Desde 1 de janeiro de 2026, a diretiva europeia DAC8 reforça a rastreabilidade das transações criptográficas, num momento em que os sequestros e agressões relacionados com ativos digitais se multiplicam em França. Neste dossiê, analisamos o que esta nova transparência implica para os investidores franceses, com a ajuda de Cédric Fontaine, ex-militar e polícia, diretor-geral do Lima Groupe.
Com o objetivo de melhorar a transparência fiscal, a França e os seus vizinhos estão a implementar regulamentações cada vez mais rigorosas em relação às criptomoedas e aos seus detentores. Desde 1 de janeiro de 2026, a diretiva europeia DAC8 obriga os prestadores de serviços de criptoativos a transmitir às autoridades fiscais as informações completas dos seus clientes. Paralelamente, uma emenda francesa também prevê tornar obrigatória uma declaração anual das carteiras frias de particulares cujo valor exceda 5.000 euros.
Certamente com boas intenções, a França, no entanto, coloca em risco os detentores de ativos digitais. Na verdade, essa nova iniciativa cria uma vulnerabilidade realmente crítica, ou seja, uma base de dados digital centralizada que os criminosos podem explorar.
A França está decididamente em crise, combinando uma onda de fuga de dados (incluindo uma potencial proveniente do Ministério do Interior), uma série de sequestros em ascensão no país e uma proteção do Estado considerada insuficiente. Esta situação sem precedentes torna o país um alvo de eleição para o crime organizado, levando infelizmente os investidores a protegerem-se por conta própria através de serviços privados ou simplesmente a abandonarem o país. Podemos realmente culpá-los?
Uma vontade de transparência a qualquer preço
É assim que uma era chega ao fim em França. De facto, desde 1 de janeiro de 2026, a diretiva DAC8 transforma o panorama fiscal dos detentores de criptomoedas na Europa. De acordo com a Comissão Europeia, esta regulamentação irá então impor aos CASP (Crypto Asset Service Provider), o equivalente europeu dos PSAN (Prestataire de Services sur Actifs Numériques) em França, a obrigação de recolher e transmitir às autoridades fiscais informações detalhadas sobre as transações dos seus clientes.
É importante notar que a França já havia implementado medidas relacionadas a esse assunto. De fato, a declaração obrigatória de contas de criptomoedas mantidas no exterior é exigida por meio do formulário CERFA 3916-bis, com multas que podem chegar a 1.500 euros por conta não declarada se os ativos excederem 50.000 euros. No entanto, as carteiras com saldo inferior a 5.000 euros permanecem fora dessa obrigação por enquanto, conforme indicado por Grégory Raymond em seu tweet:
🟥 Info @TheBigWhale_ I Fiscalidade de criptomoedas
Uma emenda comunista foi adotada na terça-feira na comissão da AN
A proposta visa obrigar os detentores de carteiras de criptomoedas em custódia própria (@Ledger, @Metamask, @Rabby_io, @DeblockApp, etc.) para levá-los ao conhecimento de… pic.twitter.com/ywJ8ylomxZ— Grégory Raymond 🐳 (@gregory_raymond) 11 de dezembro de 2025
De acordo com a Comissão Europeia, estas medidas visam combater a fraude fiscal e o branqueamento de capitais. Assim, a França passará a ter conhecimento das atividades realizadas através de plataformas de criptomoedas, deixando as carteiras geradas automaticamente fora de alcance por enquanto, como salienta com justiça a consultoria Deloitte:
Na prática, os Estados-Membros terão conhecimento das atividades relacionadas com ativos digitais realizadas por cada pessoa singular, permitindo assim que os seus serviços fiscais compensem as omissões nas declarações.
Infelizmente, esta medida centraliza todas as informações sensíveis em bases de dados governamentais, um alvo perfeito para os hackers, sabendo que as fugas de informação em França estão a tornar-se cada vez mais comuns.
As fugas de dados do setor privado para o setor público, uma bênção para os criminosos
Nos últimos anos, a França tem registado um forte aumento de fugas de dados, afetando tanto instituições públicas como empresas privadas. De facto, de acordo com a investigação da France 2, a estação de televisão relatou:
Uma explosão de fugas de dados que afetou muitas empresas e serviços públicos franceses.
Mais preocupante ainda, entre 2021 e 2024, os documentos de identidade de pelo menos 14 milhões de cidadãos franceses foram comprometidos após invasões em plataformas municipais.
As empresas de criptomoedas também não foram poupadas e algumas também são incapazes de proteger os dados confidenciais dos seus clientes. De facto, em julho de 2020, a empresa francesa Ledger, fabricante de carteiras de hardware, sofreu uma fuga massiva que expôs cerca de um milhão de endereços de e-mail de clientes, pouco mais de 250 000 endereços postais e números de telefone, dos quais 16 000 clientes franceses foram diretamente afetados.
