Seit dem 1. Januar 2026 verstärkt die europäische Richtlinie DAC8 die Rückverfolgbarkeit von Kryptotransaktionen, während gleichzeitig Entführungen und Überfälle im Zusammenhang mit digitalen Vermögenswerten in Frankreich zunehmen. In diesem Dossier entschlüsseln wir, was diese neue Transparenz für französische Investoren bedeutet, mit Erläuterungen von Cédric Fontaine, ehemaliger Soldat und Polizist, Generaldirektor der Lima Groupe.
In dem Bestreben, die Steuertransparenz zu verbessern, führen Frankreich und seine Nachbarländer immer strengere Vorschriften für Kryptowährungen und deren Besitzer ein. Seit dem 1. Januar 2026 verpflichtet die europäische Richtlinie DAC8 Dienstleister im Bereich Krypto-Assets, den Steuerbehörden vollständige Informationen über ihre Kunden zu übermitteln. Parallel dazu sieht eine französische Gesetzesänderung vor, dass Privatpersonen mit einem Vermögen von mehr als 5.000 Euro verpflichtet sind, jährlich ihre Cold Wallets anzugeben.
Frankreich hat sicherlich gute Absichten, gefährdet jedoch die Besitzer digitaler Vermögenswerte. Denn diese neue Initiative schafft eine kritische Schwachstelle, nämlich eine zentralisierte digitale Datenbank, die Kriminelle ausnutzen können.
Frankreich befindet sich eindeutig in einer Krise, die sich aus einer Welle von Datenlecks (darunter möglicherweise auch aus dem Innenministerium), einer Zunahme von Entführungen im Land und einem als unzureichend empfundenen Schutz durch den Staat zusammensetzt. Diese beispiellose Situation macht das Land zu einem bevorzugten Ziel für das organisierte Verbrechen und veranlasst Investoren leider dazu, sich selbst durch private Dienste zu schützen oder das Land ganz zu verlassen. Kann man ihnen das wirklich vorwerfen?
Transparenz um jeden Preis
Damit geht in Frankreich eine Ära zu Ende. Seit dem 1. Januar 2026 verändert die DAC8-Richtlinie die Steuerlandschaft für Kryptowährungsbesitzer in Europa. Nach Angaben der Europäischen Kommission verpflichtet diese Verordnung die CASP (Crypto Asset Service Provider), das europäische Äquivalent zu den PSAN (Prestataire de Services sur Actifs Numériques) in Frankreich, dazu, detaillierte Informationen über die Transaktionen ihrer Kunden zu sammeln und an die Steuerbehörden weiterzuleiten.
Es ist anzumerken, dass Frankreich bereits Maßnahmen zu diesem Thema umgesetzt hat. Tatsächlich ist die obligatorische Meldung von im Ausland gehaltenen Kryptokonten über das Formular CERFA 3916-bis erforderlich, wobei bei nicht gemeldeten Konten mit einem Guthaben von mehr als 50.000 Euro Strafen von bis zu 1.500 Euro pro Konto drohen. Geldbörsen mit einem Guthaben von weniger als 5.000 Euro sind jedoch vorerst von dieser Verpflichtung ausgenommen, wie Grégory Raymond in seinem Tweet angibt:
🟥 Info @TheBigWhale_ I Krypto-Besteuerung
Ein kommunistischer Änderungsantrag wurde am Dienstag im Ausschuss der Nationalversammlung angenommen
Er sieht vor, Besitzer von selbstverwalteten Krypto-Wallets (@Ledger, @Metamask, @Rabby_io, @DeblockApp, etc.) sie zur Kenntnis zu bringen… pic.twitter.com/ywJ8ylomxZ— Grégory Raymond 🐳 (@gregory_raymond) 11. Dezember 2025
Laut der Europäischen Kommission zielen diese Maßnahmen darauf ab, Steuerhinterziehung und Geldwäsche zu bekämpfen. So wird Frankreich künftig über die über Kryptowährungsplattformen getätigten Aktivitäten informiert sein, wobei automatisch generierte Wallets vorerst außer Reichweite bleiben, wie die Beratungsfirma Deloitte zu Recht betont:
In der Praxis werden die Mitgliedstaaten über die Aktivitäten jeder natürlichen Person im Bereich der digitalen Vermögenswerte informiert sein, sodass ihre Steuerbehörden Versäumnisse bei der Steuererklärung ausgleichen können.
