法国税务人员出售身份数据，导致蒙特勒伊监管机构遭受攻击

一名在Bobigny的税务人员利用内部软件编制关于加密货币专家、亿万富翁Vincent Bolloré、监狱管理人员和一名法官的档案。随后，他将信息出售给犯罪分子，这些人支付了800欧元，组织在Montreuil的家中对一名管理人员进行袭击。

被告的上诉于1月6日被驳回，依据当地媒体报道。

此事件不仅因其犯罪行为引人注目，更重要的是目标的选择方式。新的攻击向量不再是通过Telegram上的doxxing或被入侵的交易所，而是通过获得国家身份系统的特权访问——只需一次查询即可将姓名与地址、电话号码和家庭结构关联起来。

在2024年，法国国家警察监察局记录了93起涉及职业秘密泄露的调查和76起非法数据转移案件。该机构称通过社交媒体和暗网买卖国家数据库查询的现象为“Uber化”档案交易。

TF1的独立调查还发现，Snapchat上存在“服务菜单”：30欧元查询车辆注册信息，150欧元查询通缉名单，250欧元解除非法封锁车辆。与嫌疑人相关的银行交易金额在15到5000欧元之间。

加密货币的安全模型基于交易的不可逆性，自我托管帮助消除中介风险。然而，一旦攻击者掌握了现实生活中的身份信息，问题就不再是密码学，而变成了胁迫问题。

这可以被视为“可在现实中最大化利用的价值”——IRL MEV。在区块链上，MEV来自于提前看到交易流。在物理空间中，价值通过观察身份图谱被挖掘，然后选择成本最低的胁迫路径。

*非法数据库查询服务以透明价格出售：30欧元注册车辆，150欧元查询通缉名单，250欧元解锁车辆。*非法数据库查询市场已形成，价格透明。根据12月18日的《巴黎人报》报道，针对法国加密货币投资者的攻击显著增加，促使政府在2025年8月颁布法令，删除加密货币企业领导人的家庭地址在RCS商业登记簿中的信息。

此措施有助于降低暴力和骚扰的风险，尽管执法、海关和税务部门仍可访问相关信息。

此前，RCS在Kbis企业档案中公开企业领导人的家庭地址。8月的法令只是弥补了这一漏洞。而税务数据库仍对数千公务员开放，监控主要依赖于事后发现异常。

税务系统包含极其详细的数据：地址通过申报更新，电话号码出现在信件中，家庭结构通过申报抚养人反映，资本利得档案将不同资产类别与个人关联。TF1称，法国税务人员可以访问所有这些数据。

从“经济学”角度看，这一模型偏向攻击者：一次查询只需几十到几百欧元，而一次成功入侵可能带来数万甚至数十万欧元的收益。

ENISA在2024年记录了影响欧盟公共行政机构的586起安全事件。主要威胁不是来自复杂的技术攻击，而是内部拥有合法访问权限的人员提取数据后转售给二级市场。

*欧盟公共行政机构在2024年遭遇586起安全事件，法国则报告了93起职业秘密泄露和76起数据盗窃调查。*Ghalia C.承认向三名实施监狱管理人员攻击的人员提供了信息。800欧元的交易金额显示这是一次服务交易。她的查询历史包括加密货币专家、Bolloré亿万富翁、卫生监察员和法官——显示这是出售访问权限的行为，而非单纯的个人恩怨。

持有加密货币的个人档案存在风险——对犯罪分子来说，利润极具吸引力。资产由自我托管，无法被银行冻结或由法院逆转。大额价值可以立即转移。报告事件有时也意味着自己成为税务机关的目标。

删除地址信息出现在公开登记簿之外，表明机构已意识到与加密货币相关的物理风险与传统金融截然不同。银行可以冻结账户，券商可以逆转交易，而加密交易则无法。

正是这种“终局性”将威胁从技术安全转向身份安全。当身份问题得到解决，胁迫变得简单。

法国对加密攻击浪潮的反应包括从2025年起隐藏地址，但2026年的资产申报提案又带来了新风险。如果身份数据成为稀缺资源，可以预见三大趋势：扩大登记簿的安全性、加强国家系统的控制，以及继续内部出售访问权限，因经济动机仍具吸引力。

矛盾在于，欧洲正通过强制KYC、报告钱包和追踪DeFi交易来扩大加密透明度，以打击洗钱和逃税。这些要求建立了连接身份与资产的集中数据库。数据库越完整，对攻击者的价值越高。

2026年法国预算草案建议对超过200万欧元的加密资产征收1%的年度税，强制申报自我托管和海外资产。这无意中形成了一个“蜜罐”：由国家管理的持有大额加密资产个人名单及地址。

技术社区通常认为加密安全是密钥管理问题，这在链上攻击中是正确的。但Bobigny事件显示，当物理胁迫被引入威胁模型时，密钥管理变得毫无意义。硬件钱包在知道家庭地址并携带武器的攻击者面前毫无保护。漏洞在于身份层，而非区块链层。

此事件揭示了一个暗中运作的资本市场结构。目标根本不知道自己被查询，直到攻击者敲门为止。

石山