Desde el 1 de enero de 2026, la directiva europea DAC8 refuerza la trazabilidad de las transacciones con criptomonedas, justo en un momento en que se multiplican en Francia los secuestros y agresiones relacionados con los activos digitales. En este dossier, analizamos lo que esta nueva transparencia implica para los inversores franceses, con la opinión de Cédric Fontaine, exmilitar y exagente de policía, director general de Lima Groupe.
Con el objetivo de mejorar la transparencia fiscal, Francia y sus vecinos están aplicando una normativa cada vez más estricta en materia de criptomonedas y sus titulares. Desde el 1 de enero de 2026, la Directiva europea DAC8 obliga a los proveedores de servicios de criptoactivos a transmitir a las autoridades fiscales la información completa de sus clientes. Paralelamente, una enmienda francesa prevé también hacer obligatoria una declaración anual de las carteras frías de particulares cuyo valor supere los 5 000 euros.
Aunque sin duda partiendo de buenas intenciones, Francia pone, sin embargo, en peligro a los titulares de activos digitales. De hecho, esta nueva iniciativa crea una vulnerabilidad verdaderamente crítica, a saber, una base de datos digital centralizada que los delincuentes pueden explotar.
Francia se encuentra, sin duda, en plena crisis, ya que combina una oleada de fugas de datos (entre ellas una posible procedente del Ministerio del Interior), una serie de secuestros en aumento en el país y una protección estatal considerada insuficiente. Esta situación sin precedentes convierte al país en un objetivo privilegiado para el crimen organizado, lo que, lamentablemente, empuja a los inversores a protegerse por sus propios medios a través de servicios privados o, sencillamente, a abandonar el país. ¿Se les puede culpar realmente?
Una voluntad de transparencia a cualquier precio
Así es como termina una era en Francia. De hecho, desde el 1 de enero de 2026, la Directiva DAC8 transforma el panorama fiscal de los titulares de criptoactivos en Europa. Según la Comisión Europea, esta normativa impondrá a los CASP (Crypto Asset Service Provider), el equivalente europeo de los PSAN (Prestadores de Servicios sobre Activos Digitales) en Francia, la obligación de recopilar y transmitir a las autoridades fiscales información detallada sobre las transacciones de sus clientes.
Cabe señalar que Francia ya había puesto en marcha medidas al respecto. De hecho, la declaración obligatoria de las cuentas de criptoactivos mantenidas en el extranjero se realiza a través del formulario CERFA 3916-bis, con sanciones que pueden alcanzar los 1 500 euros por cada cuenta no declarada si los activos superan los 50 000 euros. No obstante, las carteras cuyo saldo sea inferior a 5 000 euros quedan excluidas de esta obligación por el momento, tal y como indica Grégory Raymond en su tuit:
Info @TheBigWhale_ I Fiscalidad de las criptomonedas
El martes se aprobó una enmienda comunista en la comisión de la Asamblea Nacional
Propone obligar a los titulares de carteras de criptomonedas en autocustodia (@Ledger, @Metamask, @Rabby_io, @DeblockApp, etc.) para dárselo a conocer… pic.twitter.com/ywJ8ylomxZ— Grégory Raymond (@gregory_raymond) 11 de diciembre de 2025
Según la Comisión Europea, estas medidas tienen por objeto luchar contra el fraude fiscal y el blanqueo de capitales. Así, Francia tendrá ahora conocimiento de las actividades realizadas a través de las plataformas de criptomonedas, dejando fuera de su alcance, por el momento, los monederos autogenerados, tal y como señala acertadamente la consultora Deloitte:
En la práctica, los Estados miembros tendrán conocimiento de las actividades con activos digitales realizadas por cada persona física, lo que permitirá a sus servicios fiscales subsanar los olvidos en las declaraciones.
Lamentablemente, esta medida centraliza toda la información sensible en bases de datos gubernamentales, un objetivo perfecto para los hackers, sobre todo teniendo en cuenta que las filtraciones en Francia son cada vez más habituales.
Las filtraciones de datos, tanto del sector privado como del Estado, son un maná para los delincuentes
Desde hace algunos años, Francia está experimentando un fuerte aumento de las fugas de datos, que afectan tanto a las instituciones públicas como a las empresas privadas. De hecho, según la investigación de France 2, la cadena de televisión señalaba:
Una explosión de fugas de datos que afecta a numerosas empresas y servicios públicos franceses.
Aún más preocupante es que, entre 2021 y 2024, los datos de identidad de al menos 14 millones de ciudadanos franceses se vieron comprometidos a raíz de intrusiones en las plataformas municipales.
Las empresas del sector de las criptomonedas tampoco se libran y algunas de ellas son igualmente incapaces de proteger los datos sensibles de sus clientes. De hecho, en julio de 2020, la empresa francesa Ledger, fabricante de monederos de hardware, sufrió una fuga masiva que dejó al descubierto alrededor de un millón de direcciones de correo electrónico de clientes, algo más de 250 000 direcciones postales y números de teléfono, de los cuales 16 000 clientes franceses se vieron directamente afectados.
