От 1 януари 2026 г. европейската директива DAC8 засилва проследимостта на крипто транзакциите, точно в момент, когато отвличанията и нападенията, свързани с дигитални активи, се множат във Франция. В този доклад разкриваме какво означава тази нова прозрачност за френските инвеститори, с коментарите на Седрик Фонтен, бивш военен и полицай, генерален директор на Lima Groupe.
С цел подобряване на данъчната прозрачност Франция и нейните съседи въвеждат все по-строги регулации по отношение на криптовалутите и техните притежатели. От 1 януари 2026 г. европейската директива DAC8 задължава доставчиците на услуги, свързани с криптоактиви, да предоставят на данъчните власти пълна информация за своите клиенти. Успоредно с това, френско изменение предвижда също така да се въведе задължителна годишна декларация за „студените“ портфейли на физически лица, чиято стойност надвишава 5 000 евро.
Въпреки че със сигурност има добри намерения, Франция поставя в опасност притежателите на цифрови активи. Всъщност тази нова инициатива създава наистина критична уязвимост, а именно централизирана цифрова база данни, която престъпниците могат да експлоатират.
Франция определено е в криза, като съчетава вълна от изтичане на данни (включително потенциално от Министерството на вътрешните работи), нарастващ брой отвличания в страната и държавна защита, считана за недостатъчна. Тази безпрецедентна ситуация превръща страната в предпочитана мишена за организираната престъпност, което за съжаление кара инвеститорите да се защитават сами чрез частни услуги или просто да напуснат страната. Можем ли наистина да ги виним?
Стремеж към прозрачност на всяка цена
Така приключва една ера във Франция. От 1 януари 2026 г. директива DAC8 променя данъчния пейзаж за притежателите на криптовалути в Европа. Според Европейската комисия тази регулация ще наложи на CASP (Crypto Asset Service Provider), европейския еквивалент на PSAN (Prestataire de Services sur Actifs Numériques) във Франция, задължението да събират и след това да предават на данъчните власти подробна информация за транзакциите на своите клиенти.
Трябва да се отбележи, че Франция вече беше въвела мерки по този въпрос. Всъщност задължителното деклариране на крипто сметки, държани в чужбина, се изисква чрез формуляр CERFA 3916-bis, като санкциите могат да достигнат 1 500 евро за недекларирана сметка, ако активите надвишават 50 000 евро. Портфейлите, чийто баланс е по-малък от 5 000 евро, обаче засега остават извън обхвата на това задължение, както посочва Грегори Реймънд в своя туит:
Информация @TheBigWhale_ I Данъчно облагане на криптовалутите
Във вторник в комисията на Националното събрание беше прието предложение на комунистите
Той предлага да се задължат притежателите на крипто портфейли със самоуправление (@Ledger, @Metamask, @Rabby_io, @DeblockApp, и др.) да ги споделят с… pic.twitter.com/ywJ8ylomxZ— Грегори Реймънд (@gregory_raymond) 11 декември 2025 г.
Според Европейската комисия тези мерки имат за цел да се борят с данъчните измами и изпирането на пари. Така Франция вече ще има информация за дейностите, извършвани чрез платформите за криптовалути, като засега оставя извън обхвата автоматично генерираните портфейли, както правилно подчертава консултантската фирма Deloitte:
На практика държавите-членки ще имат информация за дейностите с цифрови активи, извършвани от всяко физическо лице, което ще позволи на данъчните им служби да компенсират пропуските в декларациите.
За съжаление, тази мярка централизира цялата чувствителна информация в правителствени бази данни, което я превръща в идеална мишена за хакерите, като се има предвид, че изтичането на данни във Франция става все по-често явление.
Изтичането на данни от частния сектор към държавния – истинска находка за престъпниците
От няколко години насам във Франция се наблюдава силно увеличение на изтичането на данни, засягащо както публичните институции, така и частните предприятия. Всъщност според разследването на France 2 телевизионният канал съобщи:
Експлозия от изтичане на данни, засягаща много френски предприятия и публични служби.
Още по-тревожно е, че между 2021 и 2024 г. личните данни на най-малко 14 милиона френски граждани са били компрометирани в резултат на прониквания в общински платформи.
Криптокомпаниите също не са пощадени и някои от тях също не са в състояние да защитят чувствителните данни на своите клиенти. Всъщност през юли 2020 г. френският „еднорог“ Ledger, производител на хардуерни портфейли, претърпя масивен изтичане на данни, при което бяха разкрити около един милион имейл адреси на клиенти, малко над 250 000 пощенски адреси и телефонни номера, като 16 000 френски клиенти бяха пряко засегнати.
