- A National Tax Service da Coreia do Sul publicou fotos de wallets com a seed phrase legível, expondo as chaves privadas.
- Foram drenados cerca de 4 milhões de tokens PRTG, avaliados em aproximadamente US$ 4,8 milhões (6,9 bilhões de KRW).
- o golpe ocorreu em duas fases: a primeira retirada foi interrompida e devolvida; cerca de duas horas e meia depois, houve retirada permanente.
- O episódio é visto como falha de custódia institucional, já que ativos digitais não foram transferidos para armazenamento seguro antes da divulgação.
- o NTS pediu desculpas e promete revisar manuais; a recuperação depende da cooperação policial, já que a transferência na blockchain é irreversível.
O Serviço Nacional de Impostos da Coreia do Sul (NTS) sofreu uma falha operacional grave ao anunciar uma apreensão de ativos em criptomoeda, que resultou na subtração de cerca de 4,8 milhões de dólares. A violação ocorreu quando a divulgação pública incluiu códigos de recuperação e senhas visíveis, facilitando o desvio remoto de tokens.
A ação envolveu o NTS, órgão responsável pela fiscalização tributária, após a apreensão de 8,1 bilhões de KRW em ativos de cidadãos de alta renda. A divulgação ocorreu em fevereiro, com fotos de carteiras digitais físicas apresentadas ao público, o que expôs as chaves privadas.
Segundo relatos, a operação foi marcada por falhas no manejo institucional das custódias digitais. Em vez de transferir as criptomoedas para wallets sob controle governamental, as autoridades publicaram as chaves completas junto às imagens, tornando os fundos suscetíveis a saques.
Vazamento e perdas
As fotografias mostraram frases-mnemonicas legíveis associadas a carteiras Ledger, permitindo que agentes maliciosos esvaziassem aproximadamente 4 milhões de tokens PRTG. O valor inicial girou em torno de 4,8 milhões de dólares, conforme cotação à época.
O golpe ocorreu em duas etapas. Um primeiro invasor retirou os recursos, mas os devolveu pouco tempo depois. Cerca de 2,5 horas após, outro atacante transferiu os ativos para fora de forma permanente, segundo apurações da polícia.
Responsabilidade e desdobramentos
A instituição reconheceu falhas de protocolo na custódia institucional. A prática adequada exige a imediata migração dos ativos digitais para ambientes sob controle estatal, não a exposição de senhas ao público.
Autoridades anunciaram que vão revisar manuais e procedimentos de segurança para evitar nova ocorrência. A recuperação dos recursos dependerá de cooperação policial e de ações no âmbito da cadeia de custódia, uma vez que a natureza imutável da blockchain dificulta a devolução sem cooperação do ladrão.
Implicações para o enforcement
O episódio reacende o debate sobre a maturidade operacional de órgãos estatais na gestão de ativos digitais. Em um mercado cada vez mais ativo, a falha evidencia vulnerabilidades em governança, treinamento e protocolos de custódia institucional.
Especialistas ressaltam que, no cenário global, a custódia segura de criptoativos requer controles rígidos e trilhas de auditoria, indo além da simples retenção de dispositivos físicos. A Coreia do Sul, segundo análises, precisa fortalecer a segurança para evitar impactos adicionais em suas operações de fiscalização.
Entre na conversa da comunidade