Rischi fisici
Violenza fisica e cripto
Perché gli attacchi fisici contro i possessori di cripto rendono la raccolta di dati di DAC8 e CARF particolarmente pericolosa.
Aggiornato il
Risposta breve
I possessori di cripto affrontano un profilo di rischio fisico diverso da quello dei titolari di conti finanziari ordinari. Le cripto-attività possono essere trasferite rapidamente, a volte in modo irreversibile, e l’attività pubblica sulla blockchain può rivelare indizi su valore o controparti. Sotto costrizione, una vittima può essere forzata a firmare una transazione. Un database che collega l’identità all’attività cripto può quindi diventare uno strumento di targeting se trapela, viene abusato o è accessibile alla persona sbagliata.
La violenza fisica legata alle cripto non è più teorica: aggressioni, sequestri di persona ed estorsioni sono documentati. Per questo Bull Bitcoin sostiene che DAC8 e CARF non sono solo misure di comunicazione fiscale. Possono diventare rischi per la sicurezza personale.
Cifre chiave
| Indicatore | Valore |
|---|---|
| Attacchi fisici legati alle cripto a livello globale che avvengono in Europa (Q1 2026) | 82% |
| Aumento dei “wrench attack” nel 2025 | +75% |
| Attacchi aggiuntivi nel Q1 2026 rispetto al Q1 2025 | +41% |
| Importo estorto in 4 mesi (gennaio-aprile 2026) | 101 milioni di dollari |
CertiK, Wrench Attacks Report Q1 2026, maggio 2026 (ripreso da The Block e CoinAlertNews, 8 maggio 2026).
Perché le cripto creano un problema di rischio fisico distinto
| Fattore di rischio | Perché conta |
|---|---|
| Trasferibilità rapida | Gli aggressori possono costringere una vittima a spostare rapidamente gli asset |
| Irreversibilità | Alcuni trasferimenti cripto non possono praticamente essere annullati |
| Registri pubblici | L’attività legata a un indirizzo può rivelare più di un numero di conto bancario |
| Esposizione familiare | Gli aggressori possono prendere di mira i familiari, non solo i titolari del conto |
| Rischio interno o di fuga | Un database non deve essere pubblico per diventare pericoloso |
Il problema di sicurezza non è solo che le cripto hanno valore. Il problema è che l’identità di una persona può essere collegata a una classe di attivi in cui proprietà, trasferimenti o cluster di indirizzi possono essere osservabili dall’esterno. Se la persona sbagliata ottiene registri cripto collegati all’identità, potrebbe essere in grado di selezionare i bersagli in modo più efficiente.
Gli attacchi fisici contro i possessori di cripto sono una categoria di crimine documentata. Chainalysis ha riferito sulla relazione tra crimine cripto e attacchi fisici, e la ricerca accademica sui “wrench attack” studia gli attacchi coercitivi contro gli utenti di criptovalute (AFT 2024).
Francia, epicentro globale
La Francia concentra ora una quota sproporzionata degli attacchi:
- il 70% degli attacchi fisici globali legati alle cripto avviene in Francia;
- 47 episodi violenti registrati in Francia nel 2026 al 25 aprile (PNACO), ovvero circa un attacco ogni 2,5 giorni;
- 88 persone incriminate, di cui oltre 10 minori;
- 75 sospettati in custodia cautelare;
- un aumento costante: 18 casi nel 2024, poi 67 nel 2025, secondo Vanessa Perrée, responsabile del PNACO.
Le Parisien, 25 aprile 2026. Bitcoin.com, France Charges 88 Over Crypto Kidnappings, 25 aprile 2026.
I casi mediatizzati confermano una concentrazione europea degli attacchi fisici recenti, con la Francia particolarmente in evidenza. DAC8 deve quindi essere valutato in un contesto concreto: i dati raccolti possono alimentare una minaccia già attiva.
