Il Tribunale popolare del distretto di Haidian, nella capitale Pechino, ha condannato due persone a una pena detentiva complessiva di 150 mesi e al pagamento di una multa di circa 120.000 yuan, accusate di aver venduto identità, indirizzi e account di social media di cittadini. Gli imputati sono stati accusati di aver creato un database consultabile contenente oltre 900 milioni di dati personali.
La Corte Suprema del Popolo cinese ha reso pubblica la sua sentenza in questo caso, che dovrebbe fungere da deterrente in un momento in cui il furto di dati personali è diventato il motore di un'ondata globale di rapimenti e estorsioni mirate tramite criptovalute.
La Corte Suprema del Popolo ha pubblicato quattro capi d'accusa relativi a reati contro i dati personali, rilevando che le informazioni rubate vengono utilizzate per perpetrare frodi, estorsioni e attacchi di "doxxing" che, secondo la Corte, mettono gravemente in pericolo la sicurezza pubblica.
La Cina manda in prigione chi vende dati personali.
Secondo quanto riportato nell'annuncio ufficiale del tribunale pubblicato su WeChat il 7 maggio, Lin e Wang sono stati condannati dal Tribunale popolare del distretto di Haidian per violazione della privacy dei dati personali dei cittadini e per uso illegale delle reti informatiche.
Lin aveva ottenuto oltre 600 milioni di record; Wang ne aveva raccolti più di 300 milioni. Insieme a un terzo sospettato, trattato separatamente, avevano creato un sito web di "database di ingegneria sociale" contenente 170 milioni di record, a cui si era avuto accesso più di 100.000 volte e che era stato utilizzato per cercare informazioni personali in oltre 1.300 occasioni.
Lin è stato condannato a sette anni di carcere e a una multa di 70.000 yuan. Wang è stato condannato a cinque anni e sei mesi di reclusione e a una multa di 50.000 yuan. Entrambi hanno ricevuto il pagamento in criptovaluta.
La fuga di dati francesi si è trasformata in un'ondata di rapimenti
Mentre la Cina si occupa del problema del furto di dati e delle vendite illegali, in Francia la situazione è già degenerata in violenza estrema.
Nel 2025, il co-fondatore di Ledger, David Balland, perse un dito prima di essere salvato dai rapitori. In un altro episodio , una donna e suo figlio di 11 anni furono rapiti in Borgogna. I pubblici ministeri francesi hanno incriminato 88 persone in relazione ai rapimenti legati alle criptovalute.
Cryptopolitan aveva precedentemente riportato che il fondatore di Telegram, Pavel Durov, aveva lanciato l'allarme su X, affermando che ben 41 possessori di criptovalute erano stati rapiti in Francia nei primi tre mesi e mezzo del 2026. Il funzionario della polizia giudiziaria francese Philippe Chadrys ha confermato l'impennata, dichiarando che il Paese si trovava ad affrontare un'operazione criminale multinazionale.
Durov ha fatto riferimento a una violazione dei dati presso l'Agenzia francese per la sicurezza dei documenti, che avrebbe esposto le informazioni di 19 milioni di persone.
I criminali trasformano i dati rubati in criptovalute rubate
Il confine tra esposizione dei dati e criminalità mirata non è difficile da tracciare. Seb, presidente della Federazione francese per la protezione dei dati, ha scritto su X che la Francia è sulla buona strada per diventare il secondo Paese al mondo più colpito dagli attacchi informatici entro il 2026, citando oltre 300 servizi interessati, 23 milioni di account compromessi e più di 250 milioni di record di dati esposti.
Secondo Chainalysis , il valore totale dei furti di criptovalute ammonta a 3,4 miliardi di dollari nel 2025, con le compromissioni dei portafogli personali che sono passate dal 7,3% del valore rubato nel 2022 al 37% nel 2025.
Nel gennaio 2026, Waltio, un'app francese per la tassazione delle criptovalute, ha segnalato che il gruppo di hacker Shiny Hunters affermava di essere in possesso dei dati personali di circa 50.000 clienti.
Ledger stessa ha rivelato un'altra violazione dei dati nel gennaio 2026, attribuendola al suo fornitore di servizi di pagamento Global-e. L'incidente di gennaio è diverso dalla violazione dei dati avvenuta nel 2020.
Secondo quanto riportato da Cryptopolitan, i possessori di cold wallet Ledger hanno ricevuto lettere per posta, il che implica che i mittenti conoscano almeno i loro indirizzi di casa.
La Corte Suprema del Popolo cinese ha segnalato un'intensificazione dei procedimenti penali in materia di violazione dei dati personali. Resta da vedere se le condanne e l'applicazione della legge riusciranno a tenere il passo con il tasso di nuove violazioni.
Se desideri un approccio più tranquillo al mondo delle criptovalute DeFi , senza la solita frenesia, inizia con questo video gratuito.