Bobigny'deki bir vergi çalışanı, kripto para uzmanları, milyarder Vincent Bolloré, hapishane gardiyanları ve bir yargıç hakkında dosyalar derlemek için iç yazılım kullandı. Bu bilgileri, Montreuil'deki bir hapishane memuruna evinde saldırmak için 800 € ödeyen suçlulara iletti.

Temyiz başvurusu 6 Ocak'ta yerel medya tarafından bildirildiği gibi reddedildi.

Bu olay, ne olduğundan çok, hedeflerin nasıl seçildiği açısından önem taşıyor. En yeni vektör, Telegram'da ifşa edilme veya tehlikeye atılan borsa değil. Tek bir sorguyla isimleri adreslere, telefon numaralarına ve aile yapılarına eşleştiren devlet kimlik sistemlerine ayrıcalıklı erişimdir.

Fransa Ulusal Polisi Müfettişliği, 2024 yılında profesyonel gizliliğin ihlali için 93 soruşturma ve veri tabanı saptırma için 76 soruşturma kaydetti. Ajans, sosyal ağlar ve karanlık web aracılığıyla hükümet veri tabanı sorgularının satışını dosya ticaretinin uberleşmesi olarak adlandırıyor.

İlgili Okuma

Fransa, başarısız girişimlerin viral olmasının ardından artan kripto kaçırmalarla mücadele çabalarını artırıyor

Fransız yetkililer, şiddet içeren kaçırmalar ve fidye girişimleri dalgası karşısında kripto sektörünün savunmalarını güçlendiriyor.

16 Mayıs 2025 · Assad Jafri

Ayrı bir TF1 araştırması, Snapchat tabanlı bir hizmet menüsü ortaya çıkardı: Araç kaydı sorgulaması için 30 €, aranan kişiler dosyası kontrolü için 150 € ve yasadışı araç immobilizasyonu için 250 €. Bir şüpheliye bağlı banka transferleri 15 € ile 5,000 € arasında değişiyordu.

Kripto güvenlik modeli, geri alınamazlık varsayımına dayanır ve kendi kendine saklama, aracılardan kaynaklanan riski ortadan kaldırır. Ancak, bir saldırgan gerçek bir kimlik elde ettiğinde, kripto kısmı bir zorbalık problemi haline gelir, kriptografi değil.

Bunu, gerçek hayatta maksimum çıkarılabilir değer (IRL MEV) olarak düşünün. Zincir üzerinde, maksimum çıkarılabilir değer, işlem akışını ilk görenlerden gelir. Fiziksel alanda, saldırganlar, önce kimlik grafiğini gözlemleyerek ve ardından en ucuz zorbalık yolunu seçerek değer çıkarırlar.

Yasadışı veri tabanı sorgulamaları, şeffaf fiyatlandırma ile satılmaktadır: Araç kaydı için 30 €, aranan kişiler kontrolü için 150 €, araç immobilizasyonu için 250 €.

Fransa şablonu oluşturdu

Le Parisien, 18 Aralık'ta kripto yatırımcılarına yönelik saldırıların arttığını bildirdi ve Fransız hükümeti, Ağustos 2025'te kripto iş liderlerinin ev adreslerini RCS ticaret sicilinden kaldıran bir kararname çıkardı.

Bu önlem, fiziksel saldırılara ve tacizlere karşı koruma sağlıyor, ancak kolluk kuvvetleri, gümrük ve vergi idaresi erişimi sürdürüyor.

İlgili Okuma

Siz ifşa mı oldunuz? Kripto sahipleri artık evlerini bulmak için bir veri örtüşmesi kullanan şiddetli çetelerin ana hedefleri

Suçlular, ev adresinizi anında açığa çıkaran tek bir göz ardı edilen gizlilik açığını istismar ederek şifrelemeyi atlıyor.

