Um catálogo perfeito para criminosos identificar e atacar alvos
Quatro suspeitos foram presos em Marselha após tentarem roubar criptomoedas e manter duas mulheres como reféns para acessar carteiras digitais. A França registrou 21 casos criminais envolvendo detentores de cripto entre janeiro de 2025 e janeiro de 2026, representando 28% dos incidentes globais nesse período.
- Quatro suspeitos presos em Marselha após tentativa de extorsão e sequestro de duas mulheres para acessar carteiras digitais
- França registrou 21 casos criminais envolvendo detentores de cripto entre janeiro de 2025 e janeiro de 2026, representando 28% dos 75 incidentes globais
- Mais de 40 casos de sequestro organizado envolvendo detentores de ativos digitais registrados na França desde início de 2026
- Agente fiscal Ghalia C. indiciada por acessar ilegalmente base de dados fiscal e vender informações de investidores cripto a criminosos
Quatro homens foram detidos em Marselha após tentativa de extorsão e sequestro envolvendo criptomoedas. O caso reflete uma tendência crescente de ataques organizados contra detentores de ativos digitais na França, com mais de 40 incidentes registrados desde o início de 2026.
Na madrugada de 13 de junho, em Marselha, quatro homens tentaram forçar entrada em uma residência no 13º arrondissement por volta das três da manhã. Quando encontraram resistência, abandonaram o local deixando para trás um número de placa de veículo — um detalhe que se tornaria crucial. O que começou como uma tentativa de roubo evoluiu para algo mais grave: os mesmos suspeitos, segundo investigações posteriores, mantiveram duas mulheres contra sua vontade em operações relacionadas, buscando forçá-las a revelar senhas e acessos a carteiras de criptomoedas. Aquela noite marcou não apenas um crime isolado, mas um episódio que expõe uma crise crescente na França.
Os elementos coletados durante as investigações permitiram conectar o ataque de Marselha a dois outros incidentes ocorridos na mesma noite em Gardanne e Gignac-la-Nerthe, ambas comunas nas Bocas do Ródano. Este foi o primeiro caso desse tipo reportado na região de Marselha, mas longe de ser o primeiro no país. Desde o início de 2026, mais de quarenta casos de sequestro organizado envolvendo detentores de ativos digitais foram registrados na França. Entre janeiro de 2025 e janeiro de 2026, o país contabilizou 21 incidentes criminais dessa natureza — representando 28% dos 75 casos reportados globalmente no mesmo período, segundo dados divulgados pelo jornalista Grégory Raymond, cofundador do The Big Whale.
O padrão é perturbador. Os agressores não escolhem alvos ao acaso. Frequentemente possuem informações precisas sobre quem possui criptomoedas, quanto possuem, e onde encontrá-los. No caso de Marselha, a família visada estava ligada a um investidor que havia vendido seus ativos digitais há mais de um ano — sugerindo que os criminosos operam com dados desatualizados ou que a informação circula em redes criminosas por tempo prolongado. Um caso em Nancy ilustrou ainda mais essa realidade: indivíduos se passando por policiais abordaram uma vítima conhecendo com precisão o valor exato de seus ativos digitais. Essa capacidade de identificação levanta questões incômodas sobre como essas informações estão sendo obtidas e compartilhadas.
Parte da resposta pode estar na própria regulação europeia. Desde 1º de janeiro de 2026, a diretiva DAC8 obriga plataformas de exchange de criptomoedas a declarar às autoridades fiscais dados detalhados de seus clientes: nome completo, endereço, data e local de nascimento, número de identificação fiscal, valor exato das carteiras em 31 de dezembro, e volume acumulado de transações ao longo do ano. A intenção era combater lavagem de dinheiro. O resultado, porém, foi criar um repositório centralizado de informações financeiras de investidores cripto — exatamente o tipo de catálogo que redes criminosas buscam.
