Un empleado de impuestos en Bobigny aprovechó un software interno para crear perfiles de expertos en crypto, el multimillonario Vincent Bolloré, un guardia de prisión y un juez. Posteriormente, vendió esta información a criminales, quienes pagaron 800 euros para organizar un ataque contra un guardia en su domicilio en Montreuil.
La apelación del acusado fue rechazada el 6/1, según medios locales.
El caso no solo es notable por el delito en sí, sino más bien por la forma en que se eligieron los objetivos. El nuevo vector de ataque ya no es el doxxing en Telegram o en exchanges comprometidos, sino el acceso privilegiado a los sistemas de identificación del estado — donde con una sola consulta se puede vincular un nombre con dirección, teléfono y estructura familiar.
En 2024, la Inspección General de Policía Nacional de Francia registró 93 investigaciones relacionadas con violaciones del secreto profesional y 76 casos de desviación de datos sin autorización. La agencia denomina como “uberización” la compra y venta de consultas a bases de datos estatales a través de redes sociales y dark web.
Una investigación de TF1 también descubrió un “menú de servicios” en Snapchat: 30 euros por consultar registros de vehículos, 150 euros por verificar listas de buscados, y 250 euros por desbloquear vehículos de forma ilegal. Las transacciones bancarias relacionadas con un sospechoso oscilan entre 15 y 5.000 euros.
El modelo de seguridad en crypto se basa en la inmutabilidad de las transacciones y en la autogestión, eliminando riesgos de intermediarios. Sin embargo, una vez que un atacante obtiene la identidad real, el problema deja de ser criptográfico y pasa a ser un asunto de coerción.
Se puede considerar esto como el “valor máximo explotable” en la vida real — IRL MEV. En blockchain, el MEV proviene de ver las transacciones antes que los demás. En el espacio físico, el valor se extrae observando los perfiles de identidad y eligiendo el camino de coerción más barato.
Los servicios ilegales de consulta de bases de datos se venden a precios transparentes: 30 euros por registro de vehículo, 150 euros por lista de buscados, 250 euros por desbloqueo de vehículos. El mercado de consulta de datos ilegales se ha consolidado con una tabla de precios clara. Le Parisien informó el 18/12 que los ataques a inversores en crypto en Francia han aumentado significativamente, lo que llevó al gobierno a emitir un decreto en agosto de 2025 para eliminar las direcciones residenciales de los líderes de empresas crypto del registro mercantil RCS.
Esta medida ayuda a reducir riesgos de violencia y acoso, aunque las fuerzas del orden, aduanas y la administración tributaria mantienen acceso.
Antes, el RCS publicaba las direcciones de los líderes en los documentos Kbis — perfiles públicos de empresas. El decreto de agosto solo cerró una brecha. Mientras tanto, la base de datos fiscal sigue abierta a miles de funcionarios, y la vigilancia se basa principalmente en detectar irregularidades después de que ocurren.
El sistema fiscal contiene datos extremadamente detallados: direcciones actualizadas en declaraciones, números de teléfono en correspondencia, estructura familiar mediante declaraciones de dependientes, y perfiles de ganancias de capital vinculando tipos de activos con individuos específicos. TF1 informa que los empleados de impuestos en Francia pueden acceder a toda esta información.
Desde una perspectiva “económica”, este modelo favorece claramente a los atacantes: una consulta cuesta solo unos pocos decenas a cientos de euros, mientras que una intrusión exitosa puede generar ingresos de cinco o seis cifras.
ENISA registró 586 incidentes que afectaron a agencias públicas en la UE en 2024. La principal amenaza no proviene de ataques técnicos sofisticados, sino de insiders con acceso legítimo que extraen datos para vender en mercados secundarios.
Las agencias públicas de la UE enfrentaron 586 incidentes de seguridad en 2024, mientras que en Francia se registraron 93 violaciones del secreto profesional y 76 casos de robo de datos. Ghalia C. admitió haber proporcionado información a tres personas que llevaron a cabo el ataque contra el guardia. Los 800 euros muestran que fue una transacción de servicios. Su historial de consultas incluye expertos en crypto, el multimillonario Bolloré, inspectores sanitarios y jueces — lo que indica que se vendió acceso, no un rencor personal aislado.
Los poseedores de crypto con perfiles de riesgo — beneficios especialmente atractivos para criminales violentos. Los activos autogestionados no pueden ser congelados por bancos ni revertidos por tribunales. Su gran valor puede transferirse inmediatamente. Y reportar el incidente a veces equivale a ponerse en la mira de la autoridad fiscal.
Eliminar la dirección del registro público muestra que las instituciones han reconocido que el riesgo físico asociado a crypto difiere fundamentalmente del financiero tradicional. Los bancos pueden congelar cuentas, los brokers revertir transacciones, pero las transacciones en crypto no.
Esa característica definitiva ha desplazado la amenaza del ámbito técnico a la de identidad. Cuando se resuelve el problema de identidad, la coerción se vuelve sencilla.
La reacción de Francia ante la oleada de ataques a crypto incluye desde 2025 la ocultación de direcciones, pero las propuestas de declaración de activos en 2026 generan nuevos riesgos. Si los datos de identidad son un recurso escaso, se pueden prever tres tendencias: ampliar la seguridad del registro, reforzar el control en el sistema estatal y continuar vendiendo accesos internos por motivos económicos, que siguen siendo atractivos.
La paradoja es que Europa está ampliando la transparencia en crypto mediante KYC obligatorio, reportes de wallets y seguimiento de transacciones DeFi para combatir el lavado de dinero y la evasión fiscal. Estos requisitos crean bases de datos centralizadas que vinculan identidad y activos. Cuanto más completas sean, mayor será el valor para los atacantes.
El borrador del presupuesto francés para 2026 propone un impuesto del 1% anual sobre los activos crypto superiores a 2 millones de euros, que obliga a declarar tanto activos autogestionados como en el extranjero. Esto crea involuntariamente un “honeypot”: una lista gestionada por el estado de individuos con grandes tenencias de crypto, junto con sus direcciones.
La comunidad técnica suele ver la seguridad en crypto como un problema de gestión de claves, y eso es correcto en ataques on-chain. Pero el caso de Bobigny muestra que gestionar claves se vuelve inútil cuando se introduce coerción física en el modelo de amenaza. La cartera hardware no protege cuando el atacante sabe la dirección y aparece armado. La vulnerabilidad está en la capa de identidad, no en la capa de blockchain.
Este incidente revela una estructura de mercado de capital que opera en la sombra. Los objetivos no saben que han sido consultados, hasta que el atacante llama a la puerta.
Thach Sanh
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