4 Aralık 2025 · Gino Matos

RCS, daha önce iş liderlerinin ev adreslerini Kbis belgelerinde gösteriyordu, bu belgeler kamuya açık kurumsal dosyalardır. Ağustos kararnamesi bir açığı kapatmış olsa da, vergi idaresi veritabanları binlerce memura açık kalmaya devam ediyor ve denetim, sonradan anomali tespiti ile sınırlı kalıyor.

Vergi sistemleri ayrıntılı veriler içerir. Adresler beyannamelerle güncellenir. Telefon numaraları yazışmalarda görünür. Aile yapısı bağımlı beyanları ile ortaya çıkar. Sermaye kazancı beyannameleri, varlık sınıflarını bireylere eşleştirir.

TF1, Fransız vergi veritabanlarının çalışanlara bunların hepsine erişim sağladığını bildirdi.

Birim ekonomisi saldırganları destekliyor: bir sorgulama onlara onlarla yüzlerce euroya mal olurken, başarılı bir ev baskını en az beş veya altı haneli kazanç sağlıyor.

ENISA, 2024 yılında AB kamu idarelerini etkileyen 586 olayı takip etti. Tehdit modeli, karmaşık hackleme değil, verileri ikincil pazarlar için çıkaran meşru kimlik bilgilerine sahip içeriden gelenlerdir.

Ghalia C., bir hapishane memuruna saldıran üç adama bilgi verdiğini kabul etti. 800 € ödemesi, bir hizmet işlemi olduğunu gösteriyor. Arama geçmişi, kripto uzmanları, milyarder Bolloré, sağlık denetçileri ve yargıçları kapsıyordu. Bu, onun erişim satışı yaptığını, tek bir intikam peşinde koşmadığını gösteriyor.

Kripto sahipleri, fiziksel zorbalık için alışılmadık derecede uygun bir risk-getiri profili sunuyor.

Varlıklar kendi kendine saklandığı için, hiçbir banka dondurması veya mahkeme emri zorla yapılan bir transferi geri alamaz. Ayrıca, kurbanlar genellikle anında taşınabilir önemli bir değere sahiptir. Ve raporlama, onları kaçırmaya çalıştıkları vergi incelemesine maruz bırakır.

İş liderlerinin adreslerini kamu kayıtlarından kaldıran politika değişikliği, kripto ile ilgili fiziksel risklerin farklı işlediğine dair kurumsal bir tanıma işaret ediyor.

Bankalar hesapları dondurabilir. Aracı transferler geri alınabilir. Kripto transferleri kesindir.

İlgili Okuma

Kripto suçlarının birçok yüzü ve bitmek bilmeyen kedi-fare kovalamacası

Kripto suçu, 2025'te yeni zirvelere ulaşıyor; hackerlar, dolandırıcılar ve yapay zeka tehditleri dijital varlıkları giderek daha karmaşık taktiklerle hedef alıyor.

20 Temmuz 2025 · Christina Comben

Bu sonluluk, tehdit manzarasını teknik güvenlikten kimlik güvenliğine kaydırır. Saldırganlar kimlik sorununu çözdüğünde, zorbalık basittir.

Fransa, artan kripto saldırılarına, Ağustos 2025'te iş liderleri için adres gizleme ile yanıt verdi, ancak 2026'da önerilen servet beyanları yeni bir maruziyet yaratıyor.

Darboğaz yer değiştirdi

Kimlik verileri kıt bir kaynaksa, üç yanıt bekleyin.

İlk olarak, RCS adres gizliliği, bir şablon haline gelerek daha fazla kayıt gizliliği.

İkincisi, hükümet sistemleri içinde sıkı kontroller. Fransa'nın IGPN'si zaten veri tabanı saptırmasını ayrı bir kategori olarak takip ediyor.

Üçüncüsü, birim ekonomisi hala cazip kaldığı için, içeriden gelenler ve erişim satışı olaylarının devam etmesi.

