Bull Bitcoin impugna ante el Consejo de Estado francés el decreto DAC8 por riesgos de seguridad para tenedores de criptoactivos
El exchange canadiense Bull Bitcoin presentó una petición ante el Consejo de Estado francés para anular el decreto que implementa en Francia la directiva europea DAC8 de reporte fiscal de criptoactivos. La empresa argumenta que la norma, que obliga a los proveedores de servicios cripto a recolectar y reportar automáticamente datos personales y de transacciones, crea una «base de datos masiva» que pone en peligro la seguridad física de millones de titulares. La acción legal se produce en un contexto donde Francia registra el mayor número de ataques «wrench» del mundo, con 41 secuestros relacionados con criptoactivos reportados desde enero de 2026.
Detalles de la acción legal
Bull Bitcoin presentó una petición sumaria el 24 de febrero de 2026 ante el Conseil d’État, la máxima instancia judicial administrativa de Francia. Posteriormente, el exchange presentó un escrito legal sustantivo detallando sus argumentos contra el Decreto No. 2025-1276, firmado el 19 de diciembre de 2025, que incorpora la directiva DAC8 al ordenamiento jurídico francés.
En su comunicado de prensa, Bull Bitcoin declaró que agotará «todas las vías legítimas para suspender, retrasar, anular o modificar los efectos de DAC8 y su contraparte global, el CARF». El CARF (Crypto-Asset Reporting Framework) es un estándar global desarrollado por la Organización para la Cooperación y el Desarrollo Económicos (OECD) para el intercambio de información sobre transacciones con criptoactivos, del cual DAC8 constituye la implementación regional europea.
«En un contexto de filtraciones diarias de datos y un aumento de secuestros dirigidos a tenedores de criptoactivos, construir una base de datos de este tipo pone en peligro la seguridad física de millones de titulares y sus seres queridos», señala Bull Bitcoin en su comunicado.
Qué es DAC8 y cómo funciona
DAC8 es una directiva de la Unión Europea sobre reporte fiscal de criptoactivos que entró en vigor el 1 de enero de 2026. La normativa obliga a los proveedores de servicios de criptoactivos a recolectar datos de identidad de los usuarios y datos de sus transacciones, para luego reportar automáticamente esta información a las autoridades fiscales nacionales.
Posteriormente, las autoridades fiscales intercambian la información recopilada entre los estados miembros de la Unión Europea. Los primeros reportes, que cubren el año calendario 2026, deben presentarse antes del 30 de septiembre de 2027.
La implementación en Francia
Francia implementó DAC8 mediante el Decreto No. 2025-1276, firmado el 19 de diciembre de 2025 por el gobierno francés. Bull Bitcoin cuestiona específicamente este decreto de implementación, argumentando que no considera adecuadamente los riesgos de seguridad que implica la creación de una base de datos centralizada con información sensible de titulares de criptoactivos.
Francia es uno de los países más afectados por ataques «wrench» a nivel mundial, lo que otorga especial relevancia a los argumentos de seguridad planteados por el exchange.
El contexto de seguridad: aumento de ataques «wrench»
Datos globales y en Francia
Los ataques «wrench», en los que las víctimas son amenazadas o agredidas físicamente para forzar la transferencia de sus activos digitales, han experimentado un incremento alarmante. Según un reporte de RTL de abril de 2026, Francia registró 41 secuestros relacionados con criptoactivos desde el inicio de 2026.
A nivel global, los ataques wrench aumentaron un 75% durante 2025, con 72 casos verificados, según datos de la firma de ciberseguridad CertiK. Francia registró 19 ataques wrench confirmados en 2025, la mayor cifra a nivel mundial, mientras que Europa concentra aproximadamente el 40% de los incidentes globales de este tipo.
Casos destacados
La vulnerabilidad específica de los tenedores de criptoactivos en Francia quedó ilustrada en un caso reciente en el que una pareja francesa fue robada de 1 millón de dólares en Bitcoin por delincuentes que se hicieron pasar por policías. Este incidente, reportado en medios locales, ejemplifica el tipo de amenazas que, según Bull Bitcoin, se verían agravadas por la existencia de una base de datos centralizada con información de titulares de criptoactivos.
Antecedentes de filtraciones masivas en el sector cripto
Bull Bitcoin vincula su preocupación con filtraciones de datos previas en el sector de criptoactivos. En mayo de 2025, el exchange Coinbase sufrió un ataque de seguridad que, aunque afectó a menos del 1% de sus usuarios transaccionales mensuales, generó costos potenciales de hasta 400 millones de dólares en gastos de reembolso.
El exchange canadiense sitúa su impugnación en un contexto de «filtraciones diarias de datos» que, a su juicio, hacen particularmente riesgosa la concentración de información personal y financiera de millones de titulares de criptoactivos.
Implicaciones y próximos pasos
Bull Bitcoin ha indicado que explorará «todas las vías legítimas» contra DAC8 y el CARF, lo que abre la posibilidad de acciones legales adicionales en otras jurisdicciones. Entre los posibles escenarios que contempla el exchange se encuentran la suspensión, el retraso, la anulación o la modificación de los efectos de la directiva.
El caso está ahora en manos del Consejo de Estado francés, cuya decisión podría tener implicaciones significativas para otros exchanges y proveedores de servicios cripto en la Unión Europea. Si Francia modifica o retrasa la implementación de DAC8, podría generar un efecto dominó en otros estados miembros que están aplicando la normativa.

