С 1 января 2026 года европейская директива DAC8 усиливает отслеживаемость криптовалютных транзакций, в то время как во Франции растет число похищений и нападений, связанных с цифровыми активами. В этом материале мы разберем, что эта новая прозрачность означает для французских инвесторов, с помощью комментариев Седрика Фонтейна, бывшего военного и полицейского, генерального директора Lima Groupe.
Стремясь повысить налоговую прозрачность, Франция и её соседи вводят всё более строгие правила в отношении криптовалют и их владельцев. С 1 января 2026 года европейская директива DAC8 обязывает поставщиков услуг в сфере криптоактивов передавать налоговым органам полную информацию о своих клиентах. Параллельно с этим французская поправка также предусматривает введение обязательной ежегодной декларации о холодных кошельках физических лиц, стоимость которых превышает 5 000 евро.
Несомненно, руководствуясь благими намерениями, Франция тем не менее ставит под угрозу владельцев цифровых активов. Действительно, эта новая инициатива создает действительно критическую уязвимость, а именно централизованную цифровую базу данных, которую могут использовать преступники.
Франция, безусловно, находится в состоянии кризиса, поскольку в стране наблюдается волна утечек данных (в том числе потенциальная утечка из Министерства внутренних дел), растет число похищений, а государственная защита считается недостаточной. Эта беспрецедентная ситуация делает страну привлекательной мишенью для организованной преступности, что, к сожалению, вынуждает инвесторов самостоятельно обеспечивать свою безопасность с помощью частных служб или же просто покидать страну. Можно ли их в этом винить?
Стремление к прозрачности любой ценой
Так заканчивается одна эпоха во Франции. Действительно, с 1 января 2026 года директива DAC8 преобразует налоговый ландшафт для владельцев криптовалют в Европе. По данным Европейской комиссии, данное регулирование обяжет CASP (Crypto Asset Service Provider) — европейский аналог PSAN (Prestataire de Services sur Actifs Numériques) во Франции — собирать и передавать налоговым органам подробную информацию о транзакциях своих клиентов.
Следует отметить, что Франция уже ввела меры в этой сфере. Так, обязательная декларация криптовалютных счетов, открытых за рубежом, осуществляется с помощью формы CERFA 3916-bis, при этом штрафы могут достигать 1 500 евро за каждый незадекларированный счет, если сумма активов превышает 50 000 евро. Однако кошельки с остатком менее 5 000 евро пока не подпадают под это обязательство, как указывает Грегори Раймонд в своем твите:
Информация @TheBigWhale_ I Налогообложение криптовалют
Во вторник в комитете Национальной ассамблеи была принята поправка, внесенная коммунистами
Она предлагает обязать владельцев криптовалютных кошельков с самостоятельным хранением (@Ledger, @Metamask, @Rabby_io, @DeblockApp, и т. д.) довести их до сведения… pic.twitter.com/ywJ8ylomxZ— Грегори Реймонд (@gregory_raymond) 11 декабря 2025 г.
По мнению Европейской комиссии, эти меры направлены на борьбу с налоговым мошенничеством и отмыванием денег. Таким образом, Франция отныне будет иметь доступ к информации о сделках, осуществляемых через криптовалютные платформы, при этом автоматически сгенерированные кошельки пока останутся вне поля зрения, как справедливо отмечает консалтинговая компания Deloitte:
На практике государства-члены будут обладать информацией о сделках с цифровыми активами, совершаемых каждым физическим лицом, что позволит их налоговым органам устранять пробелы в декларациях.
К сожалению, эта мера централизует всю конфиденциальную информацию в государственных базах данных, что делает их идеальной мишенью для хакеров, учитывая, что утечки данных во Франции становятся все более распространенным явлением.
Утечки данных из частного сектора и государственных структур — находка для преступников
В последние несколько лет во Франции наблюдается резкий рост числа утечек данных, затрагивающих как государственные учреждения, так и частные компании. Согласно расследованию телеканала France 2, в эфире было отмечено:
Взрывной рост числа утечек данных, затрагивающих множество французских компаний и государственных служб.
Еще более тревожным является тот факт, что в период с 2021 по 2024 год данные удостоверений личности по меньшей мере 14 миллионов французских граждан были скомпрометированы в результате взломов муниципальных платформ.
Криптовалютные компании также не остались в стороне, и некоторые из них также неспособны защитить конфиденциальные данные своих клиентов. Так, в июле 2020 года французский «единорог» Ledger, производитель аппаратных кошельков, подвергся массовой утечке данных, в результате которой были раскрыты около миллиона адресов электронной почты клиентов, чуть более 250 000 почтовых адресов и номеров телефонов, причем непосредственно пострадали 16 000 французских клиентов.
