Um agente fiscal francês, identificado como Ghalia C. em Reportagens da mídia francesafoi acusado de acessar e vender informações confidenciais de bancos de dados internos da autoridade fiscal francesa. Diz-se que os criminosos utilizaram estes dados em pelo menos um ataque violento a um agente penitenciário e à sua esposa, resultante de uma disputa sobre telemóveis contrabandeados numa cela de prisão.
Ghalia também questionou detalhes sobre aqueles que se sabe estarem envolvidos com criptografia e que seriam suspeitos de terem posses substanciais de dinheiro digital, potencialmente configurando-os para “Ataques de chave inglesa de $ 5“onde os ladrões usam a força física para forçar transferências irreversíveis de bitcoin, stablecoins ou outros tipos de ativos digitais. Além do hacking tradicional de criptografia e dos roubos pela Web, como um exemplo recente em que uma exploração estilo Workplace House foi usada, os ataques físicos a usuários de criptografia, onde as transferências são forçadas sob ameaça ou uso de violência, estão se tornando cada vez mais comuns.
O agente fiscal em questão perdeu recentemente um recurso e permanecerá sob custódia após uma audiência no tribunal de recurso de França. Ela admitiu ter fornecido os dados, mas insistiu que não tinha conhecimento dos planos dos compradores. Numa tradução inglesa de relatórios franceses, ela declarou: “Forneci informações sobre esta pessoa. Não sabia nada do que foi feito e gostaria de pedir perdão a este casal que foi atacado”.
Os promotores notaram sua recusa em desbloquear o telefone ou nomear seu patrocinador, argumentando que ela abusou de seu papel para ajudar um infrator reincidente. Além dos usuários de criptografia e do guarda penitenciário vítima de uma invasão domiciliar, Ghalia supostamente vendeu detalhes de inspetores de saúde, de um juiz e do bilionário Vincent Bolloré.
2025 marcou um recorde histórico em termos de roubos físicos de criptografiae um número substancial destes ataques ocorreu em França. Por exemplo, houve o rapto de David Balland, cofundador do fabricante de carteiras de {hardware} criptografado Ledger, e seu sócio, que foram detidos por resgate vinculado a seus ativos criptográficos. Além disso, os sequestradores direcionado o pai de um proeminente criptoempresário e chegou a cortar um dedo em um esquema de resgate, mas a polícia interveio e o resgatou.
É claro que estas ameaças estendem-se para além de França, como se viu numa invasão a uma casa em São Francisco no closing do ano passado, onde um atacante disfarçado de motorista de entregas entrou numa residência de Mission Dolores em plena luz do dia, sacou uma arma, prendeu a vítima com fita adesiva e coagiu a transferência de 11 milhões de dólares em criptomoedas.
Embora 2025 tenha estabelecido recordes para o papel da criptografia em fluxos ilícitos mais amplos, que a empresa de análise de blockchain Chainalysis afirma ter alcançado US$ 154 bilhões em transações para endereços ilícitos, Ghalia recebeu pagamentos por meios tradicionais, por meio de depósitos bancários em dinheiro e transferências da Western Union.
Nenhum relatório liga diretamente as vendas de dados de Ghalia a um dos roubos de criptomoedas específicos que ocorreram em França no ano passado, mas este caso sublinha como o tratamento informal de informações pessoais entra em conflito com a realidade dos pagamentos irreversíveis de dinheiro digital. E esta justaposição entre criptografia e segurança de dados pessoais é cada vez mais exposta em mais casos, como também ilustrado pelo caso da violação de dados num processador de pagamentos de terceiros utilizado pela Ledger, relatado no início desta semana.
A criptografia permite a autocustódia financeira whole, mas os dados confidenciais permanecem vulneráveis em bancos de dados centralizados e não sofreram uma atualização semelhante em direção a uma infraestrutura mais descentralizada. Os defensores do Bitcoin e os cypherpunks têm sinalizado consistentemente os mandatos governamentais e institucionais de processamento e armazenamento de dados pessoais como grandes riscos operacionais. Infelizmente, o tratamento incorreto generalizado de dados pode persistir até que mais violações levem a um impulso para um novo paradigma de dados controlados individualmente, em oposição aos honeypots controlados pelo governo e pelas empresas.
