- Em 26 de fevereiro, a Receita Nacional da Coreia do Sul (NTS) divulgou fotos não ocultadas de carteiras Ledger com as seed phrases, expondo chaves privadas.
- Foram drenados 4 milhões de tokens Pre-Retogeum (PRTG), avaliados nominalmente em US$ 4,8 milhões, embora com liquidez muito baixa.
- O atacante financiou as carteiras com ETH para taxas (gas) e transferiu os tokens para um novo endereço, mas, em seguida, devolveu-os às carteiras originais.
- O episódio evidencia uma falha de segurança operacional ao lidar com ativos digitais sob custódia própria e expõe riscos para autoridades que apreendem criptoativos.
- A NTS ainda não emitiu um esclarecimento detalhado; o caso levanta questionamentos sobre o manejo futuro de ativos criptográficos apreendidos.
O Serviço Nacional de Impostos da Coreia do Sul (NTS) enfrentou um erro operacional que resultou em perdas associadas a ativos digitais. Em material oficial, a agência exibiu fotos não redigidas com palavras-semente de carteiras, expondo informações sensíveis.
Quem está envolvido: o NTS acionou ações de fiscalização para indivíduos com débitos fiscais, demonstrando bens apreendidos, incluindo carteiras de hardware Ledger. As imagens mostraram as palavras-semente em uma folha ao lado de dispositivos físicos.
Quando e onde: o incidente veio à tona em 26 de fevereiro, em material divulgado pela NTS. A divulgação ocorreu no contexto de apreensão de ativos avaliados em múltiplas centenas de milhões de won, cerca de milhões de dólares.
Por quê: a exposição das palavras-semente permitiu que um ator não identificado drenasse cerca de 4 milhões de tokens Pre-Retogeum (PRTG) da carteira apreendida. O valor nominal chegou a US$ 4,8 milhões, mas a liquidez era muito baixa para uma venda em grande escala.
Vazamento de chaves privadas
Conforme dados on-chain, as carteiras foram esvaziadas logo após a divulgação das imagens. Um endereço inicial recebeu uma pequena quantia em ETH para taxas, seguido pela transferência de 4 milhões de tokens PRTG para outra carteira.
Essa operação envolveu aproximadamente 40% do total em circulação do token. Embora o valor inicial tenha sido estimado em US$ 4,8 milhões, a liquidez disponível era reduzida, tornando a retirada maciça inviável na prática.
Os tokens foram devolvidos aos endereços originais posteriormente. Ainda não está claro se houve ação de “white-hat” ou mera percepção de liquidez limitada por parte do atacante.
Implicações e próximos passos
O episódio evidencia falha básica de custódia: a proteção com hardware wallet foi comprometida pela divulgação das palavras-semente. O NTS não divulgou uma explicação detalhada até o momento. Questões sobre o manejo de ativos cripto apreendidos permanecem em aberto, com foco em salvaguardas técnicas futuras.
Entre na conversa da comunidade