Tras este ataque, los datos robados se vendieron posteriormente en foros de la dark web. Así, en octubre de 2024, la CNIL impuso a Ledger una multa récord de 750 000 € por medidas de seguridad insuficientes. Sin embargo, esta multa no ha restablecido la privacidad de las víctimas ni ha indemnizado a las personas que posteriormente fueron objeto de acoso mediante correos electrónicos o mensajes de phishing.
Ejemplo de un correo falso de Ledger (compartido por @_SaxX_ en X)
A raíz de esta filtración, las consecuencias resultaron desastrosas para los titulares de criptomonedas. Según este artículo de Le Monde de 2024, el medio señalaba que:
La CNIL declaró a la Agencia France-Presse que Ledger «no había protegido suficientemente los datos de sus clientes» tras dos violaciones de datos ocurridas en 2020 que afectaron a los datos personales de clientes y clientes potenciales de la empresa.
Para ser más precisos, Ledger fue efectivamente víctima de una filtración inequívoca en julio de 2020 en su sitio web alojado por Shopify, que expuso los datos de 270 000 clientes. A esto se suma una filtración posterior en la que empleados deshonestos de Shopify exportaron datos adicionales que afectaron a otros 290 000 clientes de Ledger.
A principios de este año 2026, la empresa ha vuelto a ser objeto de una filtración a través de su socio de comercio electrónico Global-e. El incidente ha expuesto así la información personal de algunos clientes que habían realizado compras a través de la plataforma.
Además, una investigación reciente ha revelado que los ciberdelincuentes han elaborado un perfil completo de sus objetivos a raíz de varias filtraciones a lo largo de los años, en particular la filtración de datos de Free en 2024. Clément Domingo, experto en ciberseguridad, explica en particular que:
Es muy probable que el grupo de ciberdelincuentes responsable de esta operación haya cruzado la información postal de los usuarios de criptomonedas con otros casos de filtración de datos.
Más recientemente aún, el Ministerio del Interior sufrió un ataque informático contra sus datos en la noche del 11 al 12 de diciembre de 2025. De hecho, el ciberataque reivindicado por el grupo de hackers BreachForums tuvo como objetivo los servidores de correo electrónico del servicio.
A continuación, describen los detalles de su ataque en su foro, precisando que tuvieron acceso a bases de datos sensibles, en particular el tratamiento de antecedentes judiciales (TAJ), el fichero de personas buscadas (FPR), sin olvidar los sistemas interconectados que unen a Interpol, la Dirección General de Finanzas Públicas (DGFIP) y la Caja Nacional de la Seguridad Social, lo que les ha permitido acceder a ficheros personales y ha expuesto a más de 16 millones de personas.
Los hackers lanzaron entonces un ultimátum al Gobierno: una semana para negociar; de lo contrario, los datos se venderían al mejor postor o se harían públicos, tal y como explica @AureaLibe en su tuit en X:
ALERTA DE NOTICIAS | Los hackers que afirman haber pirateado el Ministerio del Interior reiteran su ultimátum al Estado francés. Si este no negocia, amenazan con vender o filtrar los supuestos datos robados.
Su mensaje:
«Buenos días a todos,
Nosotros… pic.twitter.com/cq85hvgDJo
— Aurea (@AureaLibe) 15 de diciembre de 2025
A pesar de este ataque informático que está dando mucho que hablar, el Gobierno no parece darse cuenta de la gravedad de la situación. En este sentido, el ministro del Interior, Laurent Nuñez, ha minimizado los riesgos, declarando en RTL que no se había detectado ninguna «comprometida grave» en este momento, mientras que ya se ha detenido a una persona en relación con el caso.
No obstante, esta intrusión pone de manifiesto una vulnerabilidad escalofriante. De hecho, si un individuo aislado ha podido penetrar en los sistemas del Ministerio del Interior, ¿qué pasaría ante ciberdelincuentes organizados o respaldados por Estados?
Para colmo, el peligro no proviene únicamente del exterior. El pasado mes de julio, el diario Le Parisien reveló que una agente de la Dirección General de Finanzas Públicas era sospechosa de transmitir información confidencial al crimen organizado. Si un agente de Hacienda puede ser corrupto y vender datos sensibles de los contribuyentes, ¿cómo puede el Gobierno garantizar la seguridad de las futuras bases de datos relacionadas con la DAC8?
Una oleada creciente de secuestros, una realidad violenta
Desde 2023, Francia sufre repetidos secuestros dirigidos principalmente contra inversores en criptomonedas. El secuestro que más repercusión mediática tuvo fue el del cofundador de Ledger, David Balland. La Gendarmería Nacional de la región declaró entonces:
La mañana del 21 de enero de 2025, una pareja fue secuestrada en su domicilio de Vierzon, en el departamento de Cher, por un grupo de delincuentes. David Balland es el cofundador de Ledger, una empresa francesa especializada en criptomonedas.