Leider werden durch diese Maßnahme alle sensiblen Informationen in staatlichen Datenbanken zentralisiert, die ein perfektes Ziel für Hacker darstellen, zumal Datenlecks in Frankreich immer häufiger vorkommen.
Datenlecks aus dem privaten Sektor und aus staatlichen Stellen sind ein gefundenes Fressen für Kriminelle
Seit einigen Jahren verzeichnet Frankreich einen starken Anstieg von Datenlecks, von denen sowohl öffentliche Einrichtungen als auch private Unternehmen betroffen sind. Laut einer Untersuchung des Fernsehsenders France 2 berichtete der Sender:
Eine Explosion von Datenlecks, von denen zahlreiche französische Unternehmen und öffentliche Dienste betroffen sind.
Noch beunruhigender ist, dass zwischen 2021 und 2024 die Ausweisdaten von mindestens 14 Millionen französischen Bürgern durch Hackerangriffe auf kommunale Plattformen kompromittiert wurden.
Auch Krypto-Unternehmen bleiben davon nicht verschont, und einige sind ebenfalls nicht in der Lage, die sensiblen Daten ihrer Kunden zu schützen. So kam es im Juli 2020 bei dem französischen Einhorn Ledger, einem Hersteller von Hardware-Wallets, zu einem massiven Datenleck, bei dem etwa eine Million E-Mail-Adressen von Kunden, etwas mehr als 250.000 Postanschriften und Telefonnummern, darunter 16.000 direkt betroffene französische Kunden, offengelegt wurden.
Nach diesem Hack wurden die gestohlenen Daten in Foren im Dark Web verkauft. Im Oktober 2024 verhängte die CNIL daher gegen Ledger eine Rekordstrafe von 750.000 € wegen unzureichender Sicherheitsmaßnahmen. Diese Geldstrafe stellte jedoch weder die Privatsphäre der Opfer wieder her, noch entschädigte sie die Personen, die anschließend Opfer von E-Mail- oder Phishing-Betrug wurden.
Die Folgen dieses Datenlecks waren für die Besitzer von Kryptowährungen katastrophal. In diesem Artikel von Le Monde aus dem Jahr 2024 berichtete das Medium:
Die CNIL erklärte gegenüber der Agence France-Presse, dass Ledger „die Daten seiner Kunden nicht ausreichend geschützt” habe, nachdem es 2020 zu zwei Datenverstößen gekommen war, die personenbezogene Daten von Kunden und Interessenten des Unternehmens betrafen.
Um es genauer zu sagen: Ledger war im Juli 2020 tatsächlich Opfer eines eindeutigen Datenlecks auf seiner von Shopify gehosteten Website, bei dem 270.000 Kundendaten offengelegt wurden. Hinzu kam ein weiterer Vorfall, bei dem unehrliche Mitarbeiter von Shopify zusätzliche Daten exportierten, von denen weitere 290.000 Kunden von Ledger betroffen waren.
Anfang 2026 war das Unternehmen erneut Opfer eines Datenlecks über seinen E-Commerce-Partner Global-e. Durch diesen Vorfall wurden die persönlichen Daten einiger Kunden offengelegt, die über die Plattform Einkäufe getätigt hatten.
Eine kürzlich durchgeführte Untersuchung ergab außerdem, dass Cyberkriminelle nach mehreren Datenlecks im Laufe der Jahre, darunter das Datenleck bei Free im Jahr 2024, ein vollständiges Profil ihrer Ziele erstellt haben. Clément Domingo, Experte für Cybersicherheit, erklärt insbesondere:
Die Cyberkriminellen, die hinter dieser Aktion stehen, haben höchstwahrscheinlich die Postadressen von Kryptowährungsnutzern mit anderen Datenlecks abgeglichen.
Noch jüngeren Datums ist ein Hackerangriff auf das Innenministerium in der Nacht vom 11. auf den 12. Dezember 2025. Der Cyberangriff, zu dem sich die Hackergruppe BreachForums bekannte, richtete sich gegen die E-Mail-Server des Dienstes.
Anschließend beschreiben sie in ihrem Forum detailliert ihren Angriff und geben an, dass sie Zugriff auf sensible Datenbanken hatten, darunter die Strafregister (TAJ), die Fahndungsdatei (FPR) sowie die miteinander verbundenen Systeme von Interpol, der Generaldirektion für öffentliche Finanzen (DGFIP) und der nationalen Sozialversicherungskasse, wodurch sie Zugriff auf personenbezogene Daten von mehr als 16 Millionen Personen erhielten.