След този хак откраднатите данни бяха продадени във форуми в дарк уеб. Така през октомври 2024 г. CNIL наложи на Ledger рекордна глоба от 750 000 евро за недостатъчни мерки за сигурност. Въпреки това тази глоба нито възстанови личния живот на жертвите, нито компенсира хората, станали жертви на тормоз чрез имейли или фишинг писма впоследствие.
Пример за фалшиво писмо от Ledger (споделено от @_SaxX_ в X)
Вследствие на този изтичане на информация последствията се оказаха катастрофални за притежателите на криптовалути. Според тази статия в Le Monde от 2024 г. медията съобщаваше, че:
CNIL заяви пред Agence France-Presse, че Ledger „не е защитил достатъчно данните на своите клиенти“ вследствие на две нарушения на данните, настъпили през 2020 г., които засягаха личните данни на клиенти и потенциални клиенти на компанията.
За да бъдем по-точни, Ledger наистина е станала жертва на недвусмислено изтичане на данни през юли 2020 г. на своя сайт, хостван от Shopify, което е изложило на риск данните на 270 000 клиенти. Към това се добавя и последваща пробива, при която недобросъвестни служители на Shopify са експортирали допълнителни данни, засягащи още 290 000 клиенти на Ledger.
В началото на 2026 г. компанията отново стана обект на изтичане на данни чрез своя партньор за електронна търговия Global-e. Инцидентът разкри личните данни на някои клиенти, които са извършили покупки чрез платформата.
Неотдавнашно разследване разкри също, че киберпрестъпниците са съставили пълен профил на своите цели вследствие на няколко изтичания на данни през годините, включително изтичането на данни от Free през 2024 г. Клеман Доминго, експерт по киберсигурност, обяснява по-конкретно, че:
Групата киберпрестъпници, стояща зад тази операция, най-вероятно е съпоставила пощенските данни на потребителите на криптовалути с други изтичания на данни.
Още по-скоро, в нощта на 11 срещу 12 декември 2025 г., Министерството на вътрешните работи претърпя хак на данните си. Всъщност кибератаката, за която пое отговорност хакерската група BreachForums, беше насочена към пощенските сървъри на службата.
След това те описват подробностите за атаката си във форума си, като уточняват, че са получили достъп до чувствителни бази данни, по-специално системата за обработка на съдебни досиета (TAJ), файла с издирваните лица (FPR), без да забравят взаимосвързаните системи, свързващи Интерпол, Генералната дирекция за публични финанси (DGFIP) и Националната каса за социално осигуряване, което им е дало достъп до лични файлове, излагайки на риск повече от 16 милиона души.
Хакерът отправи ултиматум към правителството, а именно една седмица за преговори, в противен случай данните ще бъдат продадени на най-високата цена или ще бъдат направени публично достояние, както обяснява @AureaLibe в своя туит в X:
АЛАРМА | Хакерът, който твърди, че е проникнал в Министерството на вътрешните работи, потвърждава, че поставя ултиматум на френската държава. Ако тя не преговаря, той заплашва да продаде или да разкрие предполагаемите откраднати данни.
Тяхното съобщение:
„Здравейте на всички,
Ние… pic.twitter.com/cq85hvgDJo
— Aurea (@AureaLibe) 15 декември 2025 г.
Въпреки този хак, който предизвика голям шум, правителството изглежда не осъзнава сериозността на ситуацията. В тази връзка министърът на вътрешните работи Лоран Нуньес омаловажи рисковете, заявявайки пред RTL, че на този етап не е открито „сериозно компрометиране“, докато вече е задържан един човек по случая.
Въпреки това, тази проникване разкрива ужасяваща уязвимост. Всъщност, ако един отделен индивид е успял да проникне в системите на Министерството на вътрешните работи, какво би станало в случай на организирани киберпрестъпници или такива, подкрепяни от държави?
За да бъде всичко още по-лошо, опасността не идва само отвън. През миналия юли вестник „Le Parisien“ разкри, че служителка от Главната дирекция за публични финанси е заподозряна в предаване на поверителна информация на организираната престъпност. Ако данъчен служител може да бъде подкупен и да продава чувствителни данни на данъкоплатците, как правителството може да гарантира сигурността на бъдещите бази данни, свързани с DAC8?
Нарастваща вълна от отвличания, една насилствена реалност
От 2023 г. във Франция се наблюдават повтарящи се отвличания, насочени главно към инвеститори в криптовалути. Най-широко отразяваното отвличане е това на съоснователя на Ledger, Дейвид Баланд. Националната жандармерия в региона тогава заяви:
На сутринта на 21 януари 2025 г. двойка е отвлечена от дома си във Виерзон, в департамент Шер, от група престъпници. Давид Баланд е съосновател на Ledger, френска компания, специализирана в криптовалути.