Bobigny davası, bir düzenleyici paradoksu vurguluyor. Avrupa otoriteleri, kara para aklama ve vergi kaçakçılığı ile mücadele etmek için zorunlu KYC, cüzdan sağlayıcı raporlaması ve DeFi işlem takibi aracılığıyla kripto şeffaflığını artırıyor.

Bu gereklilikler, kimlikleri varlıklarla eşleştiren merkezi veri tabanları oluşturur. Veri tabanı ne kadar kapsamlı olursa, saldırganlar için o kadar değerli hale gelir.

Fransa'nın önerilen 2026 bütçesi, 2 milyon €'yu aşan kripto varlıkları için %1 yıllık vergi içermekte ve kendi kendine saklanan ve offshore varlıkların beyan edilmesini gerektirmektedir. Bu politika, yüksek net değerli kripto sahiplerinin adreslerini içeren devlet tarafından yönetilen bir bal arısı oluşturur.

İlgili Okuma

Fransa, gerçekleşmemiş kripto varlıklarını vergilendirmek istiyor ama aynı zamanda 420,000 BTC'yi de biriktirmek istiyor

Fransa parlamentosu, kripto için iki köklü farklı vizyonu tartışıyor; biri onu boş lüks olarak, diğeri ise cumhuriyet için stratejik para olarak ele alıyor.

3 Kasım 2025 · Andjela Radmilac

Teknik topluluk, kripto güvenliğini anahtar yönetimi olarak çerçeveliyor ve bu, zincir üstü saldırılar için doğrudur. Ancak Bobigny davası, fiziksel zorbalık tehdit modeline dahil edildiğinde anahtar yönetiminin alakasız olduğunu göstermektedir.

Donanım cüzdanlarında saklanan tohum ifadeleri, saldırganlar adresinizi bildiğinde ve silahlarla geldiğinde yardımcı olmaz. Güvenlik başarısızlığı, kimlik katmanında yukarıda gerçekleşti.

AB kamu idareleri 2024'te 586 güvenlik olayıyla karşılaştı, Fransa ise 93 profesyonel gizlilik ihlali ve 76 veri tabanı saptırma soruşturması kaydetti.

Hizmet ekonomisi zaten oluştu

Fransa'nın polis müfettişliğinden gelen uberleşme çerçevesi doğru.

Veri tabanı sorgulamaları, şeffaf fiyatlandırma ile mallar gibi satılmaktadır. Araç kaydı için 30 € ve aranan kişiler kontrolü için 150 €'luk Snapchat fiyat listesi, pazarın ürünleştirildiğini gösteriyor.

Satıcılar, meşru erişime sahip çalışanlardır ve arbitrajı tanırlar: sorgulamalar onlara hiçbir maliyete mal olmaz, alıcılar yüzlerce öder ve tespit riski düşüktür.

Karşı önlemlerden eksik olan, saldırganın birim ekonomisiyle eşleşen bir ekonomik modeldir. Fransa bireysel davaları kovuşturabilir, ancak değerli kimlik verilerine ucuz erişim sağlama teşvik yapısı sağlam kalır.

RCS adres gizliliği, marjlarda yardımcı olur. Ancak, saldırganların ihtiyaç duyduğu her şeyi içeren vergi, kolluk kuvvetleri ve yargı veri tabanlarına meşru erişimi olan binlerce kamu çalışanını ele almaz.

Kriptonun vaadi, aracısızlıktır. Bankalar yok, kapı bekçileri yok, güvenilir üçüncü taraflar yok. Bu model, sansür direnci ve el koyma koruması için işe yarar.

Tehdit fiziksel zorbalık olduğunda, devlet kimlik sistemleri tarafından desteklenerek başarısız olur.

Bobigny davası, genellikle görünmez bir şekilde işleyen bir pazar yapısını görünür hale getiriyor. Hedefler, saldırganlar geldiğinde kendilerinin sorgulandığını bilmezler.