Налоговый сотрудник Франции продавал данные о личности, что привело к атаке на управляющего в Монреуиле

Местный налоговый служащий в Бобиньи использовал внутреннее программное обеспечение для составления профилей экспертов по криптовалютам, миллиардера Винсента Боллорэ, надзирателя тюрьмы и судьи. Затем он продал информацию преступникам, которые заплатили 800 евро за организацию нападения на надзирателя прямо у него дома в Монтрейле.

Апелляционная жалоба обвиняемого была отклонена 6/1, сообщает местная пресса.

Дело привлекает внимание не только своим преступным характером, но и тем, как выбирались цели. Новый вектор атаки больше не основан на doxxing в Telegram или взломанных биржах, а на привилегированном доступе к государственным системам идентификации — месту, где одним запросом можно связать имя с адресом, номером телефона и семейной структурой.

В 2024 году Национальная полиция Франции зафиксировала 93 расследования, связанных с нарушением тайны профессиональной деятельности, и 76 случаев незаконного перенаправления данных. Этот орган называет явление покупки и продажи доступа к государственным базам данных через соцсети и dark web «Uber-изация» продажи профилей.

Расследование TF1 также выявило «меню услуг» в Snapchat: 30 евро за проверку регистрации автомобиля, 150 евро за проверку списка разыскиваемых, и 250 евро за разблокировку автомобиля. Банковские транзакции, связанные с подозреваемым, колебались от 15 до 5000 евро.

Модель безопасности криптовалют основана на необратимости транзакций и саморегистрации, что исключает риски посредников. Однако, как только злоумышленник узнает реальное имя, проблема перестает быть криптографической и превращается в задачу принуждения.

Это можно рассматривать как «максимально извлекаемую ценность» в реальной жизни — IRL MEV. В блокчейне MEV возникает из-за возможности видеть поток транзакций заранее. В физическом пространстве ценность извлекается через наблюдение за графиками идентичности и выбор наиболее дешевого пути принуждения.

Незаконные услуги по поиску данных продаются по прозрачной цене: 30 евро за регистрацию автомобиля, 150 евро за проверку списка разыскиваемых, 250 евро за разблокировку автомобиля. Рынок незаконных баз данных сформировался с прозрачной ценовой политикой. Le Parisien сообщил 18/12, что атаки на криптоинвесторов во Франции резко возросли, что вынудило правительство издать указ в августе 2025 года о исключении домашних адресов руководителей криптокомпаний из торгового реестра RCS.

Эта мера помогает снизить риск насилия и преследований, хотя правоохранительные органы, таможня и налоговые службы сохраняют доступ.

Ранее RCS публиковал домашние адреса руководителей компаний в открытых документах Kbis — регистрационных данных. Указ в августе лишь устранил один из пробелов. В то же время налоговые базы данных остаются открытыми для тысяч чиновников, а контроль в основном осуществляется через выявление аномалий после происшествия.

Налоговая система содержит очень подробные данные: адреса, обновляемые через налоговые декларации, номера телефонов, указанные в переписке, семейная структура, отраженная через заявление о зависимых, и связанные с конкретными лицами записи о прибыли и убытках по различным активам. TF1 сообщает, что французские налоговые служащие могут получить доступ ко всей этой информации.

С точки зрения «экономики», эта модель явно ориентирована на злоумышленников: один поиск стоит несколько десятков или сотен евро, тогда как успешное взломание может принести доход в несколько тысяч или десятков тысяч евро.

ENISA зафиксировала 586 инцидентов, повлиявших на государственные органы ЕС в 2024 году. Основная угроза исходит не от сложных технических атак, а от внутренних сотрудников с легальным доступом, которые извлекают данные для перепродажи на вторичном рынке.

Государственные органы ЕС столкнулись с 586 инцидентами безопасности в 2024 году, в то время как Франция зафиксировала 93 нарушения тайны профессиональной деятельности и 76 случаев кражи данных. Ghalia C. призналась, что предоставляла информацию трем лицам, осуществлявшим нападение на надзирателя. 800 евро свидетельствуют о том, что это была сделка за услугу. История её поиска включает экспертов по криптовалютам, миллиардера Боллорэ, медицинского инспектора и судью — что указывает на продажу доступа, а не на личную вражду.

Обладатели криптовалют имеют рискованные профили — особенно привлекательные для преступников, связанных с насилием. Активы, хранящиеся самостоятельно, не могут быть заморожены банком или отменены судом. Значительные суммы можно перевести мгновенно. А сообщение о происшествии иногда само по себе ставит человека в зону риска налоговых органов.

Исключение адреса из публичного реестра показывает, что институты поняли: физические риски, связанные с криптовалютами, принципиально отличаются от традиционных финансов. Банк может заморозить счет, брокер — отменить транзакцию, а криптовалютные операции — нет.

Именно эта окончательная природа сместила угрозу с технической безопасности на идентичность. Когда задача идентификации решена, принуждение становится простым.

Реакция Франции на волну атак на криптовалюты включает с 2025 года скрытие адресов, но предложения по декларированию активов в 2026 году создают новые риски. Если данные о личности — редкий ресурс, можно прогнозировать три тренда: расширение защиты реестра, ужесточение контроля в государственных системах и продолжение внутренней продажи доступа по экономическим мотивам.

Парадокс в том, что Европа расширяет прозрачность криптовалют через обязательное KYC, отчетность по кошелькам и мониторинг DeFi для борьбы с отмыванием денег и уклонением от налогов. Эти требования создают централизованные базы данных, связывающие личность с активами. Чем полнее база данных, тем выше ценность для злоумышленника.

Проект бюджета Франции на 2026 год предлагает налог в 1% ежегодно на криптоактивы свыше 2 миллионов евро, требуя декларировать как собственные, так и зарубежные активы. Это случайно создает «ловушку»: список, управляемый государством, с данными о крупных держателях криптовалют и их адресах.

Техническое сообщество обычно рассматривает безопасность криптовалют как управление ключами, что актуально для атак on-chain. Но дело Бобиньи показывает, что управление ключами теряет смысл, когда в модель угроз внедряется физическое принуждение. Аппаратные кошельки не защищают, когда злоумышленник знает адрес и появляется с оружием. Уязвимость — в уровне идентичности, а не в блокчейне.

Это дело выявляет работу скрытого рынка капитала. Цели даже не подозревают, что их ищут, пока злоумышленник не постучится в дверь.

Тхач Санх