Essa vulnerabilidade não é teórica. Em um caso que ilustra os riscos concretos dessa concentração de dados, Ghalia C., uma agente fiscal da Île-de-France, foi indiciada por acessar ilegalmente a base de dados "Mira", normalmente reservada a processos fiscais ultra-sensíveis, e transmitir informações confidenciais a criminosos. Ela recebia pagamentos via Western Union e visava figuras públicas como Vincent Bolloré, agentes penitenciários, mas principalmente investidores cripto — considerados presas ideais para tentativas de extorsão. Uma falha humana que expõe a fragilidade de infraestruturas que concentram dados sensíveis.
As perdas financeiras dos ataques podem ser significativas. Os chamados "ataques por chave" forçam vítimas a transferir ativos digitais sob ameaça direta. As redes envolvidas frequentemente estão estabelecidas no exterior, embora seus métodos variem — desde ameaças diretas até sequestros organizados. O que permanece constante é a sofisticação crescente e a capacidade de identificar e localizar alvos.
O caso de Marselha deverá ajudar investigadores a entender melhor como os suspeitos identificaram suas vítimas e obtiveram as informações usadas em suas operações. Novos elementos podem esclarecer as metodologias utilizadas para atingir detentores de ativos digitais. Enquanto isso, a França enfrenta uma realidade incômoda: sob o pretexto de combater crimes financeiros, a regulação europeia criou exatamente o tipo de infraestrutura que facilita a identificação de alvos para redes criminosas. As autoridades ainda não conseguiram controlar esse fenômeno, e a tendência continua em 2026.
Notable Quotes
A família visada estava ligada a um investidor que havia vendido seus ativos digitais há mais de um ano, sugerindo que os criminosos operam com dados desatualizados ou que a informação circula em redes criminosas por tempo prolongado— Investigações policiais sobre o caso de Marselha
Sob o pretexto de combater lavagem de dinheiro, essa hiperconcentração de dados vulneráveis oferece, na verdade, para as redes criminosas o catálogo perfeito para perfilar e atacar potenciais alvos— Análise sobre os riscos da regulação DAC8
The Hearth Conversation Another angle on the story
Por que esses ataques estão se concentrando na França?
A França tornou-se um foco principal, mas não está isolada. O país representa 28% dos incidentes globais reportados entre 2025 e 2026. Há uma combinação de fatores: uma população com patrimônio em cripto, redes criminosas sofisticadas operando do exterior, e agora uma regulação que, ironicamente, centraliza exatamente os dados que criminosos precisam.
Como os criminosos conseguem informações tão precisas sobre as vítimas?
Parte vem de vazamentos de dados de plataformas de exchange. Parte vem de corrupção — como o caso da agente fiscal que vendia informações. Mas há também um elemento de inteligência: eles rastreiam transações públicas em blockchain, cruzam com informações de redes sociais, e compram dados de bases comprometidas. No caso de Marselha, usaram informações de mais de um ano atrás.
A DAC8 foi criada para combater lavagem de dinheiro. Como ela acabou facilitando crimes?
Não foi intencional, mas o paradoxo é real. Ao exigir que plataformas centralizem dados de clientes com precisão impressionante — identidade completa, valores exatos, histórico de transações — criou-se um catálogo perfeito para criminosos. É como guardar uma lista de quem tem ouro em um único lugar vulnerável.
Os investigadores conseguem rastrear esses criminosos?
Parcialmente. No caso de Marselha, uma placa de veículo abandonada permitiu conectar três ataques na mesma noite. Mas muitas redes operam do exterior, o que complica perseguição. E enquanto investigam um caso, outros estão acontecendo — mais de 40 desde janeiro de 2026.
O que as vítimas podem fazer para se proteger?
Pouco, honestamente. Não é sobre negligência pessoal. Se seus dados estão em uma plataforma regulada, estão em risco. Se estão em uma base de dados governamental comprometida, estão em risco. A proteção real exigiria mudanças estruturais: segurança melhor nas plataformas, acesso mais restrito a dados sensíveis, e talvez repensar como a regulação centraliza essas informações.