Após esse ataque, os dados roubados foram vendidos em fóruns da dark web. Assim, em outubro de 2024, a CNIL aplicou à Ledger uma multa recorde de 750 000 € por medidas de segurança insuficientes. No entanto, essa multa não restaurou a privacidade das vítimas nem indenizou as pessoas que foram vítimas de assédio por e-mails ou correspondências de phishing posteriormente.
Na sequência deste vazamento, as consequências foram desastrosas para os detentores de criptomoedas. De acordo com este artigo do Le Monde em 2024, a mídia informou que:
A CNIL declarou à Agence France-Presse que a Ledger «não protegeu suficientemente os dados dos seus clientes» na sequência de duas violações de dados ocorridas em 2020 que afetaram os dados pessoais de clientes e potenciais clientes da empresa.
Para esclarecer, a Ledger foi vítima de uma fuga inequívoca em julho de 2020 no seu site hospedado pela Shopify, expondo 270 000 dados de clientes. A isso acresce uma violação posterior, em que funcionários desonestos da Shopify exportaram dados adicionais, afetando outros 290 000 clientes da Ledger.
No início de 2026, a empresa foi novamente alvo de uma fuga de dados através do seu parceiro de comércio eletrónico Global-e. O incidente expôs as informações pessoais de alguns clientes que fizeram compras através da plataforma.
Uma investigação recente revelou ainda que os cibercriminosos criaram um perfil completo dos seus alvos após vários vazamentos ao longo dos anos, incluindo o vazamento de dados da Free em 2024. Clément Domingo, especialista em cibersegurança, explica que:
O grupo de cibercriminosos responsável por esta operação provavelmente cruzou as informações postais dos utilizadores de criptomoedas com outros vazamentos de dados.
Mais recentemente, o Ministério do Interior sofreu um ataque hacker aos seus dados na noite de 11 para 12 de dezembro de 2025. De facto, o ciberataque reivindicado pelo grupo de hackers BreachForums teve como alvo os servidores de correio eletrónico do serviço.
Em seguida, descrevem em pormenor o seu ataque no fórum, especificando que tiveram acesso a bases de dados sensíveis, nomeadamente o tratamento de antecedentes criminais (TAJ), o ficheiro de pessoas procuradas (FPR), sem esquecer os sistemas interligados que ligam a Interpol, a direção-geral das finanças públicas (DGFIP) e a caixa nacional de segurança social, dando acesso a ficheiros pessoais e expondo mais de 16 milhões de indivíduos.
Os hackers lançaram então um ultimato ao governo, ou seja, uma semana para negociar, caso contrário, os dados serão vendidos ao melhor licitante ou tornados públicos, como explica @AureaLibe no seu tweet no X:
🔴🇫🇷 ALERTA INFO | Os hackers que afirmam ter invadido o Ministério do Interior reafirmam o ultimato ao Estado francês. Se este não negociar, eles ameaçam vender ou divulgar os supostos dados roubados.
A mensagem deles:
“Olá a todos,
Nós… pic.twitter.com/cq85hvgDJo
— Aurea (@AureaLibe) 15 de dezembro de 2025
Apesar deste ataque cibernético que está a dar muito que falar, o governo não parece perceber a gravidade da situação. A este respeito, o ministro do Interior, Laurent Nuñez, minimizou os riscos, declarando na RTL que nenhuma «compromissão grave» tinha sido detetada até ao momento, enquanto uma pessoa já foi detida no âmbito do caso.
No entanto, esta intrusão revela uma vulnerabilidade assustadora. Com efeito, se um indivíduo isolado conseguiu penetrar nos sistemas do Ministério do Interior, o que aconteceria se fossem cibercriminosos organizados ou apoiados por Estados?
Para piorar a situação, o perigo não vem apenas do exterior. Em julho passado, o jornal Le Parisien revelou que uma agente da Direção Geral das Finanças Públicas era suspeita de transmitir informações confidenciais ao crime organizado. Se um agente fiscal pode ser corrompido e vender dados sensíveis dos contribuintes, como pode o governo garantir a segurança das futuras bases de dados relacionadas com a DAC8?
Uma onda crescente de sequestros, uma realidade violenta
Desde 2023, a França tem sofrido repetidos sequestros que visam principalmente investidores em criptomoedas. O sequestro mais divulgado pela mídia foi o do cofundador da Ledger, David Balland. A gendarmerie nacional da região declarou na época:
Na manhã de 21 de janeiro de 2025, um casal foi sequestrado em sua casa em Vierzon, no departamento de Cher, por um grupo de criminosos. David Balland é o cofundador da Ledger, uma empresa francesa especializada em criptomoedas.