Die Hacker stellten der Regierung daraufhin ein Ultimatum: Sie gaben ihr eine Woche Zeit für Verhandlungen, andernfalls würden die Daten an den Meistbietenden verkauft oder veröffentlicht, wie @AureaLibe in seinem Tweet auf X erklärt:
🔴🇫🇷 ALERT INFO | Die Hacker, die behaupten, das Innenministerium gehackt zu haben, bekräftigen ihr Ultimatum an den französischen Staat. Wenn dieser nicht verhandelt, drohen sie, die angeblich gestohlenen Daten zu verkaufen oder zu veröffentlichen.
Ihre Botschaft:
„Hallo zusammen,
Wir sind… pic.twitter.com/cq85hvgDJo
— Aurea (@AureaLibe) 15. Dezember 2025
Trotz dieses viel diskutierten Hackerangriffs scheint sich die Regierung der Schwere der Lage nicht bewusst zu sein. In diesem Zusammenhang hat Innenminister Laurent Nuñez die Risiken heruntergespielt und gegenüber RTL erklärt, dass bislang keine „schwerwiegenden Kompromittierungen” festgestellt worden seien, obwohl bereits eine Person in diesem Fall festgenommen wurde.
Dennoch offenbart dieser Einbruch eine erschreckende Schwachstelle. Wenn es einer einzelnen Person gelungen ist, in die Systeme des Innenministeriums einzudringen, wie würde es dann erst aussehen, wenn organisierte oder von Staaten unterstützte Cyberkriminelle dahinterstecken würden?
Zu allem Überfluss kommt die Gefahr nicht nur von außen. Im Juli dieses Jahres berichtete Le Parisien, dass eine Beamtin der Generaldirektion für öffentliche Finanzen verdächtigt wird, vertrauliche Informationen an das organisierte Verbrechen weitergegeben zu haben. Wenn ein Steuerbeamter bestechlich sein und sensible Daten von Steuerzahlern verkaufen kann, wie kann die Regierung dann die Sicherheit künftiger Datenbanken im Zusammenhang mit DAC8 gewährleisten?
Eine wachsende Welle von Entführungen, eine gewalttätige Realität
Seit 2023 kommt es in Frankreich wiederholt zu Entführungen, die sich hauptsächlich gegen Investoren in Kryptowährungen richten. Die Entführung, die in den Medien am meisten Beachtung fand, war die des Mitbegründers von Ledger, David Balland. Die regionale Gendarmerie erklärte damals:
Am Morgen des 21. Januar 2025 wird ein Paar in seinem Haus in Vierzon im Departement Cher von einer Gruppe Krimineller entführt. David Balland ist Mitbegründer von Ledger, einem französischen Unternehmen, das sich auf Kryptowährungen spezialisiert hat.
Die Lösegeldforderung wurde offensichtlich in Kryptowährung gestellt, wobei die Entführer einen Lebensnachweis des Unternehmers in Form eines Videos lieferten.
Einige Monate später, im Mai dieses Jahres, wurde auch der Vater eines anderen Unternehmers aus dieser Branche entführt und fast 48 Stunden lang in der Nähe von Paris als Geisel festgehalten. Auch diese Kriminellen forderten als Gegenleistung für die Freilassung der Geisel eine Zahlung in Kryptowährung.
Eine weitere alarmierende Tatsache ist, dass die schwangere Tochter des CEO von Paymium im 11. Arrondissement von Paris nur knapp einer Entführung entgangen ist.
Am 18. Dezember letzten Jahres wurde ein Investorenehepaar aus der Nähe von La Rochelle in seinem Haus gefangen gehalten. Sie wurden gefesselt und fast zwei Stunden lang geschlagen, um Zugang zu ihrer Kryptowährungs-Wallet zu erhalten. Laut lokalen Polizeiquellen sollen die Angreifer etwa 10 Millionen Dollar in Kryptowährung gestohlen haben und über sehr genaue Angaben zu den Beträgen der Opfer verfügt haben, die sie durch einen Datenleck im Internet erhalten hatten.
Seitdem beschleunigt sich die Abwärtsspirale: Innerhalb von nur drei Tagen kam es in Frankreich zu drei Angriffen, darunter Entführungsversuche und gezielte Überfälle, was einen beunruhigenden Wandel verdeutlicht, bei dem der Besitz von Kryptowährungen zu einem physischen Risikofaktor sowohl für den Anleger als auch für seine Angehörigen werden kann.
