Un funzionario dell’agenzia delle entrate francesi vende i dati personali dei contribuenti cripto ai criminali.
Un ex funzionaria delle imposte francesi, Ghalia C. (32 anni), che lavorava al centro delle imposte di Bobigny (Seine-Saint-Denis, nella regione parigina), è stata arrestata e messa in custodia cautelare dal 30 giugno 2025.
È accusata di complicità in violenza aggravata, associazione a delinquere e di aver abusato della sua posizione per trasmettere dati sensibili al crimine organizzato.
Cosa è successo esattamente
La donna ha utilizzato in modo illecito il software interno delle imposte chiamato Mira (riservato a fascicoli fiscali sensibili) per consultare e estrarre informazioni personali riservate: indirizzi di residenza, situazione familiare, redditi, patrimonio dichiarato, ecc.
Ha trasmesso queste informazioni a un individo (di cui non ha rivelato l'identità), ricevendo in cambio pagamenti in contanti o tramite Western Union (spesso circa 800 euro per informazione).
Tra i target Investitori in criptovalute, persone che avevano dichiarato guadagni o patrimonio in asset digitali, quindi visibili nel sistema fiscale.
La funzionaria ha ammesso di aver fornito alcune informazioni, ma sostiene di non aver saputo dell'uso criminale finale (estorsioni, rapimenti, violenze).
Ha parlato di un "cliente misterioso" senza rivelarne l'identità.
Contesto preoccupante per la community crypto
In Francia, negli ultimi anni (2024-2025-2026), si è registrato un aumento drammatico di aggressioni, rapimenti e sequestri ai danni di detentori di criptovalute (spesso con richieste di riscatto in Bitcoin).
Casi noti includono il cofondatore di Ledger e altri investitori. Questo scandalo suggerisce che alcuni criminali potrebbero aver avuto accesso a dati fiscali precisi per individuare vittime "ricche" in crypto.
L'affare è esploso pubblicamente soprattutto a gennaio 2026, con articoli dettagliati su Le Parisien, Journal du Coin, Cryptoast, 01net e altri media.
Impatto e riflessioni
L'episodio ha sollevato enormi dubbi sulla sicurezza dei dati fiscali, specialmente ora che dal 1° gennaio 2026 è in vigore la direttiva europea DAC8: le piattaforme crypto devono trasmettere automaticamente al fisco informazioni su transazioni, saldi e identità degli utenti europei.
Questo evento dimostra come le politiche di raccolta dei dati personali non produca effetti positivi
L'inchiesta è ancora in corso per capire l'ampiezza del fenomeno e eventuali legami con altri crimini crypto. È un campanello d'allarme serio per la sicurezza personale degli utenti
I governi spingono KYC e reporting automatico (tipo DAC8 dal 2026 in EU) per "combattere il riciclaggio e il finanziamento al terrorismo".
Ma storicamente? Pochissimi risultati.
Pochi, ancor di più se valutati rispetto ai miliardi spesi in compliance.
Invece, questi requisiti aumentano i costi per gli operatori e gli utenti, riducono l'innovazione e rendono più difficile per le forze dell'ordine identificare i veri cattivi, perché annegano in falsi positivi.
E il peggio? Mettono in pericolo gli utenti onesti.
Sì, anche violenza fisica. Si chiama "Wrench attack": criminali che ti rapiscono, ti torturano o minacciano la famiglia per farti trasferire BTC.
Casi documentati in Francia, Parigi, dove un utente crypto è stato rapito e picchiato in pieno giorno.
E adesso questo caso del funzionario fiscale francese che vendeva dati di utenti crypto a bande criminali – indirizzi, redditi, tutto – portando a estorsioni e sequestri.
Chainalysis ha riportato un incremento di questi attacchi violenti nel 2025
Con DAC8, gli operatori devono mandare tutto al fisco: più dati centralizzati, più rischi di corruzione o data breach.
Come dice Theo Mogenet, crea rischi di estorsione e rapimenti.
La privacy non è un lusso, è essenziale.
Il governo dice "per la tua sicurezza", ma crea honeypots giganti per hacker e corrotti.
Risultato?