Casi notevoli 2025-2026
| Data | Caso | Bersaglio | Conseguenze |
|---|---|---|---|
| Gen. 2025 | David Balland (co-fondatore di Ledger) | Titolare | Dito reciso, riscatto di circa 10 M€ |
| Gen. 2026 | Coppia di pensionati, Sallanches | Genitori del titolare | 20h di prigionia, ferite da coltello, riscatto di 8 M€ |
| Feb. 2026 | Una magistrata e sua madre, Saint-Martin-le-Vinoux | Famiglia di un dirigente | 30h in un garage |
| Feb. 2026 | Famiglia di un dipendente di Binance France | Famiglia del dipendente | Tentata intrusione domiciliare |
| Mar. 2026 | Sillytuna (sviluppatore) | Titolare | Circa 24 milioni di dollari in USDC estorti sotto minaccia |
| 2026 | Madre di 84 anni (USA, ad opera di operatori europei) | Madre del titolare | Riscatto di 6 milioni di dollari in BTC |
Compilazioni Fibo-crypto, febbraio-marzo 2026. CoinDesk, febbraio 2026. CertiK, maggio 2026.
Il cambiamento: targeting basato sui dati
CertiK individua un cambiamento nel modus operandi: gli aggressori non si affidano più alla sorveglianza fisica casuale. Comprano, incrociano e arricchiscono dati: nomi, indirizzi, profili finanziari, tracce delle piattaforme e fughe precedenti.
Un modello di targeting basato sui dati sta sostituendo la sorveglianza fisica: gli aggressori acquistano informazioni personali (nomi completi, indirizzi di casa, profili finanziari) da broker online.
Il modus operandi tipico è ora:
- acquisizione di dati personali (mercati neri, fughe di dati);
- incrocio con dati trapelati da piattaforme cripto (caso Waltio);
- identificazione preliminare e sorveglianza dei familiari;
- reclutamento locale di operatori tramite Telegram o Snapchat;
- orchestrazione dall’estero (Marocco, Dubai, Europa dell’Est);
- esecuzione tramite “vettori del campanello” (finti corrieri, finti agenti di polizia).
Perché DAC8 e CARF aumentano l’esposizione
DAC8 collega identità civili a dati sulle transazioni cripto. Se queste informazioni trapelano, possono aiutare una rete criminale a selezionare un bersaglio, valutarne la ricchezza, identificarne i familiari e preparare un attacco. La raccolta automatica cambia il profilo di rischio: rende disponibile su scala industriale ciò che gli aggressori già cercano di ottenere tramite fughe di dati, acquisti di dati o corruzione.
DAC8 e CARF richiedono sistemi di comunicazione per raccogliere e normalizzare i dati. Ciò significa più record standardizzati, più punti di accesso amministrativi e più movimento di dati transfrontaliero. Anche se ogni attore ufficiale agisce legalmente, ogni copia, interfaccia e account utente aggiuntivo aumenta il numero di punti in cui può verificarsi un guasto.
Questa è la differenza fondamentale tra le richieste mirate di informazioni e la comunicazione di massa. Una richiesta mirata limita l’esposizione a un’indagine specifica. La comunicazione di massa crea un database permanente su popolazioni ampie.
Idea sbagliata comune
Il rischio non si limita alle “balene”. Un criminale non ha bisogno di conoscere il patrimonio esatto per decidere che un bersaglio vale la pena di essere sotto pressione. In alcuni casi, la sola percezione che una persona possieda cripto può bastare a creare un pericolo per lei e per la sua famiglia.
Posizione di Bull Bitcoin
La posizione di Bull Bitcoin è che l’applicazione fiscale deve tener conto della sicurezza fisica. Un sistema che crea ampi dataset cripto collegati all’identità dovrebbe affrontare un onere di proporzionalità elevato. DAC8 e CARF falliscono questo test perché normalizzano la raccolta di massa invece delle richieste mirate e giustificate.