Od 1. ledna 2026 posiluje evropská směrnice DAC8 sledovatelnost kryptotransakcí, a to právě v době, kdy se ve Francii množí únosy a útoky související s digitálními aktivy. V tomto článku rozebíráme, co tato nová transparentnost znamená pro francouzské investory, a to s přispěním Cédrica Fontainena, bývalého vojáka a policisty, generálního ředitele Lima Groupe.
Ve snaze zlepšit daňovou transparentnost zavádějí Francie a její sousedé stále přísnější regulaci týkající se kryptoměn a jejich držitelů. Od 1. ledna 2026 ukládá evropská směrnice DAC8 poskytovatelům služeb v oblasti kryptoměn povinnost předávat daňovým úřadům úplné informace o svých klientech. Současně francouzský pozměňovací návrh počítá také se zavedením povinnosti každoročního hlášení cold walletů fyzických osob, jejichž hodnota přesahuje 5 000 eur.
Francie má jistě dobré úmysly, ohrožuje však držitele digitálních aktiv. Tato nová iniciativa totiž vytváří skutečně kritickou zranitelnost, a to centralizovanou digitální databázi, kterou mohou zneužít zločinci.
Francie se rozhodně nachází v krizi, která kombinuje vlnu úniků dat (včetně potenciálního úniku z Ministerstva vnitra), rostoucí počet únosů v zemi a nedostatečnou ochranu ze strany státu. Tato bezprecedentní situace tak činí ze země ideální cíl pro organizovaný zločin, což bohužel nutí investory chránit se sami prostřednictvím soukromých služeb nebo prostě opustit zemi. Můžeme jim to opravdu vyčítat?
Snaha o transparentnost za každou cenu
Takto končí jedna éra ve Francii. Od 1. ledna 2026 totiž směrnice DAC8 mění daňové prostředí pro držitele kryptoměn v Evropě. Podle Evropské komise tato regulace uloží CASP (Crypto Asset Service Provider), evropskému ekvivalentu PSAN (Prestataire de Services sur Actifs Numériques) ve Francii, povinnost shromažďovat a následně předávat daňovým orgánům podrobné informace o transakcích svých klientů.
Je třeba poznamenat, že Francie již v této oblasti zavedla opatření. Povinné hlášení kryptoměnových účtů vedených v zahraničí se totiž vyžaduje prostřednictvím formuláře CERFA 3916-bis, přičemž sankce mohou dosáhnout až 1 500 eur za každý nehlášený účet, pokud zůstatek přesahuje 50 000 eur. Peněženky s zůstatkem nižším než 5 000 eur však zatím z této povinnosti vyňaty zůstávají, jak uvádí Grégory Raymond ve svém tweetu:
Info @TheBigWhale_ I Zdanění kryptoměn
V úterý byl ve výboru Národního shromáždění přijat komunistický pozměňovací návrh
Navrhuje zavést povinnost pro držitele kryptoměnových peněženek v vlastní správě (@Ledger, @Metamask, @Rabby_io, @DeblockApp, atd.) o nich informovat… pic.twitter.com/ywJ8ylomxZ— Grégory Raymond (@gregory_raymond) 11. prosince 2025
Podle Evropské komise mají tato opatření za cíl bojovat proti daňovým podvodům a praní špinavých peněz. Francie tak bude mít od nynějška přehled o aktivitách prováděných prostřednictvím kryptoměnových platforem, přičemž automaticky generované peněženky zůstanou prozatím mimo dosah, jak správně zdůrazňuje poradenská společnost Deloitte:
V praxi budou členské státy mít přehled o aktivitách s digitálními aktivy prováděných každou fyzickou osobou, což umožní jejich daňovým úřadům napravit opomenutí v daňových přiznáních.
Bohužel toto opatření centralizuje všechny citlivé informace do vládních databází, což je ideální cíl pro hackery, zejména s ohledem na to, že úniky dat ve Francii jsou stále častější.
Úniky dat ze soukromého sektoru i ze státního sektoru jsou pro zločince hotovým rájem
V posledních několika letech dochází ve Francii k výraznému nárůstu úniků dat, které postihují jak veřejné instituce, tak soukromé podniky. Podle průzkumu televizní stanice France 2 tato stanice uvedla:
Exploze úniků dat postihující mnoho francouzských podniků a veřejných služeb.
Ještě znepokojivější je, že v letech 2021 až 2024 došlo v důsledku narušení městských platforem k ohrožení osobních údajů nejméně 14 milionů francouzských občanů.
Kryptoměnové společnosti také nejsou ušetřeny a některé z nich nejsou schopny ochránit citlivá data svých zákazníků. V červenci 2020 došlo u francouzského jednorožce Ledger, výrobce hardwarových peněženek, k masivnímu úniku dat, při kterém bylo odhaleno přibližně jeden milion e-mailových adres zákazníků, něco přes 250 000 poštovních adres a telefonních čísel, z čehož bylo přímo zasaženo 16 000 francouzských zákazníků.
