Die französische Justiz hat im Kampf gegen gewaltsame Überfälle auf Krypto-Halter zu einem Großschlag ausgeholt. Wie die nationale Staatsanwaltschaft für organisiertes Verbrechen (PNACO) bekannt gab, wurden 88 Verdächtige angeklagt, 75 von ihnen befinden sich derzeit in Untersuchungshaft. Die Vorwürfe reichen von Entführung und Freiheitsberaubung über schwere Erpressung bis zu Geldwäsche. Parallel dazu warnt Telegram-Gründer Pavel Durov öffentlich vor massiven Datenlecks bei französischen Behörden, die Krypto-Investoren erst zur Zielscheibe machen.
Durov veröffentlichte am 24. April auf X eine Statistik, die in der europäischen Krypto-Szene Wellen schlägt: 41 Entführungen von Krypto-Haltern in Frankreich in den ersten 3,5 Monaten des Jahres 2026. Statistisch entspricht das einer Tat alle 2,5 Tage. Die PNACO zählt seit 2023 insgesamt 135 einschlägige Vorfälle – 18 im Jahr 2024, 67 im Jahr 2025 und bereits 47 Übergriffe im laufenden Jahr.
Im Zentrum der Ermittlungen stehen sogenannte Wrench Attacks – physische Gewalt, mit der Opfer zur Herausgabe ihrer Private Keys gezwungen werden. Laut dem Sicherheitsunternehmen CertiK entfielen 2025 mehr als 40 Prozent der globalen Wrench Attacks auf Europa, wobei Frankreich die USA überholte. Der kumulierte Schaden summierte sich im vergangenen Jahr auf rund 41 Millionen US-Dollar. Aktuelle Ermittlungserfolge in Challes-les-Eaux und Dompierre-sur-Mer führten zur Festnahme mehrerer Männer im Alter zwischen 25 und 30 Jahren. Spezialisierte Magistrate am Pariser Gerichtshof leiten derzeit zwölf aktive Untersuchungen.
Unter den Opfern finden sich namhafte Köpfe der Branche. Neben Ledger-Mitbegründer David Balland, dem im Januar 2025 ein Finger abgetrennt wurde, geriet auch der CEO von Binance France ins Visier der Kriminellen. Sogar vor Vertretern des Staates machen die Netzwerke nicht halt – die Entführung einer Richterin und ihrer Mutter zur Erpressung von Krypto-Lösegeld zeigt das Ausmaß. Im März 2026 wurde ein älteres Ehepaar in Le Chesnay bei Versailles von Tätern überfallen, die sich als Polizisten ausgaben, und zur Überweisung von rund einer Million Euro in Bitcoin gezwungen. In Burgund wurden eine Mutter und ihr 11-jähriger Sohn entführt – die Täter forderten 400.000 Euro Lösegeld von einem Krypto-Unternehmer.
Datenlecks als Treibstoff der Welle
Wer in Frankreich entführt wird, ist nach Einschätzung der Ermittler kein Zufallsopfer. Die Täter agieren laut PNACO mit Insiderwissen über die Portfolios ihrer Zielpersonen – sie wissen vorher, wer wie viel hält und wo diese Person wohnt. Genau hier setzt Durovs Vorwurf an: Er verweist auf den Fall der ehemaligen französischen Steuerbeamtin Ghalia C., die 2025 festgenommen wurde, weil sie Daten von Krypto-Investoren direkt an kriminelle Netzwerke verkauft haben soll. Hinzu kommt eine Lecks-Serie historischen Ausmaßes: Der französische Datenschutzverband meldet für 2026 bislang über 300 betroffene Dienste, 23 Millionen kompromittierte Konten und mehr als 250 Millionen offengelegte Datensätze. Allein bei der Agence Nationale des Titres Sécurisés (ANTS) sollen Daten von rund 19 Millionen Menschen abgeflossen sein – Namen, Adressen, Telefonnummern. Anfang 2026 wurde zudem die französische Krypto-Steuerplattform Waltio gehackt, dabei sollen bis zu 50.000 Nutzerdaten in falsche Hände geraten sein. Durov kündigte an, Telegram werde den französischen Markt eher verlassen, als Behörden zusätzlich Zugriff auf private Nachrichten zu gewähren.
Deutschland baut mit DAC8 den nächsten Datentopf
Was Frankreich gerade durchlebt, hat für deutsche Anleger eine direkte regulatorische Parallele: Auch hier entstehen ab 2026 zentrale Datenbestände, in denen sich Identität, Wohnort und Krypto-Vermögen einer Person bündeln – exakt jene Kombination, die Wrench-Attacks-Banden in Frankreich nutzen. Seit dem 1. Januar 2026 gilt in Deutschland das Kryptowerte-Steuertransparenz-Gesetz (KStTG), die nationale Umsetzung der EU-Richtlinie DAC8. Der Bundestag hat das Gesetz am 6. November 2025 mit den Stimmen von CDU/CSU, SPD, Grünen und Linken beschlossen, gegen die Stimmen der AfD.
