Seit dem 1. Januar 2026 verstärkt die europäische Richtlinie DAC8 die Rückverfolgbarkeit von Kryptotransaktionen, und zwar genau zu einem Zeitpunkt, an dem Raubüberfälle und Übergriffe im Zusammenhang mit digitalen Vermögenswerten in Frankreich zunehmen. In diesem Dossier analysieren wir, was diese neue Transparenz für französische Investoren bedeutet, unter Mitwirkung von Cédric Fontaine, ehemaliger Soldat und Polizist sowie Generaldirektor der Lima Groupe.
In dem Bestreben, die steuerliche Transparenz zu verbessern, führen Frankreich und seine Nachbarländer immer strengere Vorschriften in Bezug auf Kryptowährungen und deren Inhaber ein. Seit dem 1. Januar 2026 verpflichtet die europäische Richtlinie DAC8 Dienstleister im Bereich Krypto-Assets dazu, den Steuerbehörden vollständige Informationen über ihre Kunden zu übermitteln. Parallel dazu sieht ein französischer Gesetzeszusatz vor, eine jährliche Meldung von Cold Wallets von Privatpersonen, deren Wert 5.000 Euro übersteigt, verpflichtend zu machen.
Zwar sicherlich mit guten Absichten, bringt Frankreich jedoch die Inhaber digitaler Vermögenswerte in Gefahr. Tatsächlich schafft diese neue Initiative eine durchaus kritische Schwachstelle, nämlich eine zentralisierte digitale Datenbank, die Kriminelle ausnutzen können.
Frankreich befindet sich zweifellos in einer Krise, da es eine Welle von Datenlecks (darunter möglicherweise eines aus dem Innenministerium), eine steigende Zahl von Entführungen im Land und einen als unzureichend erachteten staatlichen Schutz miteinander verbindet. Diese beispiellose Situation macht das Land somit zu einem bevorzugten Ziel für das organisierte Verbrechen, was Investoren leider dazu zwingt, sich selbst durch private Dienste zu schützen oder das Land schlichtweg zu verlassen. Kann man ihnen das wirklich vorwerfen?
Transparenz um jeden Preis
Damit geht in Frankreich eine Ära zu Ende. Denn seit dem 1. Januar 2026 verändert die DAC8-Richtlinie die steuerliche Landschaft für Krypto-Inhaber in Europa. Nach Angaben der Europäischen Kommission verpflichtet diese Verordnung die CASP (Crypto Asset Service Provider), das europäische Pendant zu den PSAN (Prestataire de Services sur Actifs Numériques) in Frankreich, dazu, detaillierte Informationen über die Transaktionen ihrer Kunden zu erheben und an die Steuerbehörden weiterzuleiten.
Es sei darauf hingewiesen, dass Frankreich bereits Maßnahmen in dieser Hinsicht umgesetzt hatte. So ist die Meldepflicht für im Ausland geführte Krypto-Konten über das Formular CERFA 3916-bis vorgeschrieben, wobei Strafen von bis zu 1.500 Euro pro nicht gemeldetem Konto drohen, wenn das Guthaben 50.000 Euro übersteigt. Wallets mit einem Guthaben von weniger als 5.000 Euro sind jedoch vorerst von dieser Verpflichtung ausgenommen, wie Grégory Raymond in seinem Tweet angibt:
Info @TheBigWhale_ I Krypto-Besteuerung
Ein Änderungsantrag der Kommunisten wurde am Dienstag im Ausschuss der Nationalversammlung angenommen
Er sieht vor, Inhaber von selbstverwalteten Krypto-Wallets (@Ledger, @Metamask, @Rabby_io, @DeblockApp, usw.) darauf aufmerksam zu machen… pic.twitter.com/ywJ8ylomxZ— Grégory Raymond (@gregory_raymond) 11. Dezember 2025
Nach Angaben der Europäischen Kommission zielen diese Maßnahmen darauf ab, Steuerbetrug und Geldwäsche zu bekämpfen. So wird Frankreich künftig Einblick in die über Kryptowährungsplattformen abgewickelten Aktivitäten erhalten, wobei automatisch generierte Wallets vorerst außer Reichweite bleiben, wie die Beratungsgesellschaft Deloitte zutreffend hervorhebt:
In der Praxis werden die Mitgliedstaaten Kenntnis von den Aktivitäten jeder natürlichen Person im Bereich digitaler Vermögenswerte erhalten, wodurch ihre Steuerbehörden Versäumnisse bei der Steuererklärung ausgleichen können.
