bitcoin.pl logo
BTC+0.18%
Bitcoin
$63,511233 076 zł
Cyberbezpieczeństwo
2026-05-21
7 min czytania

Ponad 40 porwań we Francji w 2026 roku. Skąd przestępcy wiedzieli, kto ma kryptowaluty?

Paweł Bińkowski
Paweł BińkowskiRedaktor Bitcoin.pl
porwania we francji przestepcy
Futures03.25-PL_Images_728x90_04_v1b
  • Francja od początku roku odnotowała ponad 40 porwań, prób porwań lub wymuszeń powiązanych z rynkiem kryptowalut. Według „Le Monde” problem narasta od końca 2024 roku.
  • Sprawa francuskiej urzędniczki skarbowej Ghalii C. pokazuje, że dane podatkowe i identyfikacyjne posiadaczy krypto mogą stać się realnym zagrożeniem fizycznym, jeśli trafią do grup przestępczych.
  • W Polsce Prokuratura Regionalna w Katowicach prowadzi śledztwo w sprawie zondacrypto, a według oficjalnego komunikatu szkoda wynosi co najmniej 350 mln zł. Doniesienia o rzekomej sprzedaży danych klientów w darknecie pozostają niepotwierdzone.
Francja mierzy się z falą przestępstw wymierzonych w osoby powiązane z kryptowalutami. Nie chodzi już tylko o phishing, włamania na konta czy kradzieże seed phrase. Coraz częściej problem wychodzi poza internet i przybiera formę porwań, przemocy oraz wymuszeń. Najbardziej niepokojący jest jednak nie sam fakt, że przestępcy atakują zamożnych posiadaczy cyfrowych aktywów. Pytanie brzmi: skąd wiedzą, kogo zaatakować?
Według „Le Monde”, od początku 2026 roku we Francji odnotowano ponad 40 przypadków porwań, wzięcia zakładników lub prób wymuszeń powiązanych z kryptowalutami. Francuskie władze wskazują, że seria takich zdarzeń trwa co najmniej od końca 2024 roku i dotyczy nie tylko inwestorów, lecz także członków ich rodzin.

Porwania posiadaczy kryptowalut we Francji. Problem narasta

Rynek kryptowalut przez lata kojarzył ryzyko głównie z cyberbezpieczeństwem. Użytkownicy uczyli się, czym jest cold wallet, jak przechowywać klucz prywatny i dlaczego nie należy klikać w podejrzane linki. Teraz dochodzi drugi wymiar: bezpieczeństwo osobiste.
Najgłośniejszym przykładem była sprawa Davida Ballanda, współzałożyciela firmy Ledger. W styczniu 2025 roku Balland i jego żona zostali porwani z domu we Francji. Sprawcy żądali okupu w kryptowalutach, a według relacji „Le Monde” Balland został okaleczony. Francuskie służby uruchomiły szeroko zakrojoną akcję, w którą zaangażowano m.in. jednostkę GIGN.
Kolejne przypadki pokazują podobny schemat. W lutym 2026 roku porwano francuską magistratkę i jej matkę. Początkowo podejrzewano, że motyw mógł mieć związek z jej pracą, ale śledczy zaczęli badać powiązania sprawy z działalnością jej partnera w branży kryptowalut.
To ważne, bo przestępcy nie muszą atakować samego inwestora. Czasem łatwiejszym celem jest rodzina, partner, wspólnik albo osoba publicznie kojarzona z daną firmą.

Skąd przestępcy wiedzą, kto ma kryptowaluty?

W tym miejscu pojawia się najpoważniejszy wątek całej sprawy: dane. Pavel Durov, założyciel Telegrama, napisał w serwisie X, że we Francji doszło do około 41 porwań posiadaczy kryptowalut od początku 2026 roku, a problem miał być związany m.in. ze sprzedażą danych przez urzędników podatkowych oraz wyciekami z baz fiskusa.
Avatar Pavel DurovPavel Durov@durov

41 kidnappings of crypto holders in France in 3.5 months of 2026. Why? 🥖 French tax officials selling crypto owners' data to criminals (Ghalia C.) + massive tax database leaks. Now the state also wants IDs and private messages of social media users. More data = More victims.

Teza Durova jest mocna, ale wymaga ostrożności. Sam fakt ponad 40 przypadków potwierdzają francuskie media powołujące się na władze. Natomiast bezpośrednie powiązanie wszystkich porwań z wyciekami danych podatkowych nie zostało publicznie udowodnione w takim zakresie. Są jednak sprawy, które pokazują, że ryzyko nie jest teoretyczne.
Protos opisał przypadek francuskiej urzędniczki skarbowej Ghalii C., która miała wykorzystywać wewnętrzne systemy podatkowe do wyszukiwania danych wybranych osób, w tym inwestorów krypto, a następnie przekazywać je osobom powiązanym ze światem przestępczym. Według tych ustaleń chodziło m.in. o adresy i informacje pozwalające identyfikować potencjalne cele.
Podobnie sprawę opisywał francuski serwis Journal du Coin, wskazując, że była pracownica centrum podatkowego w Bobigny miała wykorzystywać swoje uprawnienia do obsługi sieci przestępczej, a wśród wyszukiwanych profili znajdowały się osoby związane z aktywami cyfrowymi.

