2026年1月1日より、欧州指令DAC8により暗号通貨取引の追跡可能性が強化される一方、フランスではデジタル資産に関連する誘拐や暴行事件が増加している。本稿では、元軍人・警察官であり、リマ・グループの最高経営責任者であるセドリック・フォンテーヌ氏の解説を交えながら、この新たな透明性強化がフランスの投資家にとって何を意味するのかを分析する。
税務の透明性を高めるため、フランスとその近隣諸国は、暗号通貨とその保有者に対して、ますます厳しい規制を実施しています。2026年1月1日より、欧州指令DAC8は、暗号資産サービスプロバイダーに対して、顧客に関する完全な情報を税務当局に提出することを義務付けています。同時に、フランスの改正法案では、5,000 ユーロ以上の価値のある個人のコールドウォレットについて、年次申告を義務付けることも規定されています。
確かに善意に基づくものと思われますが、フランスはデジタル資産の保有者を危険にさらしています。実際、この新しい取り組みは、犯罪者が悪用できる一元化されたデジタルデータベースという、まさに重大な脆弱性を作り出しています。
フランスは、データ流出の波(内務省からの流出の可能性も含む)、国内での誘拐事件の増加、そして不十分とみなされる国家の保護など、まさに危機的状況にある。この前例のない状況により、同国は組織犯罪の格好の標的となっており、残念ながら投資家は民間サービスを利用して自らを保護するか、あるいは単に国外に逃れることを余儀なくされている。彼らを本当に責めることができるだろうか?
いかなる代償を払っても透明性を追求する意志
こうしてフランスでは一つの時代が幕を閉じようとしています。2026年1月1日より、DAC8指令により、ヨーロッパにおける暗号資産保有者の税務環境が大きく変化します。欧州委員会によると、この規制により、CASP(暗号資産サービスプロバイダー)は、フランスのPSAN(デジタル資産サービスプロバイダー)に相当する存在として、顧客の取引に関する詳細情報を収集し、税務当局に報告する義務を負うことになる。
なお、フランスではすでにこの問題に関する措置が実施されています。実際、海外で保有する暗号資産口座は、CERFA 3916-bis フォームによる申告が義務付けられており、資産額が 50,000 ユーロを超える場合、申告されていない口座 1 件につき最高 1,500 ユーロの罰金が科せられます。ただし、残高が5,000ユーロ未満のウォレットは、現時点ではこの義務の対象外です。グレゴリー・レイモンド氏がツイートで次のように述べています。
🟥 情報 @TheBigWhale_ I 暗号通貨の課税
火曜日、国民議会委員会で共産党の修正案が可決されました
この修正案は、自己管理型暗号通貨ウォレット(@Ledger、@Metamask、 @Rabby_io、@DeblockApp、 など)に、そのことを知らせてください… pic.twitter.com/ywJ8ylomxZ— Grégory Raymond 🐳 (@gregory_raymond) 2025年12月11日
欧州委員会によると、これらの措置は脱税やマネーロンダリング対策が目的だ。これにより、フランスでは今後、仮想通貨プラットフォームを通じて行われる活動が把握されるようになり、コンサルティング会社デロイトが適切に指摘しているように、自動生成されたウォレットは当面の間、対象外となる。
実際には、加盟国は、各個人が行うデジタル資産に関する活動を知ることになり、これにより、税務当局は申告漏れを補うことができるようになる。
残念ながら、この措置により、すべての機密情報が政府のデータベースに一元化され、ハッカーにとって格好の標的となる。フランスでは情報漏えいがますます頻繁になっていることを考えると、これは非常に危険な状況である。
民間部門から政府部門への情報漏えい、犯罪者にとっては格好の餌食
ここ数年、フランスでは、公的機関と民間企業の両方に影響を与えるデータ漏洩が急増しています。実際、フランス2の調査によると、同テレビ局は次のように報じています。
多くのフランス企業や公共サービスに影響を与えるデータ漏洩が急増しています。
さらに憂慮すべきは、2021年から2024年の間に、少なくとも1400万人のフランス国民の身分証明書が、自治体のプラットフォームへの侵入により危険にさらされたことです。