После этого взлома похищенные данные были выставлены на продажу на форумах даркнета. В результате в октябре 2024 года Национальная комиссия по информатике и свободам (CNIL) наложила на Ledger рекордный штраф в размере 750 000 евро за недостаточные меры безопасности. Однако этот штраф не восстановил конфиденциальность жертв и не компенсировал ущерб лицам, которые впоследствии стали жертвами спама или фишинговых писем.
Пример поддельного письма от Ledger (опубликовано @_SaxX_ в X)
В результате этой утечки последствия для владельцев криптовалют оказались катастрофическими. Согласно этой статье Le Monde от 2024 года, издание сообщало, что:
CNIL заявила агентству France-Presse, что компания Ledger «не обеспечила достаточную защиту данных своих клиентов» в связи с двумя инцидентами утечки данных, произошедшими в 2020 году и затронувшими персональные данные клиентов и потенциальных клиентов компании.
Если уточнить, то в июле 2020 года компания Ledger действительно стала жертвой явной утечки данных на своем сайте, размещенном на платформе Shopify, в результате которой были раскрыты данные 270 000 клиентов. К этому добавилась последующая утечка, когда недобросовестные сотрудники Shopify экспортировали дополнительные данные, затронувшие еще 290 000 клиентов Ledger.
В начале 2026 года компания вновь стала жертвой утечки через своего партнера по электронной коммерции Global-e. В результате инцидента были раскрыты личные данные некоторых клиентов, совершавших покупки через эту платформу.
Кроме того, недавнее расследование показало, что киберпреступники составили полный профиль своих целей на основе нескольких утечек, произошедших на протяжении многих лет, в частности утечки данных Free в 2024 году. Клеман Доминго, эксперт по кибербезопасности, поясняет, в частности, что:
Группа киберпреступников, стоящая за этой операцией, скорее всего, сопоставила почтовые данные пользователей криптовалют с данными из других утечек.
Еще совсем недавно, в ночь с 11 на 12 декабря 2025 года, Министерство внутренних дел подверглось хакерской атаке. Действительно, кибератака, ответственность за которую взяла на себя хакерская группа BreachForums, была направлена на почтовые серверы ведомства.
Затем они подробно описали свою атаку на своем форуме, указав, что получили доступ к конфиденциальным базам данных, в частности к системе обработки судебных прецедентов (TAJ), файла разыскиваемых лиц (FPR), а также к взаимосвязанным системам, объединяющим Интерпол, Главное управление государственных финансов (DGFIP) и Национальную кассу социального обеспечения, что дало им доступ к личным данным более 16 миллионов человек.
Затем хакеры выдвинули правительству ультиматум: им дается неделя на переговоры, в противном случае данные будут проданы тому, кто предложит самую высокую цену, или обнародованы, как поясняет @AureaLibe в своем твите на X:
ТЕРМИНОВОЕ СООБЩЕНИЕ | Хакеры, утверждающие, что взломали Министерство внутренних дел, вновь заявляют об ультиматуме французскому государству. Если оно не пойдет на переговоры, они угрожают продать или обнародовать якобы похищенные данные.
Их сообщение:
«Здравствуйте всем,
Мы… pic.twitter.com/cq85hvgDJo
— Aurea (@AureaLibe) 15 декабря 2025 г.
Несмотря на этот взлом, о котором так много говорят, правительство, похоже, не осознает всей серьезности ситуации. В связи с этим министр внутренних дел Лоран Нуньес сгладил остроту рисков, заявив в эфире RTL, что на данном этапе не было обнаружено никаких «серьезных утечек», хотя по делу уже задержан один человек.
Тем не менее, это вторжение свидетельствует о пугающей уязвимости. Ведь если отдельный человек смог проникнуть в системы Министерства внутренних дел, то что будет, если с этим столкнутся организованные киберпреступники или киберпреступники, поддерживаемые государствами?
В довершение ко всему, опасность исходит не только извне. В июле прошлого года газета «Le Parisien» сообщила, что сотрудница Главного управления государственных финансов подозревается в передаче конфиденциальной информации организованной преступности. Если налоговый инспектор может быть подкуплен и продавать конфиденциальные данные налогоплательщиков, как правительство может гарантировать безопасность будущих баз данных, связанных с DAC8?
Растущая волна похищений — жестокая реальность
С 2023 года во Франции наблюдается череда похищений, направленных в основном против инвесторов в криптовалюту. Наибольший резонанс в СМИ вызвало похищение соучредителя компании Ledger Дэвида Балланда. Национальная жандармерия региона тогда заявила:
Утром 21 января 2025 года группа преступников похитила супружескую пару из их дома в Вьерзоне, департамент Шер. Дэвид Балланд является соучредителем Ledger, французской компании, специализирующейся на криптовалютах.
