2026年1月1日より、欧州指令DAC8により暗号資産取引の追跡可能性が強化される一方、フランスではデジタル資産に関連した強盗や暴行事件が増加しています。本特集では、元軍人兼警察官であり、リマ・グループの総支配人であるセドリック・フォンテーヌ氏の解説を交え、この新たな透明性がフランスの投資家にとって何を意味するのかを分析します。
税務上の透明性を高めるため、フランスとその近隣諸国は、暗号資産およびその保有者に対する規制をますます厳格化しています。2026年1月1日より、欧州のDAC8指令により、暗号資産サービス提供者は顧客に関する完全な情報を税務当局に提供することが義務付けられました。これと並行して、フランスの改正案では、5,000ユーロを超える価値を持つ個人のコールドウォレットについて、年次申告を義務付けることも予定されています。
確かに善意に基づくものではありますが、フランスはデジタル資産保有者を危険にさらしています。実際、この新たな取り組みは、犯罪者が悪用し得る中央集権化されたデジタルデータベースという、極めて重大な脆弱性を生み出しているのです。
フランスは、データ流出の波(内務省からの流出の可能性も含む)、国内で増加している一連の誘拐事件、そして不十分と見なされている国家の保護体制が重なり、まさに深刻な危機に直面しています。この前例のない状況により、同国は組織犯罪にとって格好の標的となっており、残念ながら投資家たちは民間サービスを利用して自ら身を守るか、あるいは単に国外へ退去することを余儀なくされています。彼らを本当に非難できるでしょうか?
いかなる代償を払っても透明性を追求する姿勢
こうしてフランスでは一つの時代が幕を閉じようとしています。実際、2026年1月1日より、DAC8指令により、欧州における暗号資産保有者の税制環境が一変することになります。欧州委員会によると、この規制により、フランスのPSAN(デジタル資産サービスプロバイダー)に相当する欧州のCASP(暗号資産サービスプロバイダー)は、顧客の取引に関する詳細な情報を収集し、税務当局に報告する義務を負うことになります。
なお、フランスではすでにこの件に関する措置が実施されています。具体的には、海外に保有する暗号資産口座について、CERFA 3916-bisフォームによる申告が義務付けられており、資産額が5万ユーロを超える場合、未申告の口座1件につき最大1,500ユーロの罰金が科される可能性があります。ただし、残高が5,000ユーロ未満のウォレットについては、現時点ではこの義務の対象外となっています。グレゴリー・レイモンド氏がツイートで次のように述べています:
情報 @TheBigWhale_ I 暗号資産の課税
火曜日、国民議会の委員会において共産党による修正案が可決されました
この修正案は、セルフカストディ型暗号資産ウォレットの保有者(@Ledger、@Metamask、 @Rabby_io、@DeblockApp、 など)が、これを周知して… pic.twitter.com/ywJ8ylomxZ— Grégory Raymond (@gregory_raymond) 2025年12月11日
欧州委員会によると、これらの措置は脱税やマネーロンダリング対策が目的です。これにより、フランスでは今後、仮想通貨プラットフォームを介した取引活動が把握されることになりますが、コンサルティング会社デロイトが的確に指摘しているように、自動生成されたウォレットについては、現時点では対象外となっています:
実際には、加盟国は各個人によるデジタル資産の取引活動を把握できるようになり、これにより税務当局は申告漏れを補うことができるようになります。
残念ながら、この措置により、すべての機密情報が政府のデータベースに一元化されます。これはハッカーにとって格好の標的となるだけでなく、フランスでは情報漏洩がますます頻繁に発生していることも考慮する必要があります。
民間部門から政府部門へのデータ漏洩は、犯罪者にとって格好の餌食です
ここ数年、フランスではデータ漏洩が急増しており、公的機関だけでなく民間企業も影響を受けています。実際、テレビ局「フランス2」の調査によると、同局は次のように報じています:
多くのフランス企業や公的機関に影響を及ぼすデータ漏洩の急増です。
さらに懸念されるのは、2021年から2024年の間に、自治体のプラットフォームへの侵入により、少なくとも1,400万人のフランス市民の個人情報が流出してしまったことです。