Non meno illegalità, ma più pericoli per noi.
Bitcoin è nato per questo: pseudonimo, decentralizzato, per sfuggire a questa schifo.
Usa wallet self-custody
Fonti
Le Parisien (Fonte Originale - Francese):
La fonte che ha fatto esplodere il caso: "Ghalia C. agent fiscaux" o "données fiscales revendues". Il quotidiano ha documentato come l'agente ricevesse pagamenti tramite Western Union da parte di organizzazioni criminali.
Binance Square (Italiano/Traduzione):
Ex funzionario fiscale francese accusato di violazione dei dati riguardo ai detentori di criptovalute https://www.binance.com/it/square/post/34851027450306
Questo articolo riassume l'accusa principale: l'uso illecito della posizione lavorativa per estrarre dati sensibili.
BeInCrypto (Binance Square - Italiano):
Sequestri di criptovalute in Francia: un'agente forniva informazioni sulle vittime
https://www.binance.com/it/square/post/34853531198634
Dettaglia come l'agente consultasse il database "Mira" (riservato a dossier fiscali sensibili) per identificare investitori cripto, VIP e persino agenti penitenziari, rivendendo poi gli indirizzi per facilitare estorsioni e aggressioni.
Dopo quasi 4 anni, Gloria Zhao lascia il ruolo di maintainer di Bitcoin Core.
Con una pull request su GitHub, Zhao ha rimosso se stessa dai maintainer e revocato la sua chiave PGP.
Le dimissioni non impattano le regole di consenso, la sicurezza della rete o le transazioni Bitcoin, ma hanno generato dibattito su tossicità nella community, pressioni personali e sostenibilità del contributo open-source.
Gloria Zhao è nata in California da genitori immigrati. Si è laureata all'Università della California, Berkeley, nel dicembre 2020, con una laurea in informatica (computer science).
Durante gli studi universitari, è entrata in contatto con il mondo delle criptovalute tramite Blockchain at Berkeley, un'organizzazione studentesca.
Si è unita nel 2017 inizialmente come educatrice, insegnando concetti di blockchain, e ha poi ricoperto il ruolo di presidente intorno al 2019-2020.
Inizialmente interessata alla blockchain in generale, si è concentrata sempre più su Bitcoin, attratta dai suoi principi di decentralizzazione, resistenza alla censura e sfide ingegneristiche complesse.
Ha svolto un internship presso Google durante l'università e ha ricevuto un'offerta di lavoro a tempo pieno dalla compagnia al momento della laurea.
Ha però rifiutato l'offerta per dedicarsi completamente allo sviluppo open-source di Bitcoin, preferendo l'impatto ideologico e tecnico del progetto rispetto alla cultura profit-oriented della Silicon Valley.
Ha iniziato a contribuire a Bitcoin Core nel 2020, poco prima della laurea.
Ha ottenuto finanziamenti tramite grant e fellowship: è stata la prima fellow di Brink (organizzazione supportata da Human Rights Foundation e Spiral, ex Square Crypto), dove ha lavorato a tempo pieno.
Ha partecipato anche a residenze presso Chaincode Labs e ha contribuito attivamente in aree come la mempool policy (gestione delle transazioni in attesa), la propagazione delle transazioni e il miglioramento del relay.
Nel periodo pre-maintainer, si è distinta per il suo lavoro tecnico e per l'impegno educativo: ha co-organizzato il Bitcoin Core PR Review Club (insieme a Stéphan Vuylsteke), un'iniziativa settimanale per revisionare pull request e aiutare nuovi contributori.
Nomina a maintainer di Bitcoin Core e periodo nel ruolo
Nel luglio 2022, Gloria Zhao è diventata maintainer di Bitcoin Core, la prima donna conosciuta a ricoprire questo ruolo (uno dei pochissimi, tipicamente 4-5 persone, con accesso commit per mergiare codice nel repository principale).
La nomina è avvenuta lo stesso giorno in cui il maintainer di lunga data Pieter Wuille si è dimesso.
Come maintainer, le sue responsabilità includevano la revisione di pull request, la correzione di bug, il mentoring di contributori e la garanzia che il codice rispettasse i principi di efficienza, affidabilità e minimalismo di Bitcoin.