Dlaczego dane KYC są tak wrażliwe?

KYC, czyli „Know Your Customer”, to procedura identyfikacji klienta. Giełdy, kantory i inne regulowane podmioty finansowe wymagają jej z powodów prawnych, m.in. w celu przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. W praktyce użytkownik często przekazuje imię, nazwisko, adres, numer dokumentu, skan dowodu, zdjęcie twarzy, historię logowań, adres e-mail, numer telefonu i czasem informacje o źródle środków.
Dla regulatora są to dane zgodności, ale dla przestępcy mogą być listą celów.
Jeżeli ktoś posiada jednocześnie dane identyfikacyjne, adres zamieszkania, informacje o portfelach, historię transakcji i przypuszczalną wartość majątku, może zbudować profil ofiary. To już nie jest zwykły wyciek e-maili, a zestaw informacji, który może prowadzić do kradzieży tożsamości, szantażu, phishingu, przejęcia konta, SIM swapu, a w skrajnych przypadkach do przemocy fizycznej.
SIM swap to przejęcie numeru telefonu ofiary, zwykle przez oszukanie operatora. Po przejęciu numeru przestępca może próbować resetować hasła do kont, odbierać kody SMS i przejmować dostęp do usług finansowych.

Polski kontekst: śledztwo w sprawie zondacrypto

W Polsce podobny niepokój budzą doniesienia dotyczące zondacrypto. Trzeba jednak wyraźnie oddzielić fakty od informacji niepotwierdzonych.
Faktem jest, że Prokuratura Regionalna w Katowicach 17 kwietnia 2026 roku wszczęła śledztwo w sprawie zondacrypto. Według oficjalnego komunikatu zawiadomienia od pokrzywdzonych trafiają z całego kraju, a wysokość szkody wynosi obecnie nie mniej niż 350 mln zł. Prokuratura przekazała też, że sprawa została powierzona Zarządowi Centralnego Biura Zwalczania Cyberprzestępczości we Wrocławiu.
CBZC opublikowało osobne ostrzeżenie dla osób pokrzywdzonych w sprawie zondacrypto. Służby zaleciły m.in. zabezpieczenie zrzutów ekranu kont, historii transakcji, korespondencji e-mail oraz potwierdzeń przelewów. To typowe działania potrzebne do udokumentowania roszczeń i przebiegu korzystania z platformy.
Niepotwierdzone pozostają natomiast informacje o rzekomej sprzedaży danych klientów zondacrypto w darknecie. Takie doniesienia pojawiły się w przestrzeni publicznej i były opisywane m.in. przez media branżowe, ale na ten moment brak oficjalnego potwierdzenia, że baza faktycznie krąży w darknecie, jaki ma zakres oraz czy pochodzi bezpośrednio z infrastruktury giełdy.
To nie znaczy, że użytkownicy powinni ignorować ryzyko. Oznacza to, że komunikacja medialna powinna być precyzyjna: mówimy o niepotwierdzonych doniesieniach, a nie o ustalonym fakcie.

Więcej danych nie zawsze oznacza więcej bezpieczeństwa

Sprawa francuska i polski kontekst prowadzą do szerszego pytania: jak daleko państwa i instytucje powinny iść w zbieraniu danych o obywatelach?
Unia Europejska rozwija kilka równoległych projektów związanych z bezpieczeństwem cyfrowym, ochroną dzieci w sieci, dostępem służb do danych oraz weryfikacją wieku. Komisja Europejska poinformowała w kwietniu 2026 roku, że aplikacja do weryfikacji wieku jest gotowa do wdrażania i ma pozwalać użytkownikom potwierdzać wiek przy korzystaniu z wybranych platform online.
Komisja prowadzi też prace nad dostępem organów ścigania do danych. W czerwcu 2025 roku przedstawiła mapę drogową dotyczącą „skutecznego i zgodnego z prawem dostępu do danych”, obejmującą m.in. retencję danych i współpracę z dostawcami usług przy pozyskiwaniu dowodów elektronicznych.

Co powinni zrobić użytkownicy kryptowalut?