O pedido de resgate foi claramente feito em criptomoedas, com os sequestradores a fornecerem uma prova de vida do empresário em vídeo.
Alguns meses depois, em maio passado, o pai de outro empresário do setor também foi sequestrado e mantido refém por quase 48 horas perto de Paris. Os criminosos também exigiram uma contrapartida em criptomoedas em troca do refém. Outro facto alarmante é que uma mulher grávida, filha do CEO da Paymium, escapou por pouco de um sequestro no 11.º arrondissement de Paris.
No dia 18 de dezembro, um casal de investidores que mora perto de La Rochelle foi sequestrado em sua casa. Eles foram amarrados e espancados por quase duas horas para que os criminosos tivessem acesso à sua carteira de criptomoedas. De acordo com fontes policiais locais, os agressores teriam roubado cerca de 10 milhões de dólares em criptomoedas e tinham informações muito precisas sobre os montantes detidos pelas vítimas, informações obtidas através de uma fuga de dados encontrada online.
Desde então, a espiral infernal acelerou: em apenas três dias, a França sofreu três ataques, entre tentativas de sequestro e agressões direcionadas, ilustrando uma mudança preocupante em que a posse de criptomoedas pode se tornar um fator de risco físico, tanto para o investidor quanto para seus familiares.
A situação crítica que se apresenta em França é incontestável. Quanto mais a regulamentação tornar os ativos dos cidadãos em criptomoedas transparentes para o governo, mais os criminosos adaptarão a sua estratégia de alvos, apostando em dados sensíveis, dando assim razão ao ditado: para viver feliz, vivamos escondidos.
Resposta insuficiente da França em matéria de segurança
Face à crescente ameaça que pesa sobre os intervenientes no mercado das criptomoedas, o governo implementou uma proteção primária que reflete a sua falta de interesse neste assunto. O Ministério do Interior anunciou assim que:
Os empresários do setor de criptomoedas teriam acesso prioritário ao número de emergência 17 e receberiam briefings das unidades de elite da polícia francesa.
Essas medidas implementadas são mais simbólicas do que tranquilizadoras. Em nenhum caso os empresários do setor se sentem mais seguros, pois isso não resolve de forma alguma a vulnerabilidade dos sistemas de dados centralizados e, pior ainda, o governo parece realmente minimizar a magnitude da ameaça que se intensifica, como especifica Cédric Fontaine, CEO da Lima Protection:
Atualmente, o cálculo de custos-benefícios favorece os criminosos. O Estado não poderá fazer nada ao seu nível enquanto tivermos uma justiça que seja laxista.
Como consequência da ineficácia do país em proteger os seus cidadãos, alguns dos investidores mais ricos em criptomoedas recorreram a empresas de proteção privada, dando lugar a um panorama de duas velocidades no que diz respeito à segurança no país.
Presumivelmente, a procura por segurança privada disparou, especialmente entre empresários e investidores que gerem carteiras importantes. Jethro Pijlman, CEO da Infinite Risks International, uma empresa de proteção especializada com sede na Holanda, partilhou com a Bloomberg a sua observação:
Recebemos mais pedidos, assinámos mais contratos de longo prazo e observámos um aumento nas solicitações proativas por parte de investidores em criptomoedas que não querem ser apanhados de surpresa. Eles compreendem que medidas de segurança inteligentes agora fazem parte integrante dos seus custos operacionais.
Ainda de acordo com a Bloomberg, a Coinbase teria gasto até 6,2 milhões de dólares com a segurança pessoal do seu CEO, Brian Armstrong, somente em 2024. Um exemplo emblemático do fato de que os «cripto VIPs» agora precisam desembolsar um orçamento considerável de 7 dígitos para sua segurança.
Além dos serviços de proteção pessoal, existem soluções menos dispendiosas, como a proposta pela Perimeter Lab. Esta startup francesa, fundada por três ex-funcionários da Ledger, oferece uma auditoria completa que permite aos investidores em criptomoedas identificar as suas vulnerabilidades antes que elas sejam exploradas.
Assim, chegou a era em que a proteção do Estado é insuficiente e apenas os mais ricos podem pagar por uma segurança à altura da crescente ameaça, refletindo um colapso da França em matéria de segurança pública.
A situação da França está a agravar-se com estas ameaças, estamos numa espiral crescente. Nós vemos isso no número de pedidos que recebemos, vemos isso no número de pessoas que são agredidas, acrescenta Cédric Fontaine
De facto, entre a potencial pirataria de milhões de dados do Ministério do Interior, a impotência do governo face à entidade de cibercriminalidade BreachForums e a aplicação da DAC8 com a sua base centralizada, a França parece colocar um alvo óbvio nas costas dos franceses sem se aperceber do impacto das suas ações.