V důsledku tohoto hackerského útoku byly odcizené údaje následně prodány na fórech na dark webu. V říjnu 2024 proto CNIL uložila společnosti Ledger rekordní pokutu ve výši 750 000 € za nedostatečná bezpečnostní opatření. Tato pokuta však neobnovila soukromí obětí ani neposkytla odškodnění osobám, které byly následně obtěžovány e-maily nebo phishingovými dopisy.
Příklad falešného e-mailu od společnosti Ledger (sdíleno uživatelem @_SaxX_ na X)
V důsledku tohoto úniku měly pro držitele kryptoměn katastrofální následky. Podle tohoto článku z Le Monde z roku 2024 média uváděla, že:
CNIL sdělila agentuře Agence France-Presse, že společnost Ledger „nedostatečně chránila údaje svých zákazníků“ v důsledku dvou případů narušení bezpečnosti dat, k nimž došlo v roce 2020 a které se týkaly osobních údajů stávajících i potenciálních zákazníků společnosti.
Pro upřesnění, společnost Ledger se v červenci 2020 skutečně stala obětí jednoznačného úniku dat na svém webu hostovaném společností Shopify, při kterém bylo odhaleno 270 000 záznamů o zákaznících. K tomu se přidává další únik, při kterém nepoctiví zaměstnanci společnosti Shopify exportovali další data, která se týkala dalších 290 000 zákazníků společnosti Ledger.
Na začátku roku 2026 se společnost stala opět terčem úniku dat prostřednictvím svého e-commerce partnera Global-e. Incident tak odhalil osobní údaje některých zákazníků, kteří nakupovali přes tuto platformu.
Nedávné vyšetřování navíc odhalilo, že kyberzločinci si na základě několika úniků v průběhu let, zejména úniku dat společnosti Free v roce 2024, vytvořili kompletní profil svých cílů. Clément Domingo, expert na kyberbezpečnost, mimo jiné vysvětluje, že:
Skupina kyberzločinců, která stojí za touto operací, s největší pravděpodobností zkombinovala poštovní údaje uživatelů kryptoměn s dalšími úniky dat.
Ještě nedávno, v noci z 11. na 12. prosince 2025, došlo k hackerskému útoku na data Ministerstva vnitra. Kyberútok, k němuž se přihlásila hackerská skupina BreachForums, se zaměřil na e-mailové servery tohoto úřadu.
Na svém fóru následně popsali podrobnosti útoku a uvedli, že získali přístup k citlivým databázím, zejména k databázi trestních rejstříků (TAJ), seznam hledaných osob (FPR) a také propojené systémy spojující Interpol, Generální ředitelství veřejných financí (DGFIP) a Národní fond sociálního zabezpečení, čímž získali přístup k osobním údajům více než 16 milionů osob.
Hackeři poté vládě dali ultimátum, a to týden na vyjednávání, jinak budou data prodána nejvyšší nabídce nebo zveřejněna, jak vysvětluje @AureaLibe ve svém tweetu na X:
ALERT | Hackeři, kteří tvrdí, že napadli ministerstvo vnitra, znovu potvrzují, že dávají francouzskému státu ultimátum. Pokud nebude vyjednávat, hrozí, že údajně ukradená data prodají nebo zveřejní.
Jejich zpráva:
„Dobrý den všem,
My… pic.twitter.com/cq85hvgDJo
— Aurea (@AureaLibe) 15. prosince 2025
Navzdory tomuto hackerskému útoku, o kterém se hodně mluví, si vláda zřejmě neuvědomuje závažnost situace. V této souvislosti ministr vnitra Laurent Nuñez rizika bagatelizoval a v rozhovoru pro RTL prohlásil, že v této fázi nebylo zjištěno žádné „závažné ohrožení“, ačkoli v souvislosti s tímto případem již byla zadržena jedna osoba.
Tento útok však odhaluje děsivou zranitelnost. Pokud se totiž do systémů ministerstva vnitra dokázal dostat jeden jediný člověk, jak by to vypadalo v případě organizovaných kyberzločinců nebo těch, kteří jsou podporováni státy?
A aby toho nebylo málo, nebezpečí nehrozí jen zvenčí. V červenci loňského roku deník Le Parisien odhalil, že jedna úřednice Generálního ředitelství veřejných financí je podezřelá z předávání důvěrných informací organizovanému zločinu. Pokud může být daňový úředník zkorumpován a prodávat citlivé údaje daňových poplatníků, jak může vláda zaručit bezpečnost budoucích databází souvisejících s DAC8?
Rostoucí vlna únosů, násilná realita
Ve Francii dochází od roku 2023 k opakovaným únosům, které se zaměřují především na investory do kryptoměn. Nejvíce medializovaným únosem byl ten, jehož obětí se stal spoluzakladatel společnosti Ledger, David Balland. Regionální národní gendarmerie tehdy prohlásila:
Ráno 21. ledna 2025 byl pár unesen ze svého domu ve Vierzonu v departementu Cher skupinou zločinců. David Balland je spoluzakladatelem společnosti Ledger, francouzské firmy specializující se na kryptoměny.