Najważniejsza zmiana dotyczy myślenia. Bezpieczeństwo w krypto nie kończy się na portfelu sprzętowym.
Użytkownicy powinni ograniczać publiczne chwalenie się majątkiem, nie publikować szczegółów portfela, nie łączyć łatwo swojej tożsamości z adresami blockchain i traktować dane KYC jako informacje wysokiego ryzyka. Warto także używać unikalnych adresów e-mail dla usług finansowych, silnych haseł, menedżera haseł i aplikacji 2FA zamiast kodów SMS.
W Polsce osoby, które obawiają się kradzieży tożsamości, mogą rozważyć zastrzeżenie numeru PESEL w aplikacji mObywatel lub przez serwis gov.pl. To utrudnia zaciągnięcie kredytu lub pożyczki na cudze dane, choć nie rozwiązuje wszystkich problemów związanych z wyciekiem dokumentów.
W przypadku podejrzenia, że dane mogły wyciec, warto też monitorować próby logowania do kont, zmienić hasła, zabezpieczyć skrzynkę e-mail, sprawdzić ustawienia odzyskiwania dostępu i uważać na telefony od osób podszywających się pod giełdy, kancelarie, policję lub prokuraturę.

FAQ: najważniejsze pytania

Czy we Francji naprawdę doszło do 41 porwań posiadaczy kryptowalut?

Francuskie media, w tym „Le Monde”, informowały o ponad 40 przypadkach porwań, wzięcia zakładników lub prób wymuszeń związanych z kryptowalutami od początku 2026 roku. Liczbę 41 podał m.in. Pavel Durov, komentując sprawę w mediach społecznościowych.

Czy francuski fiskus sprzedawał dane inwestorów krypto?

Nie można mówić, że „fiskus” jako instytucja sprzedawał dane. Opisane sprawy dotyczą konkretnych osób. Ghalia C., była urzędniczka skarbowa, miała według francuskich i branżowych mediów wykorzystywać dostęp do systemów podatkowych do pozyskiwania informacji o wybranych osobach, w tym inwestorach kryptowalutowych, i przekazywać je przestępcom.

Czy dane klientów zondacrypto trafiły do darknetu?

Na ten moment są to niepotwierdzone doniesienia. Oficjalnie potwierdzone jest śledztwo Prokuratury Regionalnej w Katowicach oraz szacowana szkoda na poziomie co najmniej 350 mln zł. Informacje o rzekomej sprzedaży danych klientów w darknecie wymagają dalszej weryfikacji.

Czy KYC jest niebezpieczne?

Samo KYC jest wymogiem prawnym dla wielu regulowanych podmiotów finansowych. Problem pojawia się wtedy, gdy dane są źle zabezpieczone, nadużywane przez osoby z dostępem do systemów albo przechowywane w zbyt szerokim zakresie. Im więcej informacji trafia do jednej bazy, tym większa może być szkoda w razie wycieku.

Czy trzymanie kryptowalut poza giełdą rozwiązuje problem?

Nie całkowicie. Self-custody, czyli samodzielne przechowywanie kryptowalut, ogranicza ryzyko utraty środków w razie problemów giełdy, ale nie usuwa ryzyka związanego z wcześniejszym przekazaniem danych KYC, publiczną ekspozycją majątku czy atakami socjotechnicznymi.
Zastrzeżenie: Ten artykuł ma charakter informacyjny i edukacyjny. Nie stanowi porady inwestycyjnej, prawnej, podatkowej ani rekomendacji dotyczącej korzystania z konkretnych usług finansowych. Rynek kryptowalut wiąże się z wysokim ryzykiem, w tym ryzykiem utraty środków, zmiennością cen, cyberatakami oraz ryzykiem operacyjnym po stronie platform i użytkowników.
#bezpieczeństwo#bitcoin#cyberbezpieczeństwo#kryptowaluty

O autorze

Paweł Bińkowski
Paweł Bińkowski

Zafascynowałem się Bitcoinem w 2012 roku i niedługo później na swoim komputerze zacząłem kopać pierwsze BTC. Wtedy jeszcze traktując to jako zajawkę założyłem bloga na temat Bitcoina, gdzie opisywałem podstawy działania tej kryptowaluty. Kilka lat później zostałem redaktorem naczelnym portalu Bitcoin.pl. Od ponad dekady działam na styku edukacji, biznesu i innowacji, współpracując z największymi giełdami i startupami z rynku kryptowalut. Wraz z moim zespołem wprowadzam naszych odbiorców w świat cyfrowych aktywów i Web3. Kontakt w sprawie współpracy: pawel.binkowski@bitcoin.pl

Chcesz być na bieżąco? Zaobserwuj nas w
Google News
Obserwuj

Newsletter Bitcoin.pl

Najważniejsze newsy i insiderskie informacje prosto na Twój email.

Dbamy o ochronę Twoich danych. Polityka Prywatności

BITCOIN.PL SZUKA REDAKTORÓW! ZAINTERESOWANY? ZGŁOŚ SIĘ DO NAS! :)