Leider zentralisiert diese Maßnahme alle sensiblen Informationen in staatlichen Datenbanken, die ein perfektes Ziel für Hacker darstellen, zumal Datenlecks in Frankreich immer häufiger vorkommen.
Datenlecks aus dem privaten Sektor und aus staatlichen Stellen – ein gefundenes Fressen für Kriminelle
Seit einigen Jahren verzeichnet Frankreich einen starken Anstieg von Datenlecks, von denen sowohl öffentliche Einrichtungen als auch private Unternehmen betroffen sind. Laut einer Untersuchung von France 2 berichtete der Fernsehsender:
Eine explosionsartige Zunahme von Datenlecks, von denen zahlreiche französische Unternehmen und öffentliche Dienste betroffen sind.
Noch beunruhigender ist, dass zwischen 2021 und 2024 die Identitätsdaten von mindestens 14 Millionen französischen Bürgern infolge von Hackerangriffen auf kommunale Plattformen kompromittiert wurden.
Auch Krypto-Unternehmen bleiben davon nicht verschont, und manche sind ebenfalls nicht in der Lage, die sensiblen Daten ihrer Kunden zu schützen. Tatsächlich kam es im Juli 2020 bei dem französischen Einhorn-Unternehmen Ledger, einem Hersteller von Hardware-Wallets, zu einem massiven Datenleck, bei dem etwa eine Million E-Mail-Adressen von Kunden, etwas mehr als 250.000 Postanschriften und Telefonnummern offengelegt wurden, wobei 16.000 französische Kunden direkt betroffen waren.
Nach diesem Hackerangriff wurden die gestohlenen Daten anschließend in Foren im Dark Web verkauft. So verhängte die CNIL im Oktober 2024 gegen Ledger eine Rekordstrafe in Höhe von 750.000 € wegen unzureichender Sicherheitsmaßnahmen. Diese Geldstrafe hat jedoch weder die Privatsphäre der Opfer wiederhergestellt noch die Personen entschädigt, die in der Folge Opfer von E-Mail-Belästigungen oder Phishing-Mails wurden.
Beispiel einer gefälschten E-Mail von Ledger (geteilt von @_SaxX_ auf X)
Infolge dieses Datenlecks waren die Folgen für die Besitzer von Kryptowährungen katastrophal. Laut diesem Artikel von Le Monde aus dem Jahr 2024 berichtete das Medium:
Die CNIL erklärte gegenüber der Agence France-Presse, dass Ledger „die Daten seiner Kunden nicht ausreichend geschützt“ habe, nachdem es im Jahr 2020 zu zwei Datenschutzverletzungen gekommen war, von denen personenbezogene Daten von Kunden und Interessenten des Unternehmens betroffen waren.
Zur Klarstellung: Ledger war im Juli 2020 tatsächlich Opfer eines eindeutigen Datenlecks auf seiner von Shopify gehosteten Website, bei dem 270.000 Kundendaten offengelegt wurden. Hinzu kam ein späterer Vorfall, bei dem unehrliche Mitarbeiter von Shopify weitere Daten exportierten, von denen 290.000 weitere Kunden von Ledger betroffen waren.
Zu Beginn des Jahres 2026 war das Unternehmen erneut von einem Datenleck über seinen E-Commerce-Partner Global-e betroffen. Durch diesen Vorfall wurden die persönlichen Daten einiger Kunden offengelegt, die über die Plattform Einkäufe getätigt hatten.
Eine aktuelle Untersuchung hat zudem ergeben, dass Cyberkriminelle nach mehreren Datenlecks im Laufe der Jahre, darunter insbesondere das Datenleck bei Free im Jahr 2024, ein umfassendes Profil ihrer Ziele erstellt haben. Clément Domingo, Experte für Cybersicherheit, erklärt dazu insbesondere:
Die Cyberkriminellen, die hinter dieser Aktion stehen, haben höchstwahrscheinlich die Adressdaten der Kryptowährungsnutzer mit anderen Datenlecks abgeglichen.
Noch jüngeren Datums ist ein Hackerangriff auf das Innenministerium in der Nacht vom 11. auf den 12. Dezember 2025. Tatsächlich richtete sich der Cyberangriff, zu dem sich die Hackergruppe BreachForums bekannte, gegen die E-Mail-Server der Behörde.
Anschließend beschreiben sie die Einzelheiten ihres Angriffs in ihrem Forum und geben an, dass sie Zugriff auf sensible Datenbanken hatten, darunter die Datenbank für Vorstrafen (TAJ), die Fahndungsdatei (FPR) sowie die vernetzten Systeme, die Interpol, die Generaldirektion für öffentliche Finanzen (DGFIP) und die nationale Sozialversicherung miteinander verbinden, wodurch sie Zugriff auf personenbezogene Daten erhielten und mehr als 16 Millionen Personen gefährdeten.
