Французькі податкові службовці продавали дані про особистість, що призвело до нападу на керівника у Монтрейї

Майстер податкової служби у Бобіньі скористався внутрішнім програмним забезпеченням для створення профілів експертів у криптовалюті, мільярдера Вінсента Боллорі, наглядача в’язниці та судді. Потім він продав цю інформацію злочинцям, які заплатили 800 євро за організацію нападу на наглядача прямо у його приватному будинку в Монтрейлі.

Апеляція обвинуваченого була відхилена 6/1, повідомляють місцеві ЗМІ.

Ця справа привертає увагу не лише через злочинні дії, а й важливіше — через спосіб вибору цілей. Новий вектор атаки вже не базується на doxxing у Telegram або зламаних біржах, а на привілейованому доступі до державної системи ідентифікації — місця, де одним запитом можна зв’язати ім’я з адресою, номером телефону та структурою сім’ї.

У 2024 році Національна поліція Франції зафіксувала 93 розслідування, пов’язані з порушенням таємниці професійної діяльності, та 76 випадків незаконного перенаправлення даних. Цей орган називає явище купівлі-продажу баз даних державних реєстрів через соцмережі та dark web «Uber-ізацією» обігу справ.

Розслідування TF1 також виявило «меню послуг» у Snapchat: 30 євро — пошук реєстрації авто, 150 євро — перевірка списку розшукуваних, 250 євро — зняття блокування з авто незаконним шляхом. Банківські транзакції, пов’язані з підозрюваним, коливаються від 15 до 5000 євро.

Модель безпеки криптовалюти базується на незворотності транзакцій і самостійному зберіганні, що усуває ризики посередників. Однак, коли зловмисник дізнається реальні імена, проблема вже не в криптографії, а у примусових заходах.

Це можна вважати «максимальною цінністю», яку можна отримати у реальному житті — IRL MEV. У блокчейні MEV виникає з передбачення транзакцій. У фізичному просторі цінність здобувається шляхом спостереження за графіком ідентичності та вибору найвигіднішого шляху примусу.

Незаконні сервіси пошуку баз даних продаються за прозорою ціною: 30 євро — реєстрація авто, 150 євро — перевірка списку розшукуваних, 250 євро — зняття блокування авто. Ринок незаконних пошукових сервісів сформувався із прозорими тарифами. 18/12 Le Parisien повідомляє, що напади на криптоінвесторів у Франції зросли значно, що змусило уряд ухвалити у серпні 2025 року наказ про виключення домашніх адрес керівників криптокомпаній із торговельного реєстру RCS.

Ця міра допомагає зменшити ризик насильства та переслідувань, хоча правоохоронці, митниця та податкова служба все ще мають доступ.

Раніше RCS публічно містив адреси керівників у документах Kbis — відкритих бізнес-профілях. Наказ серпня лише закриває цю прогалину. Тим часом, податкова база даних залишається відкритою для тисяч службовців, а контроль здебільшого базується на виявленні аномалій після подій.

Податкова система містить надзвичайно детальні дані: адреси оновлюються через декларації, номери телефонів — у кореспонденції, структура сім’ї — через декларації залежних, а зв’язки доходів з активами — у профілях. TF1 повідомляє, що французькі податківці можуть отримати доступ до всіх цих даних.

З точки зору «екології економіки», ця модель схильна до зловмисників: один пошук коштує кілька десятків або сотень євро, тоді як успішне проникнення може принести дохід у кілька сотень або тисяч євро.

ENISA зафіксувала 586 інцидентів, що вплинули на державні органи ЄС у 2024 році. Основна загроза — не складні технічні атаки, а внутрішні особи з легальним доступом, які витягують дані для продажу на вторинному ринку.

ЄС зафіксував 586 інцидентів безпеки у 2024 році, у Франції — 93 порушення та 76 розслідувань крадіжки даних. Ghalia C. зізналася, що надала інформацію трьом особам для здійснення нападу на наглядача. 800 євро — це свідчення про сервісну угоду. Історія пошуку її профілів включає криптоекспертів, мільярдера Боллорі, медичного інспектора та суддю — що свідчить про продаж доступу, а не про особисту помсту.

Власники криптовалют мають ризикові профілі — прибутки особливо привабливі для злочинців. Активи зберігаються самостійно, їх не можна заблокувати банком або скасувати судом. Величезна цінність може бути миттєво переведена. А повідомлення про інцидент іноді означає автоматичне потрапляння під приціл податкових органів.

Вилучення адрес із публічних реєстрів показує, що інституції усвідомили: фізичний ризик, пов’язаний із криптовалютою, суттєво відрізняється від традиційних фінансів. Банки можуть блокувати рахунки, брокери — скасовувати транзакції, а криптовалюта — ні.

Саме ця кінцева природа змінює картину загроз із технічної безпеки на ідентичність. Коли ідентичність вирішена, примус стає простим.

Реакція Франції на хвилю атак на криптовалюту — з 2025 року приховування адрес, але пропозиції щодо декларування активів у 2026 році створюють нові ризики. Якщо дані ідентичності — дефіцитний ресурс, можна прогнозувати три тенденції: розширення захисту реєстрів, посилення контролю у державних системах і подальший продаж внутрішнього доступу через економічну привабливість.

Парадокс у тому, що Європа розширює прозорість криптовалют через обов’язковий KYC, звіти про гаманці та моніторинг DeFi для боротьби з відмиванням грошей і ухиленням від податків. Ці вимоги створюють централізовані бази даних, що зв’язують ідентичність із активами. Чим повніша база, тим ціннішою вона є для зловмисників.

Проєкт бюджету Франції на 2026 рік пропонує оподаткування 1% щороку для криптоактивів понад 2 мільйони євро, що вимагає декларування активів як у самостійному зберіганні, так і за кордоном. Це випадково створює «мішень із медом»: список, яким керує держава, із даними про осіб із великими криптоактивами та їхніми адресами.

Технічна спільнота зазвичай вважає безпеку криптовалют — це управління ключами, і це справедливо для атак on-chain. Але справа Бобіньі показує, що управління ключами стає безглуздим, коли фізичне примус застосовується до моделі загроз. Аппаратний гаманець не захистить, коли зловмисник знає адресу і з’являється озброєним. Уразливість — у рівні ідентичності, а не у рівні блокчейну.

Ця справа відкриває прихований механізм роботи ринкових структур. Цілі не знають, що їх досліджують, доки зловмисник не постукає у двері.

Тхач Санх