暗号資産関連企業も例外ではなく、顧客の機密データを保護できない企業も存在します。実際、2020年7月、ハードウェアウォレットメーカーであるフランスのユニコーン企業「Ledger」は、大規模な情報漏洩に見舞われ、約100万件の顧客メールアドレス、25万件強の住所および電話番号が流出しました。そのうち、1万6000人のフランス人顧客が直接影響を受けました。
このハッキングを受け、盗まれたデータはその後、ダークウェブのフォーラムで売買されました。その結果、2024年10月、フランスデータ保護委員会(CNIL)は、セキュリティ対策の不備を理由に、Ledgerに対し過去最高額となる75万ユーロの罰金を科しました。しかし、この罰金によって被害者のプライバシーが回復したわけでも、その後メールやフィッシングメールによる嫌がらせの被害を受けた人々への補償がなされたわけでもありません。
Ledgerを装った偽メールの例(@_SaxX_氏がXで共有)
この情報漏洩を受け、仮想通貨保有者にとってその影響は壊滅的なものとなりました。2024年の『ル・モンド』紙の記事によると、同紙は次のように報じています:
フランスデータ保護委員会(CNIL)はAFP通信に対し、2020年に発生した2件のデータ侵害事件を受け、Ledgerが「顧客データを十分に保護していなかった」と述べました。これらの事件では、同社の顧客および見込み客の個人情報が流出しました。
具体的には、2020年7月、ShopifyがホスティングするLedgerのサイトで、27万件の顧客データが流出するという紛れもない被害が発生しました。さらにその後、Shopifyの不正な従業員が追加データをエクスポートし、Ledgerの別の29万人の顧客に影響を与えるという侵害事件も発生しました。
2026年の年初、同社は再び、eコマースパートナーであるGlobal-eを経由して情報漏洩の被害に遭いました。この事件により、同プラットフォームを通じて購入を行った一部の顧客の個人情報が流出しました。
また、最近の調査によると、サイバー犯罪者たちは、2024年のFreeのデータ流出をはじめ、長年にわたる複数の流出事件を通じて、標的となる人物の完全なプロファイルを構築していたことが明らかになりました。サイバーセキュリティの専門家であるクレマン・ドミンゴ氏は、次のように説明しています:
この攻撃の背後にいるサイバー犯罪者グループは、仮想通貨ユーザーの住所情報を他のデータ漏洩事件の情報と照合した可能性が極めて高いです。
さらに最近では、内務省が2025年12月11日から12日にかけての夜間にデータハッキング被害に遭いました。実際、ハッカー集団「BreachForums」が犯行声明を出したこのサイバー攻撃は、同省のメールサーバーを標的としていました。
彼らはその後、自身のフォーラム上で攻撃の詳細を説明し、特に犯罪歴処理システム(TAJ)、 指名手配者ファイル(FPR)に加え、インターポール、公共財政総局(DGFIP)、および国立社会保険基金を結びつける相互接続システムにもアクセスし、1,600万人以上の個人情報を公開する事態を招きました。
ハッカーたちはその後、政府に対し、1週間以内に交渉に応じなければ、データを最高額で入札した者に売却するか、あるいは公開するとする最後通告を出しました。これは、@AureaLibeがX(旧Twitter)のツイートで説明している通りです:
緊急速報 | 内務省へのハッキングを主張するハッカーたちが、フランス政府に対し再度最後通告を行いました。政府が交渉に応じない場合、彼らは盗んだとされるデータを売却または流出させると脅しています。
彼らのメッセージ:
「皆さん、こんにちは。
私たちは… pic.twitter.com/cq85hvgDJo
— Aurea (@AureaLibe) 2025年12月15日
このハッキング事件は大きな話題となっていますが、政府は事態の深刻さを認識していないようです。この点について、ローラン・ヌニェス内務大臣はRTLのインタビューで、現時点では「深刻な侵害」は確認されていないと述べ、リスクを軽視する姿勢を見せました。一方、この事件に関連してすでに1人が逮捕されています。
とはいえ、今回の侵入は背筋が凍るような脆弱性を露呈しています。実際、たった一人の個人が内務省のシステムに侵入できたのであれば、組織化されたサイバー犯罪者や国家の支援を受けた者たちが相手となれば、どうなるでしょうか?
さらに悪いことに、危険は外部からだけではありません。昨年7月、『ル・パリジャン』紙は、公共財政総局の職員が組織犯罪集団に機密情報を流していた疑いがあると報じました。税務職員が買収され、納税者の機密データを売り渡す可能性があるならば、政府はDAC8に関連する将来のデータベースの安全性をどのように保証できるのでしょうか?