暗号通貨企業も例外ではなく、顧客の機密データを保護できない企業もあります。実際、2020年7月には、ハードウェアウォレットメーカーであるフランスのユニコーン企業Ledgerが、約100万件の顧客のメールアドレス、25万件以上の住所と電話番号が流出し、そのうち16,000人のフランス人顧客が直接影響を受けました。
このハッキングの後、盗まれたデータはダークウェブのフォーラムで販売されました。その結果、2024年10月、CNIL(フランス情報保護委員会)は、セキュリティ対策が不十分だったとして、Ledger社に過去最高の75万ユーロの罰金を科しました。しかし、この罰金は被害者のプライバシーを回復させることも、その後、嫌がらせメールやフィッシングメールの被害に遭った人々に補償を与えることもできませんでした。
この情報漏えいの結果、仮想通貨の保有者にとって悲惨な結果となった。2024年のルモンド紙の記事によると、同メディアは次のように報じている。
CNIL(フランス情報処理自由委員会)は、2020年に発生した2件のデータ侵害(同社の顧客および見込み顧客の個人データが流出した事件)を受けて、Ledger社が「顧客データを十分に保護していなかった」とAFP通信社に声明した。
具体的には、Ledger は 2020 年 7 月、Shopify がホストする自社サイトで 27 万件の顧客データが流出したという紛れもない被害に遭いました。さらにその後、Shopify の不正な従業員が追加のデータをエクスポートし、Ledger の別の 29 万人の顧客が影響を受けました。
2026 年の年初、同社は E コマースパートナーである Global-e を通じて再び情報漏えいの被害に遭いました。この事件により、同プラットフォームを通じて購入を行った一部の顧客の個人情報が流出したのです。
また、最近の調査によると、サイバー犯罪者は、2024年のFreeのデータ漏洩など、長年にわたる複数の漏洩事件を通じて、標的の完全なプロファイルを作成していたことが明らかになっています。サイバーセキュリティの専門家であるクレメント・ドミンゴ氏は、次のように説明しています。
この攻撃を行ったサイバー犯罪者グループは、仮想通貨ユーザーの住所情報を他のデータ漏洩情報と照合した可能性が高い。
さらに最近では、2025年12月11日から12日にかけて、内務省のデータがハッキングされました。実際、ハッカー集団「BreachForums」が犯行を主張したこのサイバー攻撃は、同省のメールサーバーを標的にしたものです。
彼らはその後、フォーラムで攻撃の詳細を説明し、特に犯罪歴処理(TAJ)、 指名手配者ファイル(FPR)、そしてインターポール、財務総局(DGFIP)、国民社会保障基金を相互接続するシステムにアクセスし、1600万人以上の個人情報を公開したと述べている。
ハッカーたちは政府に、1週間の交渉期限を定めた最後通告を出しました。期限までに交渉がまとまらなかった場合、データは最高額入札者に売却されるか、公開されることになる、と@AureaLibeがXのツイートで説明しています。
🔴🇫🇷 緊急情報 | 内務省をハッキングしたと主張するハッカーたちが、フランス政府に最後通告を再確認。政府が交渉に応じない場合、盗んだとされるデータを売却または流出させると脅迫。
彼らのメッセージ:
「皆さん、こんにちは。
私たちは… pic.twitter.com/cq85hvgDJo
— Aurea (@AureaLibe) 2025年12月15日
このハッキング事件が大きな話題となっているにもかかわらず、政府は事態の深刻さを認識していないようだ。この点について、ローラン・ヌニェス内務大臣は、現段階では「深刻な侵害」は確認されていないとRTLで述べ、リスクを軽視する姿勢を見せた。一方、この事件ではすでに1人が逮捕されている。
しかし、この侵入は、身も凍るような脆弱性を露呈している。実際、単独の個人が内務省のシステムに侵入できたのであれば、組織化された、あるいは国家の支援を受けたサイバー犯罪者たちが侵入したらどうなるだろうか?
さらに悪いことに、危険は外部だけから来ているわけではない。昨年7月、パリジャン紙は、公共財務総局のある職員が、組織犯罪者に機密情報を流していた疑いがあると報じた。税務署の職員が賄賂を受け取り、納税者の機密データを売却する可能性があるならば、政府はDAC8に関連する将来のデータベースの安全性をどのように保証できるのだろうか?