Die kritische Situation in Frankreich ist unbestreitbar. Je mehr die Regulierung die Kryptowährungsbestände der Bürger für die Regierung transparent macht, desto mehr werden Kriminelle ihre Strategie anpassen und auf sensible Daten setzen, was das folgende Sprichwort bestätigt: Um glücklich zu leben, leben wir versteckt.
Unzureichende Reaktion Frankreichs in Sachen Sicherheit
Angesichts der wachsenden Bedrohung für Akteure im Bereich der Kryptowährungen hat die Regierung einen primären Schutz eingerichtet, der ihr mangelndes Interesse an dieser Angelegenheit widerspiegelt. Das Innenministerium hat daher angekündigt, dass:
Unternehmer aus dem Bereich der Kryptowährungen würden vorrangigen Zugang zur Notrufnummer 17 erhalten und von Eliteeinheiten der französischen Polizei gebrieft werden.
Diese Maßnahmen sind eher symbolisch als beruhigend. Die Unternehmer der Branche fühlen sich keineswegs sicherer, da dies das Problem der Anfälligkeit zentralisierter Datensysteme in keiner Weise löst. Schlimmer noch, die Regierung scheint das Ausmaß der zunehmenden Bedrohung tatsächlich herunterzuspielen, wie Cédric Fontaine, CEO von Lima Protection, erklärt:
Derzeit spricht die Kosten-Nutzen-Rechnung für die Kriminellen. Der Staat kann auf seiner Ebene nichts unternehmen, solange die Justiz so lax ist.”
Aufgrund der Unfähigkeit des Landes, seine Bürger zu schützen, haben sich einige der vermögendsten Krypto-Investoren an private Sicherheitsunternehmen gewandt, was zu einer zweigeteilten Sicherheitslandschaft innerhalb des Landes geführt hat.
Vermutlich ist die Nachfrage nach privaten Sicherheitsdiensten explodiert, insbesondere unter Unternehmern und Investoren, die große Portfolios verwalten. Jethro Pijlman, CEO von Infinite Risks International, einem spezialisierten Sicherheitsunternehmen mit Sitz in den Niederlanden, teilte Bloomberg seine Beobachtung mit:
Wir haben mehr Anfragen erhalten, mehr langfristige Verträge abgeschlossen und einen Anstieg proaktiver Anfragen von Kryptowährungsinvestoren festgestellt, die nicht unvorbereitet sein wollen. Sie haben verstanden, dass intelligente Sicherheitsmaßnahmen nun ein fester Bestandteil ihrer Betriebskosten sind.
Laut Bloomberg soll Coinbase allein im Jahr 2024 bis zu 6,2 Millionen Dollar für die persönliche Sicherheit seines CEO Brian Armstrong ausgegeben haben. Ein symbolträchtiges Beispiel dafür, dass „Krypto-VIPs” mittlerweile ein siebenstelliges Budget für ihre Sicherheit aufwenden müssen.
Neben Personenschutzdiensten gibt es auch kostengünstigere Lösungen, wie die von Perimeter Lab. Dieses französische Start-up, das von drei ehemaligen Mitarbeitern von Ledger gegründet wurde, bietet ein umfassendes Audit an, mit dem Krypto-Investoren ihre Schwachstellen identifizieren können, bevor diese ausgenutzt werden.
Damit ist eine Ära angebrochen, in der der Schutz durch den Staat unzureichend ist und sich nur die Reichsten eine Sicherheit leisten können, die der wachsenden Bedrohung gerecht wird, was einen Zusammenbruch der öffentlichen Sicherheit in Frankreich widerspiegelt.
Die Lage in Frankreich verschärft sich mit diesen Bedrohungen, wir befinden uns auf einer steigenden Kurve. Wir sehen das an unseren Anfragen, wir sehen das an der Zahl der Menschen, die angegriffen werden, fügt Cédric Fontaine hinzu.
Tatsächlich scheint Frankreich zwischen dem potenziellen Hackerangriff auf Millionen von Daten des Innenministeriums, der Ohnmacht der Regierung gegenüber der Cyberkriminalitätsorganisation BreachForums und der Umsetzung von DAC8 mit seiner zentralisierten Datenbank ein offensichtliches Ziel auf den Rücken der Franzosen zu setzen, ohne sich der Auswirkungen seiner Handlungen bewusst zu sein.