Die Hacker stellten daraufhin der Regierung ein Ultimatum: eine Woche Zeit für Verhandlungen, andernfalls würden die Daten an den Meistbietenden verkauft oder veröffentlicht, wie @AureaLibe in ihrem Tweet auf X erklärt:
WICHTIGE MELDUNG | Die Hacker, die behaupten, das Innenministerium gehackt zu haben, bekräftigen, dem französischen Staat ein Ultimatum gestellt zu haben. Sollte dieser nicht verhandeln, drohen sie damit, die angeblich gestohlenen Daten zu verkaufen oder zu veröffentlichen.
Ihre Botschaft:
„Guten Tag allerseits,
Wir… pic.twitter.com/cq85hvgDJo
— Aurea (@AureaLibe) 15. Dezember 2025
Trotz dieses viel diskutierten Hackerangriffs scheint sich die Regierung der Schwere der Lage nicht bewusst zu sein. In diesem Zusammenhang hat Innenminister Laurent Nuñez die Risiken heruntergespielt und gegenüber RTL erklärt, dass bislang keine „schwerwiegende Kompromittierung“ festgestellt worden sei, obwohl in diesem Fall bereits eine Person festgenommen wurde.
Dennoch offenbart dieser Einbruch eine erschreckende Schwachstelle. Denn wenn bereits eine einzelne Person in die Systeme des Innenministeriums eindringen konnte, wie würde es dann erst aussehen, wenn organisierte oder staatlich unterstützte Cyberkriminelle zum Zug kämen?
Zu allem Überfluss geht die Gefahr nicht nur von außen aus. Im vergangenen Juli enthüllte Le Parisien, dass eine Beamtin der Generaldirektion für öffentliche Finanzen im Verdacht stand, vertrauliche Informationen an das organisierte Verbrechen weiterzugeben. Wenn eine Steuerbeamtin bestechlich ist und sensible Daten von Steuerzahlern verkaufen kann, wie kann die Regierung dann die Sicherheit künftiger Datenbanken im Zusammenhang mit DAC8 gewährleisten?
Eine zunehmende Welle von Entführungen, eine gewalttätige Realität
Seit 2023 kommt es in Frankreich wiederholt zu Entführungen, die sich hauptsächlich gegen Investoren in Kryptowährungen richten. Die Entführung, über die in den Medien am meisten berichtet wurde, war die des Mitbegründers von Ledger, David Balland. Die Gendarmerie der Region erklärte damals:
Am Morgen des 21. Januar 2025 wurde ein Paar in seinem Haus in Vierzon im Departement Cher von einer Gruppe von Kriminellen entführt. David Balland ist Mitbegründer von Ledger, einem französischen Unternehmen, das sich auf Kryptowährungen spezialisiert hat.
Die Lösegeldforderung war offensichtlich in Kryptowährung gestellt worden, wobei die Entführer einen Lebensbeweis des Unternehmers in Form eines Videos vorlegten.
Einige Monate später, im vergangenen Mai, wurde auch der Vater eines anderen Unternehmers aus der Branche entführt und fast 48 Stunden lang in der Nähe von Paris als Geisel festgehalten. Auch diese Kriminellen verlangten eine Zahlung in Kryptowährung als Gegenleistung für die Freilassung der Geisel.
Eine weitere alarmierende Tatsache ist, dass eine schwangere Frau, die Tochter des CEO von Paymium, im 11. Arrondissement von Paris nur knapp einer Entführung entkommen ist.
Am 18. Dezember letzten Jahres wurde ein Investorenpaar aus der Nähe von La Rochelle in seinem Haus festgehalten. Sie wurden gefesselt und fast zwei Stunden lang geschlagen, um Zugang zu ihrer Krypto-Wallet zu erlangen. Laut lokalen Polizeiquellen sollen die Angreifer etwa 10 Millionen Dollar in Kryptowährung erbeutet haben und über sehr genaue Angaben zu den Beträgen der Opfer verfügt haben – Informationen, die sie durch einen online gefundenen Datenleck erhalten hatten.
Seitdem beschleunigt sich die Abwärtsspirale: Innerhalb von nur drei Tagen kam es in Frankreich zu drei Übergriffen, darunter Entführungsversuche und gezielte Angriffe, was einen beunruhigenden Wandel verdeutlicht, bei dem der Besitz von Kryptowährungen zu einem physischen Risiko sowohl für den Anleger als auch für seine Angehörigen werden kann.