増加する誘拐事件、暴力的な現実
2023年以降、フランスでは主に仮想通貨投資家を狙った誘拐事件が相次いで発生している。最もメディアで取り上げられた誘拐事件は、Ledgerの共同創設者であるDavid Balland氏の事件である。当時、同地域の国家憲兵隊は次のように声明を発表した。
2025年1月21日の朝、シェール県ヴィエルゾンの自宅で、あるカップルが犯罪者グループに拉致されました。デヴィッド・バランド氏は、仮想通貨を専門とするフランスの企業、Ledgerの共同創設者です。
身代金要求は明らかに仮想通貨でなされており、誘拐犯はビデオで起業家の生存の証拠を提供していました。
その数ヶ月後の昨年5月、この分野の別の起業家の父親も誘拐され、パリ近郊で約48時間人質として拘束されました。犯罪者たちも、人質と引き換えに仮想通貨での支払いを要求しました。
さらに憂慮すべき事実として、PaymiumのCEOの娘である妊婦が、パリ11区で誘拐を間一髪で逃れました。
昨年12月18日、ラ・ロシェル近郊に住む投資家夫婦が自宅で監禁された。彼らは、仮想通貨ウォレットへのアクセス権を得るために、約2時間にわたって縛られ、暴行を受けた。地元警察の情報によると、加害者らは約1,000万ドル相当の暗号通貨を盗み、被害者が保有する金額に関する非常に詳細な情報を入手していた。この情報は、オンライン上で発見されたデータ漏洩によって入手されたものである。
それ以来、悪循環は加速している。わずか3日間で、フランスでは誘拐未遂や標的型攻撃など3件の事件が発生しており、仮想通貨の保有が投資家とその家族にとって物理的なリスク要因となり得るという憂慮すべき変化が明らかになっている。
フランスで発生している危機的な状況は、もはや決定的なものとなっています。規制によって市民の暗号資産が政府に対して透明になるほど、犯罪者は機密データに狙いを定めた標的戦略を適応させ、次の格言を正当化するでしょう:幸せに生きるためには、隠れて生きよう。
セキュリティに関するフランスの不十分な対応
仮想通貨のプレイヤーに対する脅威の高まりを受けて、政府は、この問題に対する関心の低さを反映した、一次的な保護策を講じました。内務省は、次のように発表しています。
仮想通貨セクターの起業家は、緊急電話番号17への優先アクセス権と、フランス警察の精鋭部隊によるブリーフィングを受けることができる。
これらの措置は、安心感を与えるというよりも、象徴的な意味合いが強い。この分野の起業家が安全を実感することは決してないだろう。なぜなら、これは集中型データシステムの脆弱性をまったく解決しておらず、さらに悪いことに、政府は、リマ・プロテクションのセドリック・フォンテーヌ最高経営責任者(CEO)が指摘するように、深刻化する脅威の規模を軽視しているように見えるからだ。
現在、費用対効果の計算は犯罪者に有利である。司法が緩い限り、国家は自国のレベルでは何もできないでしょう。
自国民を保護する国の無力さの結果、一部の富裕な暗号通貨投資家は民間警備会社に目を向け、国内のセキュリティに関して二極化した状況が生まれています。
おそらく、特に大口ポートフォリオを運用する起業家や投資家の間で、民間警備の需要が急増している。オランダに拠点を置く専門警備会社、Infinite Risks International の CEO、Jethro Pijlman 氏は、Bloomberg に対して次のように述べている。
当社は、より多くの依頼を受け、より多くの長期契約を締結し、不意打ちを食らいたくない暗号通貨投資家からの積極的な問い合わせの増加を実感しています。彼らは、賢明なセキュリティ対策が今や事業運営コストの不可欠な要素であることを理解しているのです。
ブルームバーグによると、コインベースは2024年だけで、CEOのブライアン・アームストロング氏の個人警備に620万ドルを費やしたそうです。これは、「暗号通貨VIP」たちが、もはや7桁という多額の予算を自身のセキュリティに費やさなければならないという事実を象徴する一例です。
護衛サービス以外にも、Perimeter Lab が提供するような、より安価なソリューションがあります。Ledger の元社員 3 人が設立したこのフランスのスタートアップ企業は、暗号通貨投資家が脆弱性を悪用される前にそれを特定できる、包括的な監査サービスを提供しています。
こうして、国家による保護が不十分で、最も富裕な層だけが、増大する脅威に見合ったセキュリティを確保できる時代が到来し、フランスの公共の安全が崩壊していることを反映している。
フランスはこうした脅威によって状況が悪化しており、悪循環に陥っています。それは、当社への問い合わせ件数や、被害に遭う人々の数からも明らかです」とセドリック・フォンテーヌ氏は付け加えます。
実際、内務省の数百万件ものデータがハッキングされる可能性、サイバー犯罪組織「BreachForums」に対する政府の無力さ、そして中央集権的な基盤を持つDAC8の実施など、フランスは自国の行動の影響を認識せずに、フランス国民を明らかな標的にしているように見えます。
