Un agente fiscale francese, identificato come Ghalia C. in Lo riferiscono i media francesiè stato accusato di accesso e vendita di informazioni sensibili provenienti dai database interni dell’autorità fiscale francese. Si cube che i criminali abbiano poi utilizzato questi dati in almeno un violento attacco domestico contro un agente della prigione e sua moglie, derivante da una disputa su telefoni cellulari contrabbandati in una cella di prigione.
Ghalia ha anche chiesto dettagli su coloro noti per essere coinvolti con le criptovalute che sarebbero sospettati di detenere sostanziali riserve di denaro digitale, potenzialmente incastrandoli per “Attacchi con chiave inglese da $ 5“dove i ladri usano la forza fisica per forzare trasferimenti irreversibili di bitcoin, stablecoin o altri tipi di risorse digitali. Oltre ai tradizionali attacchi di hacking e furti di criptovalute su Web, come un esempio recente in cui è stato utilizzato un exploit in stile Workplace Area, stanno diventando sempre più comuni gli attacchi fisici agli utenti di criptovalute, in cui i trasferimenti sono forzati sotto minaccia o uso di violenza.
L’agente fiscale in questione ha recentemente perso un appello e rimarrà in custodia dopo un’udienza presso la corte d’appello francese. Ha ammesso di aver fornito i dati ma ha insistito di non essere a conoscenza dei piani degli acquirenti. In una traduzione inglese da resoconti francesi, ha affermato: “Ho fornito informazioni su questa persona. Non sapevo nulla di ciò che è stato fatto e vorrei chiedere perdono a questa coppia che è stata aggredita”.
I pubblici ministeri hanno notato il suo rifiuto di sbloccare il telefono o di nominare il suo sponsor, sostenendo che aveva abusato del suo ruolo per aiutare un recidivo. Oltre agli utenti di criptovalute e alla guardia carceraria vittima di un’invasione domestica, Ghalia avrebbe venduto dettagli sugli ispettori sanitari, su un giudice e sul miliardario Vincent Bolloré.
Il 2025 ha segnato un record assoluto in termini di furti di criptovalute fisichee un numero considerevole di questi attacchi si è verificato in Francia. Advert esempio, c’period il rapimento di David Balland, co-fondatore del produttore di portafogli {hardware} crittografici Ledger, e del suo companion, che sono stati trattenuti per un riscatto legato alle loro risorse crittografiche. Inoltre, rapitori mirato il padre di un importante imprenditore di criptovalute ed è arrivato al punto di mozzargli un dito in un piano di riscatto, ma la polizia è intervenuta e lo ha salvato.
Naturalmente, queste minacce si estendono oltre la Francia, come si è visto in un’invasione domestica a San Francisco alla effective dello scorso anno in cui un aggressore travestito da fattorino è entrato in una residenza di Mission Dolores in pieno giorno, ha estratto una pistola, ha legato la vittima con nastro adesivo e ha costretto il trasferimento di 11 milioni di dollari in criptovalute.
Mentre il 2025 ha stabilito document per il ruolo delle criptovalute nei flussi illeciti più ampi, che secondo la società di analisi blockchain Chainalysis ha raggiunto 154 miliardi di dollari in transazioni verso indirizzi illeciti, Ghalia ha accettato pagamenti con mezzi tradizionali tramite depositi bancari in contanti e trasferimenti Western Union.
Nessun rapporto collega direttamente le vendite di dati di Ghalia a uno dei furti di criptovalute specifici avvenuti in Francia lo scorso anno, ma questo caso sottolinea come la gestione disinvolta delle informazioni personali si scontra con la realtà dei pagamenti irreversibili di denaro digitale. E questa giustapposizione tra criptovalute e sicurezza dei dati personali viene sempre più messa in mostra in un numero sempre maggiore di casi, come illustrato anche dal caso della violazione dei dati presso un processore di pagamento di terze parti utilizzato da Ledger riportato all’inizio di questa settimana.
Le criptovalute consentono la piena autocustodia finanziaria, ma i dati sensibili rimangono vulnerabili nei database centralizzati e non hanno visto un aggiornamento simile verso un’infrastruttura più decentralizzata. I sostenitori e i cypherpunk di Bitcoin hanno costantemente segnalato i mandati di elaborazione e archiviazione dei dati personali da parte di governi e istituzioni come i principali rischi opsec. Sfortunatamente, una diffusa cattiva gestione dei dati potrebbe persistere fino a quando ulteriori violazioni non porteranno a una spinta verso un nuovo paradigma di dati controllati individualmente in contrapposizione agli honeypot controllati dal governo e dalle aziende.