La demanda de rescate se había reclamado, evidentemente, en criptomonedas, y los secuestradores habían proporcionado una prueba de vida del empresario en vídeo.
Unos meses más tarde, el pasado mes de mayo, el padre de otro empresario del sector también fue secuestrado y retenido como rehén durante casi 48 horas cerca de París. Los delincuentes también exigían un pago en criptomonedas a cambio del rehén.
Otro hecho alarmante: una mujer embarazada, hija del director general de Paymium, escapó por los pelos de un secuestro en el distrito 11 de París.
El pasado 18 de diciembre, una pareja de inversores residentes cerca de La Rochelle fue secuestrada en su domicilio. Fueron atados y golpeados durante casi dos horas con el fin de obtener acceso a su monedero de criptomonedas. Según fuentes policiales locales, los agresores habrían sustraído alrededor de 10 millones de dólares en criptomonedas y disponían de datos muy precisos sobre las cantidades que poseían las víctimas, información obtenida a través de una filtración de datos encontrada en Internet.
Desde entonces, la espiral infernal se acelera: en tan solo tres días, Francia ha sufrido tres ataques, entre intentos de secuestro y agresiones selectivas, lo que ilustra un giro preocupante en el que la tenencia de criptomonedas puede convertirse en un factor de riesgo físico, tanto para el inversor como para sus familiares.
La crítica situación que se plantea en Francia es inapelable. Cuanto más transparente sea para el Gobierno la normativa sobre los activos de los ciudadanos en criptomonedas, más adaptarán los delincuentes su estrategia de ataque apostando por los datos sensibles, lo que da la razón al siguiente adagio: para vivir felices, vivamos ocultos.
Una respuesta insuficiente de Francia en materia de seguridad
Ante la creciente amenaza que se cierne sobre los actores del sector de las criptomonedas, el Gobierno ha establecido una protección básica que refleja su falta de interés en este asunto. El Ministerio del Interior ha anunciado así que:
Los empresarios del sector de las criptomonedas tendrían acceso prioritario al número de emergencia 17 y recibirían sesiones informativas de las unidades de élite de la policía francesa.
Estas medidas son más simbólicas que tranquilizadoras. En ningún caso los empresarios del sector se sienten más seguros, ya que esto no resuelve en absoluto la vulnerabilidad de los sistemas de datos centralizados y, lo que es peor, el Gobierno parece minimizar claramente la magnitud de la amenaza que se intensifica, tal y como señala Cédric Fontaine, director general de Lima Protection:
Actualmente, el cálculo de costes y beneficios favorece a los delincuentes. El Estado no podrá hacer nada a su nivel mientras tengamos un sistema judicial que sea permisivo.
Como consecuencia de la ineficacia del país a la hora de proteger a sus ciudadanos, algunos de los inversores más acaudalados en criptomonedas han recurrido a empresas de protección privada, lo que da lugar a un panorama de dos velocidades en materia de seguridad dentro del país.
Al parecer, la demanda de seguridad privada se ha disparado, especialmente entre los empresarios e inversores que gestionan carteras importantes. Jethro Pijlman, director ejecutivo de Infinite Risks International, una empresa de protección especializada con sede en los Países Bajos, compartió con Bloomberg su observación:
Hemos recibido más solicitudes, firmado más contratos a largo plazo y observado un aumento de las consultas proactivas por parte de inversores en criptomonedas que no quieren verse sorprendidos. Entienden que las medidas de seguridad inteligentes forman ahora parte integrante de sus costes operativos.
Según Bloomberg, Coinbase habría gastado hasta 6,2 millones de dólares en la seguridad personal de su director ejecutivo, Brian Armstrong, solo en 2024. Un ejemplo emblemático de que los «VIP de las criptomonedas» deben ahora destinar un presupuesto considerable de siete cifras a su seguridad.
Más allá de los servicios de protección personal, existen soluciones menos costosas, como la que ofrece Perimeter Lab. Esta startup francesa, fundada por tres antiguos empleados de Ledger, ofrece una auditoría completa que permite a los inversores en criptomonedas identificar sus vulnerabilidades antes de que sean explotadas.
Así pues, ha llegado la era en la que la protección del Estado resulta insuficiente y en la que solo los más ricos pueden permitirse una seguridad acorde con la creciente amenaza, lo que refleja un colapso de Francia en materia de seguridad pública.
La situación de Francia se agrava con estas amenazas; nos encontramos en una espiral ascendente. Nosotros lo vemos en nuestras solicitudes, lo vemos en el número de personas que sufren agresiones, añade Cédric Fontaine
De hecho, entre el posible pirateo de millones de datos del Ministerio del Interior, la impotencia del Gobierno frente a la entidad de ciberdelincuencia BreachForums y la aplicación de la DAC8 con su base centralizada, Francia parece colocar una diana evidente en la espalda de los franceses sin darse cuenta del impacto de sus acciones.
