като са получили достъп до лични файлове, излагайки на риск повече от 16 милиона души.
Хакерът отправи ултиматум към правителството, а именно една седмица за преговори, в противен случай данните ще бъдат продадени на най-високата цена или ще бъдат направени публично достояние, както обяснява @AureaLibe в своя туит на X:
🔴🇫🇷 АЛАРМНА ИНФОРМАЦИЯ | Хакерът, който твърди, че е хакнал Министерството на вътрешните работи, потвърждава, че поставя ултиматум на френската държава. Ако тя не преговаря, той заплашва да продаде или да разкрие предполагаемите откраднати данни.
Тяхното съобщение:
„Здравейте на всички,
Ние сме… pic.twitter.com/cq85hvgDJo
— Aurea (@AureaLibe) 15 декември 2025 г.
Въпреки този хакерски удар, който предизвика много коментари, правителството не изглежда да осъзнава сериозността на ситуацията. В тази връзка министърът на вътрешните работи Лоран Нуньес омаловажи рисковете, като заяви пред RTL, че на този етап не е открито „сериозно компрометиране“, докато вече е арестуван един човек по случая.
Въпреки това, тази интрузия разкрива ужасяваща уязвимост. Всъщност, ако един изолиран индивид е успял да проникне в системите на Министерството на вътрешните работи, какво би се случило, ако се сблъскаме с организирани или подкрепяни от държави киберпрестъпници?
На всичко отгоре, опасността не идва само отвън. През юли миналата година вестник „Le Parisien“ разкри, че служителка на Главната дирекция „Публични финанси“ е заподозряна в предаване на поверителна информация на организираната престъпност. Ако данъчен служител може да бъде подкупен и да продаде чувствителни данни на данъкоплатци, как правителството може да гарантира сигурността на бъдещите бази данни, свързани с DAC8?
Нарастваща вълна от отвличания, жестока реалност
От 2023 г. във Франция се наблюдават повтарящи се отвличания, насочени главно към инвеститори в криптовалути. Най-широко отразявано в медиите е отвличането на съоснователя на Ledger, Дейвид Баланд. Националната жандармерия в региона заяви:
На сутринта на 21 януари 2025 г. двойка е отвлечена от дома си във Виерзон, в департамента Шер, от група престъпници. Дейвид Баланд е съосновател на Ledger, френска компания, специализирана в криптовалути.
Очевидно е, че откупът е бил поискан в криптовалута, като похитителите са предоставили видео доказателство, че предприемачът е жив.
Няколко месеца по-късно, през май, бащата на друг предприемач от сектора също е отвлечен и държан като заложник в продължение на близо 48 часа близо до Париж. Престъпниците също поискаха откуп в криптовалута в замяна на заложника.
Друг тревожен факт е, че бременна жена, дъщеря на главния изпълнителен директор на Paymium, е избегнала по чудо отвличане в 11-ия арондисман на Париж.
На 18 декември миналата година двойка инвеститори, живеещи близо до Ла Рошел, бяха отвлечени от дома си. Те бяха вързани и бити в продължение на близо два часа, за да получат достъп до крипто портфейла им. Според местни полицейски източници нападателите са откраднали около 10 милиона долара в криптовалута и са разполагали с много точни данни за сумите, притежавани от жертвите, информация, получена чрез изтекла онлайн информация.
Оттогава насам спиралата на насилието се ускорява: само за 3 дни във Франция са регистрирани 3 нападения, включително опити за отвличане и целенасочени нападения, което показва тревожна промяна, при която притежаването на криптовалути може да се превърне в рисков фактор за физическата безопасност както на инвеститорите, така и на техните близки.
Критичната ситуация, която се очертава във Франция, е безвъзвратно. Колкото повече регулациите правят крипто активите на гражданите прозрачни за правителството, толкова повече престъпниците ще адаптират стратегията си за набелязване на жертви, залагайки на чувствителни данни, което потвърждава поговорката: за да живеем щастливо, нека живеем скрити.
Недостатъчен отговор на Франция по отношение на сигурността
Предвид нарастващата заплаха за участниците в криптовалутния пазар, правителството въведе основна защита, която отразява липсата му на интерес към този въпрос. Министерството на вътрешните работи обяви, че:
Предприемачите в сектора на криптовалутите ще имат приоритетен достъп до спешния номер 17 и ще получават брифинги от елитните подразделения на френската полиция.
Въведените мерки са по-скоро символични, отколкото успокоителни. В никакъв случай предприемачите в сектора не се чувстват по-сигурни, тъй като това изобщо не решава проблема с уязвимостта на централизираните системи за данни и, което е още по-лошо, правителството изглежда наистина да подценява мащаба на заплахата, която се засилва, както посочва Седрик Фонтен, главен изпълнителен директор на Lima Protection:
В момента изчислението на разходите и ползите е в полза на престъпниците. Държавата не може да направи нищо на своето ниво, докато правосъдието е толкова либерално.
В резултат на неспособността на страната да защити своите граждани, някои от най-богатите инвеститори в криптовалути се обърнаха към частни охранителни фирми, което доведе до двустепенна система за сигурност в страната.
Вероятно търсенето на частна охрана е нараснало значително, особено сред предприемачи и инвеститори, управляващи големи портфейли. Джетро Пийлман, главен изпълнителен директор на Infinite Risks International, специализирана охранителна компания със седалище в Нидерландия, сподели пред Bloomberg своето наблюдение:
Получихме повече заявки, подписахме повече дългосрочни договори и отбелязахме увеличение на проактивните запитвания от страна на инвеститори в криптовалути, които не искат да бъдат изненадани. Те разбират, че интелигентните мерки за сигурност вече са неразделна част от оперативните им разходи.
Според Bloomberg, Coinbase е похарчила до 6,2 милиона долара за личната охрана на своя главен изпълнителен директор Брайън Армстронг само през 2024 г. Това е емблематичен пример за факта, че „крипто VIP-овете“ вече трябва да плащат значителни седемцифрени суми за своята сигурност.
Освен услугите за лична охрана, съществуват и по-евтини решения, като това, което предлага Perimeter Lab. Това френско стартиращо предприятие, основано от трима бивши служители на Ledger, предлага пълен одит, който позволява на крипто инвеститорите да идентифицират своите уязвимости, преди те да бъдат експлоатирани.
Така настъпи ерата, в която защитата от държавата е недостатъчна и само най-богатите могат да си позволят сигурност, съответстваща на нарастващата заплаха, което отразява срив в областта на обществената сигурност във Франция.
Ситуацията във Франция се влошава с тези заплахи, ние сме на възходяща тенденция. Ние го виждаме по броя на заявките, които получаваме, и по броя на хората, които са били нападнати, добавя Седрик Фонтен.
Всъщност, между потенциалното хакерство на милиони данни от Министерството на вътрешните работи, безсилието на правителството пред киберпрестъпната организация BreachForums и прилагането на DAC8 с неговата централизирана база, Франция изглежда поставя явна мишена на гърба на французите, без да осъзнава въздействието на своите действия.