Требование выкупа, очевидно, было сформулировано в криптовалюте, при этом похитители предоставили видеозапись, подтверждающую, что предприниматель жив.
Спустя несколько месяцев, в мае этого года, отец другого предпринимателя из этой отрасли также был похищен и удерживался в заложниках почти 48 часов недалеко от Парижа. Преступники также требовали выкуп в криптовалюте в обмен на заложника.
Еще один тревожный факт: беременная женщина, дочь генерального директора Paymium, едва избежала похищения в 11-м округе Парижа.
18 декабря этого года супружеская пара инвесторов, проживающая недалеко от Ла-Рошели, была удерживана в заложниках в своем доме. Их связывали и избивали в течение почти двух часов, чтобы получить доступ к их криптовалютному кошельку. По данным местной полиции, нападавшие похитили около 10 миллионов долларов в криптовалюте и располагали очень точными сведениями о суммах, хранящихся у жертв, — эта информация была получена в результате утечки данных, обнаруженной в Интернете.
С тех пор эта адская спираль набирает обороты: всего за 3 дня во Франции произошло 3 нападения, включая попытки похищения и целенаправленные нападения, что свидетельствует о тревожном переломе, когда владение криптовалютами может стать фактором физической опасности как для инвестора, так и для его близких.
Критическая ситуация, сложившаяся во Франции, не оставляет места для сомнений. Чем больше регулирование сделает криптовалютные активы граждан прозрачными для правительства, тем больше преступники будут адаптировать свою стратегию, делая ставку на конфиденциальные данные, что подтверждает следующую пословицу: чтобы жить счастливо, нужно жить скрытно.
Недостаточная реакция Франции в сфере безопасности
Перед лицом растущей угрозы, нависающей над участниками криптовалютного рынка, правительство ввело меры первичной защиты, отражающие его незаинтересованность в данном вопросе. Министерство внутренних дел объявило, что:
Предприниматели криптовалютного сектора получат приоритетный доступ к номеру экстренной помощи 17 и будут проходить инструктаж у элитных подразделений французской полиции.
Принятые меры носят скорее символический характер, чем успокаивающий. Предприниматели этого сектора ни в коем случае не чувствуют себя в большей безопасности, поскольку это абсолютно не решает проблему уязвимости централизованных систем данных, и, что еще хуже, правительство, по всей видимости, действительно преуменьшает масштабы угрозы, которая усиливается, как отмечает Седрик Фонтейн, генеральный директор Lima Protection:
В настоящее время соотношение затрат и выгод складывается в пользу преступников. Государство не сможет ничего сделать на своем уровне, пока у нас будет правосудие, которое будет проявлять снисходительность.
Вследствие неспособности страны защитить своих граждан некоторые из самых состоятельных инвесторов в криптовалюту обратились к частным охранным компаниям, что привело к появлению «двухскоростной» системы безопасности внутри страны.
По всей видимости, спрос на услуги частной охраны резко вырос, особенно среди предпринимателей и инвесторов, управляющих крупными портфелями. Джетро Пийлман, генеральный директор Infinite Risks International, специализированной охранной компании из Нидерландов, поделился с Bloomberg своими наблюдениями:
Мы получили больше запросов, подписали больше долгосрочных контрактов и заметили рост числа проактивных обращений со стороны инвесторов в криптовалюту, которые не хотят быть застигнутыми врасплох. Они понимают, что разумные меры безопасности теперь являются неотъемлемой частью их операционных затрат.
По данным Bloomberg, только в 2024 году Coinbase потратила до 6,2 миллиона долларов на личную охрану своего генерального директора Брайана Армстронга. Это яркий пример того, что «крипто-VIP» теперь вынуждены выделять значительные семизначные суммы на обеспечение своей безопасности.
Помимо услуг личной охраны, существуют и менее затратные решения, такие как то, которое предлагает Perimeter Lab. Этот французский стартап, основанный тремя бывшими сотрудниками Ledger, предлагает комплексный аудит, позволяющий криптоинвесторам выявить свои уязвимости до того, как ими воспользуются злоумышленники.
Таким образом, наступила эпоха, когда государственной защиты недостаточно и только самые богатые могут позволить себе обеспечить безопасность, соразмерную растущей угрозе, что свидетельствует о крахе Франции в сфере общественной безопасности.
Ситуация во Франции ухудшается под влиянием этих угроз, мы находимся на наклонной, ведущей вниз. Мы видим это по количеству обращений к нам, мы видим это по количеству людей, подвергающихся нападениям, — добавляет Седрик Фонтейн
Действительно, учитывая потенциальный взлом миллионов данных Министерства внутренних дел, беспомощность правительства перед киберпреступной группировкой BreachForums и внедрение DAC8 с его централизованной базой данных, Франция, похоже, ставит на спину французов явную мишень, не осознавая последствий своих действий.
