フランスの税務職員が身元データを販売し、Montreuilで管理者への攻撃につながる

税務職員がBobignyで内部ソフトウェアを悪用し、暗号通貨の専門家、億万長者のVincent Bolloré、収容所の管理者、裁判官の情報を不正に作成した。この人物はその情報を犯罪者に売却し、彼らは800ユーロを支払ってMontreuilの自宅で管理者への攻撃を仕掛けた。

被告の控訴は地元メディアによると1月6日に却下された。

この事件は犯罪行為だけでなく、ターゲットの選定方法の点でも注目に値する。新たな攻撃ベクトルはTelegramや侵害された取引所でのdoxxingではなく、国家の識別システムへの特権アクセスであり、そこでは一つのクエリで名前と住所、電話番号、家族構成を結びつけることができる。

2024年、フランス国家警察監察局は職業秘密侵害に関する調査93件と不正データ転送に関する調査76件を記録した。同局は、ソーシャルメディアやダークウェブを通じた国家データベースの検索サービスの売買を「Uber化」と呼んでいる。

TF1の独自調査では、Snapchat上で動作する「サービスメニュー」が明らかになった。30ユーロで車両登録情報を検索、150ユーロで指名手配リストの確認、250ユーロで不正な車両ロック解除が可能。これらの取引は、容疑者に関する銀行取引が15ユーロから5,000ユーロまでの範囲で行われている。

暗号のセキュリティモデルは取引の不可逆性に基づき、自己保管により仲介者からのリスクを排除している。しかし、一度攻撃者が実世界の身元情報を把握すれば、問題は暗号学ではなく、強要の問題へと変わる。

これは「実世界で最大限に活用可能な価値」＝IRL MEVと見なせる。ブロックチェーン上では、MEVは取引の流れを事前に見ることから生じる。物理空間では、識別グラフを観察し、最も安価な強要ルートを選択することで価値が抽出される。

*違法なデータベース検索サービスは透明な価格で販売されている：車両登録30ユーロ、指名手配リスト確認150ユーロ、不正車両解除250ユーロ。違法データ検索市場は価格表とともに形成されている。Le Parisienは12月18日に、フランスの暗号投資家を狙った攻撃が激増していると報じ、2025年8月の政令により、暗号企業のリーダーの自宅住所を商業登記簿から除外する措置を取った。

この措置は暴力や嫌がらせのリスクを低減するが、法執行機関、税関、税務当局は依然としてアクセス権を持つ。

以前は、RCSは企業の代表者の住所を公開していた。8月の政令はその穴を埋めただけだ。一方、税務データベースは何千人もの公務員に開放されており、監視は主に異常を発見した後の事後対応に頼っている。

税務システムには非常に詳細なデータが格納されている。住所は申告書で更新され、電話番号は書簡に記載され、家族構成は扶養控除申告から把握され、資産ごとのキャピタルゲインも個人に紐づいている。TF1は、フランスの税務職員がこれらすべてのデータにアクセスできると伝えている。

「経済学」の観点から見ると、このモデルは攻撃者に有利だ。検索1回あたり数十ユーロから数百ユーロのコストで済む一方、成功すれば数十万から百万円規模の収益を得られる。

ENISAは2024年にEUの行政機関に影響を与えた586件のセキュリティインシデントを記録した。脅威は高度な技術攻撃ではなく、正当な権限を持つ内部者がデータを抽出し、二次市場に売ることに起因している。

*EUの公共行政機関は2024年に586件のセキュリティ事故に直面し、フランスでは職業秘密侵害93件とデータ窃盗調査76件を記録した。*Ghalia C.は、管理者への攻撃に関与した3人に情報を提供したことを認めている。800ユーロの支払いはサービス取引の証拠だ。彼女の検索履歴には、暗号専門家、Bolloré氏、医療監査官、裁判官などが含まれ、アクセス権の売買が行われていることを示している。

暗号資産を保有する者はリスクのある記録を持ち、特に暴力犯罪者にとっては魅力的な利益源となる。資産は自己保管されているため、銀行や裁判所による凍結や逆転は不可能だ。大きな価値は即座に移動できる。さらに、事件の報告はしばしば税務当局の標的となるリスクも伴う。

住所を公開記録から除外する措置は、暗号の物理的リスクが従来の金融と根本的に異なることを示している。銀行は口座を凍結でき、ブローカーは取引を逆転できるが、暗号取引はそうではない。

この根本的な違いが、脅威の構図を技術的セキュリティから識別のセキュリティへと変化させている。識別の問題が解決すれば、強要は容易になる。

フランスの暗号攻撃の反応として、2025年から住所非公開化を進める動きがあるが、2026年の資産申告提案は新たなリスクを生む。識別データが希少資源であれば、次の3つのトレンドが予測できる：登録簿のセキュリティ強化、国家システム内の管理強化、内部アクセス権の売買の継続だ。

逆説的に、欧州はKYC義務化、ウォレット報告、DeFi取引の監視を通じて暗号の透明性を拡大しているが、これらは資産と識別情報を結びつける集中型データベースを生み出す。データベースが充実すればするほど、攻撃者にとっての価値は高まる。

2026年のフランス予算案は、200万ユーロ超の暗号資産に対し、年1％の税金を課すことを提案している。自己保管資産と海外資産の両方を申告義務とし、これにより「ハニーポット」—国家管理の大規模なリストと住所を持つ高額暗号保有者のリスト—が形成される。

技術コミュニティは、暗号のセキュリティは鍵管理の問題とみなすことが多いが、それはオンチェーン攻撃に関してだけだ。しかし、Bobignyの事件は、物理的強要がモデルに持ち込まれると、鍵管理は無意味になることを示している。ハードウォレットは、攻撃者が住所を知り、武器を持って現れる場合には守れない。脆弱性はブロックチェーン層ではなく、識別層にある。

この事件は、市場の裏側で動く資本構造の一端を明らかにしている。ターゲットは、攻撃者が訪問するまで自分が検索されたことに気づかないことが多い。

石山