激化する誘拐の波、暴力的な現実
フランスでは2023年以降、主に仮想通貨投資家を標的とした誘拐事件が相次いでいます。最も注目を集めた誘拐事件は、Ledgerの共同創業者であるデビッド・バランド氏の事件です。当時、同地域の国家憲兵隊は次のように述べていました:
2025年1月21日の朝、シェール県のヴィエルゾンにある自宅で、あるカップルが犯罪者グループによって拉致されました。デビッド・バラン氏は、暗号資産を専門とするフランスの企業「Ledger」の共同創業者です。
身代金の要求は明らかに暗号資産で行われており、誘拐犯は動画で同氏の生存証明を提示していました。
その数ヶ月後の昨年5月、同業界の別の起業家の父親もまた誘拐され、パリ近郊で約48時間にわたり人質として拘束されました。犯人らもまた、人質の解放と引き換えに仮想通貨での支払いを要求しました。
さらに憂慮すべき事実として、PaymiumのCEOの娘である妊婦が、パリ第11区で誘拐を間一髪で免れました。
去る12月18日、ラ・ロシェル近郊に住む投資家夫婦が自宅で監禁されました。犯人らは、彼らの暗号資産ウォレットへのアクセス権を得るため、約2時間にわたり二人を縛り上げ、暴行を加えました。地元警察筋によると、犯人らは約1,000万ドル相当の暗号資産を盗み出したとみられ、被害者が保有する金額に関する極めて詳細な情報を把握していたとのことです。この情報は、オンライン上で発見されたデータ漏洩を通じて入手されたものとされています。
それ以来、悪循環は加速しています。わずか3日間で、フランスでは誘拐未遂や標的型強盗など3件の事件が発生し、仮想通貨の保有が投資家本人だけでなくその家族にとっても身体的なリスク要因となり得るという、憂慮すべき状況の転換を示しています。
フランスで起きているこの危機的な状況は、紛れもない事実です。規制によって市民の暗号資産の保有状況が政府に対して透明化されればするほど、犯罪者は機密データを狙った標的選定戦略を適応させてくるでしょう。そうなれば、「幸せに生きるには、隠れて生きよ」という格言が正しかったことになるのです。
セキュリティ面におけるフランスの不十分な対応
仮想通貨関係者に対する脅威が高まる中、政府は本件への関心の欠如を反映した、最低限の保護策を講じました。内務省は次のように発表しました:
仮想通貨業界の起業家は、緊急通報番号「17」への優先的なアクセス権を与えられ、フランス警察の精鋭部隊からブリーフィングを受けることになります。
導入されたこれらの措置は、安心感を与えるというよりは、むしろ象徴的なものに過ぎません。この業界の起業家たちがより安全だと感じることは決してありません。なぜなら、これでは中央集権化されたデータシステムの脆弱性を全く解決しておらず、さらに悪いことに、政府は増大する脅威の深刻さを明らかに過小評価しているように見えるからです。Lima ProtectionのCEO、セドリック・フォンテーヌ氏は次のように述べています:
現在、費用対効果の観点からは犯罪者の方が有利な状況にあります。司法が甘くある限り、国家はそのレベルでは何もできないでしょう。
国民を保護する国の能力の欠如の結果として、暗号資産分野の最も裕福な投資家の一部は民間警備会社へと目を向けており、国内のセキュリティに関して二極化した状況が生じています。
おそらく、特に大規模なポートフォリオを運用する起業家や投資家の間で、民間警備への需要が急増したのでしょう。オランダに拠点を置く専門警備会社「Infinite Risks International」のCEO、ジェスロ・ピルマン氏は、ブルームバーグに対し次のように語りました:
当社にはより多くの問い合わせが寄せられ、長期契約の締結も増え、不意を突かれることを望まない暗号資産投資家からの積極的な依頼も増加しています。彼らは、賢明なセキュリティ対策が今や事業コストの不可欠な要素であることを理解しています。
またブルームバーグによると、コインベースは2024年だけで、CEOのブライアン・アームストロング氏の個人警護に最大620万ドルを費やしたとのことです。これは、「暗号資産界のVIP」たちが、自身のセキュリティのために7桁に及ぶ多額の予算を投じなければならないという事実を象徴する一例です。
近接警護サービス以外にも、Perimeter Labが提供するような、より低コストなソリューションが存在します。Ledgerの元社員3名によって設立されたこのフランスのスタートアップは、暗号資産投資家が脆弱性を悪用される前に特定できるよう、包括的な監査サービスを提供しています。
このように、国家による保護では不十分となり、増大する脅威に見合ったセキュリティを確保できるのは富裕層のみという時代が到来しました。これは、フランスの公共の安全における崩壊を反映していると言えます。
こうした脅威によりフランスの状況は悪化しており、事態は悪化する一方です。私たちも、依頼件数や被害に遭った人々の数から、その実態を目の当たりにしています、とセドリック・フォンテーヌ氏は付け加えます
実際、内務省のデータ数百万件がハッキングされる可能性、サイバー犯罪組織「BreachForums」に対する政府の無力さ、そして中央集権的なデータベースを伴うDAC8の導入など、フランスは自らの行動がもたらす影響に気づかずに、国民の背中に明らかな標的を背負わせているようです。
