Los fiscales franceses y la National Cyber Unit abrieron una investigación preliminar después de que Waltio, una plataforma de declaraciones fiscales de criptomonedas. El incidente expuso datos fiscales personales de aproximadamente 50.000 usuarios, la mayoría de ellos en Francia, creando riesgos inmediatos de ingeniería social y extorsión física para titulares de posiciones de cripto sujetas a impuestos.
Waltio informó que la fuga, atribuida por los investigadores al grupo de hackers conocido como “Shiny Hunters”, comprometió direcciones de correo electrónico y elementos detallados de las declaraciones fiscales de 2024 de los usuarios , específicamente ganancias y pérdidas por criptomonedas y saldos de activos al cierre del año. La compañía estimó que su servicio atiende a alrededor de 150.000 usuarios en Francia, España y Belgica, lo que hace que la filtración sea material en escala para un proveedor de cumplimiento.
Waltio afirmó que varias categorías de datos particularmente sensibles no fueron accedidas en el incidente: contraseñas, direcciones de billeteras, datos bancarios, registros administrativos y números de identificación fiscal. Aun así, la combinación de identidad verificada y tenencias de cripto sujetas a impuestos crea inteligencia de alto valor para los delincuentes, según las advertencias emitidas por las autoridades francesas.
El episodio importa porque Waltio ocupa un cuello de botella de cumplimiento entre la identidad y los registros financieros; las declaraciones fiscales filtradas proporcionan a los atacantes un mapa verificado de ganancias, pérdidas y saldos de fin de año que pueden monetizarse sin tocar las carteras. Las autoridades y los usuarios respondieron con rapidez una vez que la plataforma presentó una denuncia por intento de extorsión.
Investigación, reclamo de extorsión y riesgos para los usuarios
Tras la fuga, Waltio recibió una demanda de rescate y presentó una denuncia formal por intento de extorsión y acceso no autorizado a sus sistemas automatizados de tratamiento de datos. The Paris Public Prosecutor’s Office y la National Cyber Unit lanzaron una investigación preliminar para evaluar la intrusión, el intento de extorsión y cualquier riesgo derivado para las personas afectadas.
Las autoridades advirtieron que los datos de cumplimiento fiscal expuestos son atractivos para los delincuentes porque proporcionan evidencia confirmada de tenencias de cripto sujetas a impuestos. Eso reduce el esfuerzo necesario para estafas dirigidas, chantajes o los llamados “wrench attacks” dirigidos a obtener acceso a activos fuera de cadena.
Para titulares y asesores, el incidente pone de relieve el riesgo asimétrico de atacar servicios periféricos en lugar de comprometer directamente las carteras. Para el mercado y los usuarios afectados, el foco inmediato estará en la investigación del fiscal y en cualquier divulgación adicional de Waltio sobre el alcance de los registros exfiltrados.
Los inversores y proveedores de servicios también vigilarán si este caso impulsa controles operativos más estrictos o un mayor escrutinio regulatorio de plataformas que recopilan y centralizan datos de cripto relacionados con impuestos —un cambio que podría influir en cómo las empresas gestionan los datos de cumplimiento y en cómo los usuarios sopesan los riesgos de custodia y divulgación en el futuro.
