Annuncio sponsorizzato

Con Relai acquistare Bitcoin non è mai stato così facile.

Relai è un servizio rigorosamente Bitcoin-only e, soprattutto, non-custodial. Gli euro inviati tramite bonifico o carta a Relai vengono convertiti automaticamente in bitcoin e trasferiti sul tuo wallet preferito: esterno o quello creato nell’app: in entrambi i casi sei tu ad averne il controllo.

Relai offre piani di accumulo automatizzati e commissioni a partire dallo 0,9%, oltre a singoli ordini con commissioni dello 0% per un massimo di €100 mensili. Se sei un individuo ad alto patrimonio o hai un’azienda e vuoi gestire volumi ampli, rivolgiti a Relai Private o a Relai Business.

Scarica l’app da qui e inserisci il codice “FEDERICO”.

Saint-Martin-le-Vinoux, 5 febbraio 2026. Quattro uomini mascherati fanno irruzione nella casa di un magistrato di 35 anni. Non cercano lei: cercano suo marito, CEO di una startup crypto. Lei e sua madre di 66 anni vengono sequestrate, legate e tenute prigioniere per 30 ore in un garage nella regione della Drôme. I sequestratori chiedono un milione di euro in bitcoin. Le due donne riusciranno a liberarsi solo grazie all’intervento di un vicino, allertato dalle urla. Sei arresti.

Una settimana prima, a Voiron, un pensionato di 74 anni viene prelevato per strada e mutilato: i criminali gli tagliano una mano per estorcere tre milioni di euro a suo figlio, sospettato di lavorare nel settore blockchain. Tre arresti.

Il 12 febbraio, tre uomini armati tentano di introdursi nell’abitazione di David Prinçay, CEO di Binance France. Sbagliano appartamento, aggrediscono altri residenti, fuggono con due telefoni. Verranno arrestati a Lione poche ore dopo.

Non sono casi isolati. Sono gli ultimi capitoli di un’escalation che ha reso la Francia la capitale mondiale dei sequestri a sfondo crypto.

I numeri di una strage annunciata

Secondo il database di Jameson Lopp, ricercatore e Chief Security Officer di Casa, nel 2025 sono stati documentati circa 70 “wrench attack”. Un aumento del 75% rispetto ai 41 casi del 2024. CertiK, società di analisi blockchain, conferma: 72 incidenti verificati, 25 sequestri di persona, 3 omicidi, oltre $40 milioni in perdite.

L’Europa rappresenta quasi il 40% degli attacchi globali. La Francia, da sola, ne ha registrati 19 nel 2025 - più del doppio degli Stati Uniti. Nel 2026, a metà febbraio, 11 dei 14 wrench attack documentati nel mondo sono avvenuti in territorio francese.

I dati di Lopp mostrano una tassonomia del terrore: il 25% degli attacchi sono invasioni domestiche, il 23% sequestri di persona. Due terzi riescono. Il 51% viene classificato come “grave” - rapina a mano armata o sequestro - il 21% come “severo”, con tortura. Il 5% si conclude con la morte della vittima.

Lo Stato come fornitore di dati

C’è un caso, tra tutti, che rivela la vera natura del problema. Non riguarda un imprenditore famoso né un influencer. Riguarda una funzionaria fiscale di 32 anni, impiegata all’ufficio delle imposte di Bobigny, nella periferia parigina.

Ghalia C. è stata arrestata il 30 giugno 2025 e incriminata per complicità in aggressione a pubblico ufficiale e associazione a delinquere. Le indagini hanno rivelato che, per mesi, aveva utilizzato il software fiscale “Mira” per cercare informazioni su investitori crypto, estraendo indirizzi, patrimoni dichiarati, plusvalenze. Vendeva i dati a gruppi criminali organizzati per circa 800 euro a operazione.

A gennaio 2026, la sua richiesta di scarcerazione è stata respinta. Il procuratore è stato chiaro: “Questa donna ha abusato della sua posizione in modo completamente anomalo per servire un criminale incallito. Il suo posto è in prigione.”

Ma Ghalia C. non è un caso isolato. È un sintomo. Le autorità francesi stanno indagando se altri funzionari fiscali siano stati compromessi dalla stessa rete criminale.