Искането за откуп очевидно беше в криптовалута, като похитителите предоставиха видео доказателство, че предприемачът е жив.
Няколко месеца по-късно, през май миналата година, бащата на друг предприемач от сектора също беше отвлечен и държан като заложник в продължение на близо 48 часа близо до Париж. Престъпниците също изискваха плащане в криптовалута в замяна на заложника.
Друг тревожен факт е, че бременна жена, дъщеря на главния изпълнителен директор на Paymium, едва е избегнала отвличане в 11-ия арондисман на Париж.
На 18 декември миналата година двойка инвеститори, живеещи близо до Ла Рошел, бяха отвлечени от дома си. Те бяха вързани и бити в продължение на близо два часа, за да се получи достъп до крипто портфейла им. Според местни полицейски източници нападателите са откраднали около 10 милиона долара в криптовалута и са разполагали с много точни данни за сумите, притежавани от жертвите – информация, получена чрез изтичане на данни, намерено онлайн.
Оттогава насам адската спирала се ускорява: само за 3 дни във Франция са регистрирани 3 нападения, включващи опити за отвличане и целенасочени нападения, което илюстрира тревожна промяна, при която притежаването на криптовалути може да се превърне в фактор на физически риск както за инвеститора, така и за близките му.
Критичната ситуация, която се очертава във Франция, е безспорна. Колкото повече регулациите направят крипто активите на гражданите прозрачни за правителството, толкова повече престъпниците ще адаптират стратегията си за набелязване на цели, залагайки на чувствителните данни, потвърждавайки по този начин поговорката: за да живеем щастливо, нека живеем скрити.
Недостатъчна реакция на Франция по отношение на сигурността
Предвид нарастващата заплаха, която тегне над участниците в криптовалутния сектор, правителството въведе първична защита, която отразява липсата му на интерес към този въпрос. Министерството на вътрешните работи обяви, че:
Предприемачите в сектора на криптовалутите ще имат приоритетен достъп до спешния номер 17 и ще получават брифинги от елитните подразделения на френската полиция.
Взетите мерки са по-скоро символични, отколкото успокояващи. В никакъв случай предприемачите в сектора не се чувстват по-сигурни, тъй като това изобщо не решава проблема с уязвимостта на централизираните системи за данни и, което е още по-лошо, правителството изглежда наистина да минимизира мащаба на заплахата, която се засилва, както посочва Седрик Фонтен, главен изпълнителен директор на Lima Protection:
В момента съотношението разходи-ползи е в полза на престъпниците. Държавата няма да може да направи нищо на своето ниво, докато имаме правосъдие, което е либерално.
В резултат на неефективността на страната да защити своите граждани, някои от най-богатите инвеститори в криптовалути се обърнаха към частни охранителни фирми, което доведе до създаването на двускоростна среда по отношение на сигурността в страната.
Вероятно търсенето на частна охрана е нараснало значително, особено сред предприемачите и инвеститорите, управляващи големи портфейли. Джетро Пийлман, главен изпълнителен директор на Infinite Risks International, специализирана охранителна компания със седалище в Нидерландия, сподели пред Bloomberg своето наблюдение:
Получаваме повече запитвания, подписваме повече дългосрочни договори и наблюдаваме увеличение на проактивните запитвания от страна на инвеститори в криптовалути, които не искат да бъдат изненадани. Те разбират, че интелигентните мерки за сигурност вече са неразделна част от оперативните им разходи.
Според Bloomberg, Coinbase е похарчила до 6,2 милиона долара за личната охрана на своя главен изпълнителен директор Брайън Армстронг само през 2024 г. Това е емблематичен пример за факта, че „крипто VIP-овете“ вече трябва да отделят значителен седемцифрен бюджет за своята сигурност.
Освен услугите за лична охрана, съществуват и по-евтини решения, като това, което предлага Perimeter Lab. Този френски стартъп, основан от трима бивши служители на Ledger, предлага цялостен одит, позволяващ на крипто инвеститорите да идентифицират своите уязвимости, преди те да бъдат експлоатирани.
Така настъпи ерата, в която държавната защита е недостатъчна и само най-богатите могат да си позволят сигурност, съответстваща на нарастващата заплаха, което отразява сривът на Франция в областта на обществената сигурност.
Ситуацията във Франция се влошава с тези заплахи, ние сме на наклон, който се увеличава. Ние го виждаме по нашите запитвания, виждаме го по броя на хората, които са атакувани, добавя Седрик Фонтен
Всъщност, между потенциалното хакване на милиони данни от Министерството на вътрешните работи, безсилието на правителството пред киберпрестъпната организация BreachForums и прилагането на DAC8 с неговата централизирана база данни, Франция изглежда поставя очевидна мишена на гърба на французите, без да осъзнава въздействието на своите действия.