Damit werden alle in der EU tätigen Krypto-Dienstleister – darunter Binance, Coinbase, Bitget, eToro OKX, Kraken sowie deutsche Anbieter – verpflichtet, sämtliche steuerrelevanten Nutzer- und Transaktionsdaten an das Bundeszentralamt für Steuern (BZSt) zu melden. Erste Meldung: bis zum 31. Juli 2027 für das Kalenderjahr 2026. Gemeldet werden Name, Anschrift, Geburtsdatum, Steuer-ID, Wallet-Adressen, einzelne Transaktionen, Kauf- und Verkaufsbeträge, Marktwerte sowie der aktuelle Bestand. Anschließend erfolgt der automatische Austausch zwischen den EU-Mitgliedstaaten nach dem CARF-Standard, der ab 2026 in 52 Ländern weltweit greift. Bei Verstößen drohen Bußgelder von bis zu 50.000 Euro pro Fall. Die Verwaltungskosten für die Umsetzung werden laut Bundestagsdrucksache auf rund 11 Millionen Euro pro Jahr plus über 30 Millionen Euro Einmalkosten beziffert.
Dass auch deutsche Behörden nicht vor Cyberangriffen sicher sind, zeigte zuletzt die Welle von Ransomware- und Datenleck-Vorfällen bei Kommunen, Universitäten und Landesbehörden. Hinzu kommt: Bereits 2025 hat die nordrhein-westfälische Steuerfahndung über das Landesamt zur Bekämpfung der Finanzkriminalität (LBF NRW) Sammelauskunftsersuchen an Krypto-Handelsplattformen gestellt und daraus Steuerschulden geltend gemacht. Mit DAC8 entfällt die Notwendigkeit solcher Einzelersuchen – die Daten fließen künftig automatisch und EU-weit. Damit entsteht ein Datenpool, dessen Sicherheitsniveau für die physische Sicherheit der Betroffenen relevant wird.
Zweite Front: Chatkontrolle
Parallel zur Steuertransparenz drängen Teile der EU auf zusätzlichen Zugriff auf die private Kommunikation. Die freiwillige Chatkontrolle, die das anlasslose Scannen von Nachrichten durch Anbieter wie WhatsApp, Instagram und Telegram erlaubte, ist am 4. April 2026 ausgelaufen, nachdem das Europäische Parlament am 11. März einer einfachen Verlängerung eine Absage erteilte und stattdessen eine Begrenzung auf tatsächlich Tatverdächtige forderte. Eine dauerhafte Regelung steht aus. Bundesjustizministerin Stefanie Hubig hat sich öffentlich gegen anlasslose Chatkontrolle positioniert, der deutsche Bundesdatenschutzbeauftragte stuft die bisherigen Pläne als rechtswidrig ein. Die EU-Kommission konnte in ihrer eigenen Evaluation keinen direkten Wirksamkeitsnachweis für die Chatkontrolle erbringen. Genau diese Verzahnung – Vermögensdaten beim Staat plus Kommunikationsdaten – ist der Punkt, vor dem Durov in seinem X-Post öffentlich warnt.
Empfehlungen für Anleger
Steuerberater und Krypto-Verbände raten zu lückenloser Dokumentation aller Transaktionen mittels spezialisierter Steuersoftware wie CoinTracking, Blockpit oder Accointing, zur Trennung zwischen Trading-Wallets auf Börsen und Cold Storage, zur Nutzung von Multi-Signatur-Setups bei größeren Beständen und zu konsequenter operativer Sicherheit – insbesondere keine öffentliche Verknüpfung von Klarnamen mit Wallet-Adressen oder Krypto-Beständen in sozialen Medien.
Hier geht es zum Beitrag: Bitcoin Betrug – Warnung vor diesen Anbietern.
Raphael Lulay ist Herausgeber und Redakteur von boersen-parkett.de. Er verfügt über einen akademischen Hintergrund in Politik, Soziologie und Verwaltung (B.A.) und berichtet seit 2018 über Kryptowährungen, Bitcoin, Altcoins und digitale Kapitalmärkte. Neben seiner Tätigkeit auf boersen-parkett.de veröffentlicht er regelmäßig Beiträge auf Block-Builders.de und Bitcoin-2Go.de. Zuvor schrieb er auch für Finanzpublikationen wie Fonds Finanz und das B.MAG Bankenmagazin. Sein Fokus liegt auf der datenbasierten Einordnung von Marktbewegungen, Kapitalflüssen, Regulierung und Krypto-Trends für Anleger. E-Mail: [email protected]