Žádost o výkupné byla zjevně vznesena v kryptoměně, přičemž únosci poskytli videozáznam dokládající, že podnikatel je naživu.
O několik měsíců později, loni v květnu, byl unesen také otec jiného podnikatele z tohoto odvětví a držen jako rukojmí téměř 48 hodin nedaleko Paříže. I tito zločinci požadovali za propuštění rukojmího platbu v kryptoměně.
Dalším alarmujícím faktem je, že těhotná žena, dcera generálního ředitele společnosti Paymium, jen těsně unikla únosu v 11. pařížském obvodu.
18. prosince loňského roku byl pár investorů žijících nedaleko La Rochelle uvězněn ve svém domě. Byli svázáni a téměř dvě hodiny biti, aby útočníci získali přístup k jejich kryptoměnové peněžence. Podle místních policejních zdrojů útočníci ukradli kryptoměny v hodnotě přibližně 10 milionů dolarů a disponovali velmi přesnými údaji o částkách, které oběti vlastnily – tyto informace získali díky úniku dat nalezenému na internetu.
Od té doby se pekelná spirála zrychluje: během pouhých 3 dnů došlo ve Francii ke 3 útokům, od pokusů o únos až po cílené přepadení, což ilustruje znepokojivý obrat, kdy držení kryptoměn může představovat fyzické riziko jak pro investora, tak pro jeho blízké.
Kritická situace, která ve Francii nastává, je nezvratná. Čím více regulace zajistí, že kryptoměnové jmění občanů bude pro vládu transparentní, tím více zločinci přizpůsobí svou strategii a zaměří se na citlivá data, čímž potvrdí platnost následujícího rčení: chceme-li žít šťastně, žijme skryti.
Nedostatečná reakce Francie v oblasti bezpečnosti
Tváří v tvář rostoucí hrozbě, která visí nad aktéry v oblasti kryptoměn, zavedla vláda primární ochranu, která odráží její nedostatek zájmu o tuto záležitost. Ministerstvo vnitra tak oznámilo, že:
Podnikatelé v sektoru kryptoměn by měli mít přednostní přístup na tísňovou linku 17 a dostávat briefingy od elitních jednotek francouzské policie.
Tato zavedená opatření jsou spíše symbolická než uklidňující. Podnikatelé v tomto odvětví se v žádném případě necítí bezpečněji, protože to vůbec neřeší zranitelnost centralizovaných datových systémů a co hůře, vláda zjevně bagatelizuje rozsah hrozby, která se stupňuje, jak uvádí Cédric Fontaine, generální ředitel společnosti Lima Protection:
V současné době hraje poměr nákladů a přínosů ve prospěch zločinců. Stát na své úrovni nebude schopen nic udělat, dokud budeme mít laxní soudnictví.
V důsledku neschopnosti země chránit své občany se někteří z nejbohatších investorů do kryptoměn obrátili na soukromé bezpečnostní agentury, což vedlo k vytvoření dvouúrovňového prostředí v oblasti bezpečnosti v zemi.
Je pravděpodobné, že poptávka po soukromé ochraně prudce vzrostla, zejména mezi podnikateli a investory spravujícími významná portfolia. Jethro Pijlman, generální ředitel společnosti Infinite Risks International, specializované bezpečnostní agentury se sídlem v Nizozemsku, sdělil agentuře Bloomberg své postřehy:
Dostáváme více žádostí, podepisujeme více dlouhodobých smluv a zaznamenáváme nárůst proaktivních poptávek ze strany investorů do kryptoměn, kteří nechtějí být zaskočeni. Chápou, že inteligentní bezpečnostní opatření jsou nyní nedílnou součástí jejich provozních nákladů.
Podle agentury Bloomberg údajně Coinbase jen v roce 2024 utratila až 6,2 milionu dolarů za osobní bezpečnost svého generálního ředitele Briana Armstronga. Jedná se o příklad toho, že „krypto VIP“ musí nyní na svou bezpečnost vynakládat značné sedmimístné částky.
Kromě služeb osobní ochrany existují i méně nákladná řešení, jako je to, které nabízí Perimeter Lab. Tento francouzský startup, založený třemi bývalými zaměstnanci společnosti Ledger, nabízí komplexní audit, který umožňuje kryptoměnovým investorům identifikovat jejich zranitelná místa dříve, než budou zneužita.
Nastala tedy doba, kdy státní ochrana nestačí a pouze ti nejbohatší si mohou dovolit bezpečnost odpovídající rostoucí hrozbě, což odráží úpadek Francie v oblasti veřejné bezpečnosti.
Situace ve Francii se s těmito hrozbami zhoršuje, jsme na sestupné spirále. My to vidíme na úrovni našich požadavků, vidíme to na počtu napadených osob, dodává Cédric Fontaine
Ve skutečnosti se zdá, že Francie – mezi potenciálním únikem milionů dat z Ministerstva vnitra, bezmocností vlády vůči kyberzločinecké skupině BreachForums a zavedením DAC8 s jeho centralizovanou databází – staví Francouze do pozice zjevného terče, aniž by si uvědomovala dopad svých činů.