Ha continuato a lavorare con Brink (fino a gennaio 2025, completando quattro anni, e partecipando al comitato grant), concentrandosi su mempool validation, transaction relay e fee estimation.
Il suo periodo come maintainer è stato segnato da dibattiti intensi sulla direzione del protocollo e da pressioni personali.
Posizione sulla controversia OP_RETURN (2025):
Nel 2025 è riesplosa la cosidetta OP_RETURN war, una forte controversia sulle policy rules della mempool relative a OP_RETURN, l'opcode usato per inserire dati arbitrari nelle transazioni (una modalità alternativa considerata più efficente rispetto a quella usata dalle Ordinal inscriptions).
Zhao ha supportato e finalizzato nel giugno 2025 il merge della Pull Request #32406 di Peter Todd, che ha rimosso il limite default di 80 byte su OP_RETURN, permettendo alle transazioni non confermate contenenti fino a ~4 MB (limitato dalla dimensione del blocco) e più output OP_RETURN per transazione di propagarsi nelle mempool dei nodi.
Questo cambiamento è stato incluso in Bitcoin Core v30 (rilasciato nell'ottobre 2025).
La sua posizione: il vecchio limite creava un "mismatch" tra dannosità reale e standardness; forzava gli utenti interessati alla scrittura di dati arbitrari a workaround meno efficienti (es. gonfiare l'UTXO set), minando la decentralizzazione. Ha sostenuto che Bitcoin Core non debba censurare transazioni valide con domanda economica sostenuta, lasciando l'allocazione dello spazio ai miner e al fee market, non alle preferenze dei developer. Ha firmato dichiarazioni contro l'uso delle policy per censura e difeso il processo meritocratico di Bitcoin Core.
La decisione ha scatenato critiche feroci da parte di alcuni sedicenti maximalisti Bitcoin, che l'hanno accusata di favorire "spam", aumentare il carico sui nodi e deviare dal focus "peer-to-peer cash". Sono emerse accuse di ipocrisia (rifiutare filtri su inscriptions ma approvare questo) e preoccupazioni sulla decentralizzazione.
La controversia ha portato a attacchi personali intensi su Zhao.
Hacking dell'account X (gennaio 2026):
Il 20 gennaio 2026, il suo account X (@glozow) è stato compromesso tramite un attacco di social engineering: email, password e 2FA sono stati modificati.
Zhao ha annunciato l'hack tramite un gist su GitHub il 21 gennaio 2026, avvertendo di non interagire con messaggi o link dall'account (usato per promuovere scam). Ha poi recuperato l'accesso ma ha dichiarato di non volerlo più usare, invitando a considerare sospetti eventuali post futuri.
L'incidente è stato usato per mettere in discussione la sicurezza operativa per maintainer di alto profilo, anche se non ha impattato le chiavi di firma del codice o lo sviluppo. È stato visto come un attacco mirato, ma limitato ai social media.
Dimissioni
Il 5 febbraio 2026, Gloria Zhao si è dimessa dal ruolo di maintainer di Bitcoin Core dopo circa 3,5 anni (o 6 anni totali di coinvolgimento significativo).
Ha revocato la sua chiave PGP di firma e rimosso se stessa dal repository tramite pull request.
Le dimissioni arrivano dopo anni di dispute pubbliche (soprattutto OP_RETURN e tensioni con Bitcoin Knots), attacchi personali, cyberbullismo e pressioni continue. Molti nella community hanno attribuito la sua uscita al clima tossico.
La sua uscita non influisce sulle regole di consenso di Bitcoin, sulla sicurezza della rete o sulle transazioni, ma segna una perdita per il team di maintainer e ha generato dibattiti su cultura, governance e sostenibilità del contributo open-source in Bitcoin.
Gloria Zhao ha lasciato un contributo significativo in mempool policy, relay e mentoring, ma il suo percorso evidenzia le sfide personali che i developer di Bitcoin Core affrontano in un ecosistema che spesso si polarizza su alcune diatribe,
Atlas21 Gloria Zhao lascia il ruolo di maintainer di Bitcoin Core