Die kritische Lage, die sich in Frankreich abzeichnet, ist unmissverständlich. Je mehr die Regulierung die Krypto-Vermögenswerte der Bürger gegenüber der Regierung transparent macht, desto mehr werden Kriminelle ihre Zielstrategie anpassen und auf sensible Daten setzen, was dem folgenden Sprichwort Recht gibt: Um glücklich zu leben, leben wir im Verborgenen.
Eine unzureichende Reaktion Frankreichs in Sachen Sicherheit
Angesichts der wachsenden Bedrohung für Akteure im Kryptowährungsbereich hat die Regierung einen primären Schutz eingerichtet, der ihr mangelndes Interesse an dieser Angelegenheit widerspiegelt. Das Innenministerium hat daher angekündigt, dass:
Unternehmer aus dem Kryptowährungssektor sollen vorrangigen Zugang zur Notrufnummer 17 erhalten und von Eliteeinheiten der französischen Polizei unterrichtet werden.
Diese eingeführten Maßnahmen sind eher symbolisch als beruhigend. Keineswegs fühlen sich die Unternehmer der Branche sicherer, da dies die Anfälligkeit zentralisierter Datensysteme in keiner Weise behebt; schlimmer noch, die Regierung scheint das Ausmaß der sich verschärfenden Bedrohung tatsächlich herunterzuspielen, wie Cédric Fontaine, CEO von Lima Protection, betont:
Derzeit spricht die Kosten-Nutzen-Rechnung zugunsten der Kriminellen. Der Staat wird auf seiner Ebene nichts ausrichten können, solange wir eine nachsichtige Justiz haben.
Infolge der Unfähigkeit des Landes, seine Bürger zu schützen, haben sich einige der vermögendsten Krypto-Investoren privaten Sicherheitsfirmen zugewandt, was zu einer zweigeteilten Sicherheitslandschaft innerhalb des Landes geführt hat.
Vermutlich ist die Nachfrage nach privater Sicherheit explodiert, insbesondere unter Unternehmern und Investoren, die große Portfolios verwalten. Jethro Pijlman, CEO von Infinite Risks International, einem spezialisierten Sicherheitsunternehmen mit Sitz in den Niederlanden, teilte Bloomberg seine Beobachtung mit:
Wir haben mehr Anfragen erhalten, mehr langfristige Verträge abgeschlossen und eine Zunahme proaktiver Anfragen von Kryptowährungsinvestoren festgestellt, die nicht unvorbereitet sein wollen. Sie verstehen, dass intelligente Sicherheitsmaßnahmen mittlerweile ein fester Bestandteil ihrer Betriebskosten sind.
Bloomberg zufolge soll Coinbase allein im Jahr 2024 bis zu 6,2 Millionen Dollar für die persönliche Sicherheit seines CEO, Brian Armstrong, ausgegeben haben. Ein symbolträchtiges Beispiel dafür, dass „Krypto-VIPs“ mittlerweile ein beträchtliches siebenstelliges Budget für ihre Sicherheit aufbringen müssen.
Neben Personenschutzdiensten gibt es kostengünstigere Lösungen wie die von Perimeter Lab. Dieses französische Start-up, gegründet von drei ehemaligen Mitarbeitern von Ledger, bietet ein umfassendes Audit an, mit dem Krypto-Investoren ihre Schwachstellen identifizieren können, bevor diese ausgenutzt werden.
Damit ist eine Ära angebrochen, in der der staatliche Schutz unzureichend ist und sich nur die Reichsten eine Sicherheit leisten können, die der wachsenden Bedrohung angemessen ist – ein Zeichen für den Zusammenbruch Frankreichs im Bereich der öffentlichen Sicherheit.
Die Lage in Frankreich verschärft sich durch diese Bedrohungen, wir befinden uns auf einer Abwärtsspirale. Wir sehen dies an unseren Anfragen, wir sehen es an der Zahl der Personen, die angegriffen werden, fügt Cédric Fontaine hinzu
Tatsächlich scheint Frankreich – zwischen dem potenziellen Diebstahl von Millionen von Daten des Innenministeriums, der Ohnmacht der Regierung gegenüber der Cyberkriminalitätsplattform BreachForums und der Umsetzung von DAC8 mit seiner zentralisierten Datenbank – den Franzosen eine offensichtliche Zielscheibe auf den Rücken zu malen, ohne sich der Auswirkungen seiner Handlungen bewusst zu sein.