Il punto è semplice: dichiarare bitcoin al fisco significa consegnare allo Stato - e potenzialmente ai criminali - la prova che si possiedono asset facilmente trasferibili, difficili da recuperare, e che il detentore è raggiungibile a un indirizzo preciso.

L’industria della compliance come honeypot

A gennaio 2026, un altro tassello si è aggiunto al mosaico. Waltio, piattaforma francese usata da 150.000 utenti per calcolare le tasse sulle criptovalute, ha subito un attacco informatico. Il gruppo hacker Shiny Hunters ha sottratto i dati di circa 50.000 clienti - email, report fiscali 2024, guadagni, perdite, saldi di fine anno - e ha tentato di estorcere un riscatto.

Waltio esiste perché le normative europee impongono ai cittadini di dichiarare i propri asset crypto. I suoi utenti non sono ricchi né famosi. Sono persone normali che hanno seguito la legge. Ora i loro dati sono potenzialmente nelle mani di criminali.

Il CEO di Waltio ha ammesso che il rischio principale è il social engineering: “Alcuni attaccanti potrebbero usare elementi contestuali - come l’esistenza di un report fiscale o informazioni aggregate - per apparire credibili.” Tradotto: le informazioni rubate possono essere usate per truffe mirate o, peggio, per identificare bersagli fisici.

Aggiungiamoci il fatto che il 1° gennaio 2026 è entrata in vigore la direttiva DAC8. Tutti i Crypto-Asset Service Provider che operano nell’Unione Europea sono ora obbligati a raccogliere e trasmettere alle autorità fiscali nazionali dati dettagliati sui propri utenti: identità completa, codice fiscale, valore del portafoglio, importi delle transazioni.

Questi dati verranno scambiati automaticamente tra gli Stati membri entro settembre 2027. L’obiettivo dichiarato è combattere l’evasione fiscale. L’effetto pratico è la creazione di un database centralizzato di detentori di criptovalute - con nome, cognome, indirizzo e patrimonio - accessibile a migliaia di funzionari in 27 Paesi.

A questo si aggiunge la Travel Rule, la raccomandazione 16 del FATF che impone ai VASP di condividere i dati di mittente e destinatario per ogni trasferimento superiore a 1.000 euro. Nell’Unione Europea, la soglia non esiste: i dati devono essere trasmessi per qualsiasi importo.

L’infrastruttura è già completa. Ogni exchange, ogni wallet custodial, ogni piattaforma di tax reporting diventa un potenziale punto di vulnerabilità. Un dipendente corrotto, un attacco informatico, una falla di sicurezza: e i dati di migliaia di cittadini finiscono nelle mani sbagliate.

Il caso francese dimostra che non si tratta di ipotesi teoriche. È già successo e succederà ancora.

La risposta del governo francese è stata, a suo modo, rivelatrice. A maggio 2025, dopo l’ennesimo sequestro, il ministro dell’Interno Bruno Retailleau ha incontrato gli imprenditori del settore crypto e ha annunciato misure straordinarie: accesso prioritario alle linee di emergenza della polizia, briefing di sicurezza da parte di unità d’élite, controlli sulle abitazioni, formazione specifica per le forze dell’ordine.

In altre parole: lo Stato che impone la sorveglianza finanziaria totale sui cittadini offre poi protezione speciale a chi ne subisce le conseguenze. Ma solo se sei abbastanza ricco o importante da meritarla. Per i 50.000 utenti di Waltio, per chi ha semplicemente dichiarato qualche migliaio di euro in bitcoin, non c’è nessuna linea prioritaria. C’è solo l’esposizione.

C’è una frase che circola negli ambienti cypherpunk da anni: “KYC is the illicit activity.”

Il Know Your Customer - l’obbligo per le istituzioni finanziarie di identificare i propri clienti - viene presentato come strumento di lotta al crimine. Ma nella pratica, crea esattamente l’infrastruttura di cui i criminali hanno bisogno: database centralizzati di persone con asset digitali, completi di informazioni personali e indirizzi.

Quando da Know Your Costumer si passa a Kill Your Costumer, forse le istituzioni dovrebbero iniziare a porsi qualche interrogativo.

Leave a comment