Investigações revelam que o National Tax Service (NTS) da Coreia do Sul perdeu cerca de US$ 4,8 milhões em criptomoedas confiscadas após publicar uma foto oficial que expunha seed phrases de hardware wallets. O erro ocorreu em 26 de fevereiro, durante divulgação de uma apreensão, entregando os fundos diretamente aos hackers. Evidências on-chain confirmam transferências imediatas, expondo uma falha de segurança amadora em nível governamental que custou milhões aos contribuintes.
O Vazamento: Uma Foto que Comprometeu Tudo
Em um esforço para "fornecer informações vívidas", como admitiu o NTS, a agência compartilhou uma imagem sem edição que incluía pelo menos duas seed phrases de carteiras hardware apreendidas em uma batida domiciliar por sonegação fiscal. Os fundos, avaliados em aproximadamente 4 milhões de tokens PRTG (com valor teórico de US$ 4,8 milhões, apesar de baixa liquidez), foram transferidos logo após a publicação.
Dados on-chain mostram movimentações rápidas, e uma pessoa alegou à polícia ter acessado os ativos e devolvido no dia seguinte. No entanto, autoridades verificam se a restauração foi completa. O NTS pediu intervenção policial para recuperação, assumindo total responsabilidade: "Sem desculpas", declararam.
Esse incidente não é isolado. É o segundo grande revés: em 2021, a polícia de Gangnam perdeu 22 BTC deixados com custodiante terceiro. Evidências apontam para um padrão de negligência na custódia estatal de ativos digitais.
Sinais de Alerta: Incompetência Institucional Exposta
A falha é elementar: seed phrases são o "senhor das chaves" em carteiras hardware. Publicá-las sem desfoque é como deixar a porta da frente aberta com um cartaz "Entre e leve tudo". O departamento de TI da NTS falhou em protocolos básicos de edição de imagens, levantando questões sobre treinamento e supervisão.
O vice-primeiro-ministro e ministro da Economia, Koo Yun-cheol, confirmou o vazamento e anunciou escrutínio conjunto com a Financial Services Commission e Financial Supervisory Service. Investigações revelam ausência de auditorias regulares em ativos cripto confiscados, permitindo recorrências. Até agora, não há detalhes públicos sobre punições aos responsáveis pelo TI — um silêncio que alimenta ceticismo sobre accountability interna.
Analisando o histórico, perdas anteriores como os 22 BTC sugerem vulnerabilidades sistêmicas: custódia terceirizada sem verificação on-chain e manuais desatualizados. O Estado, que regula o setor privado com rigor, prova ser falível na própria custódia.
Respostas Oficiais e Limitações
O NTS planeja uma revisão externa de segurança e overhaul completo do manual de apreensão à venda de ativos virtuais. Autoridades prometem "medidas para prevenir recorrência", incluindo inspeções em todas as instituições públicas. Porém, sem prazos ou punições anunciadas, resta dúvida sobre efetividade.
A Divisão de Resposta a Terrorismo Cibernético da polícia investiga a alegação de devolução, mas análises on-chain podem revelar se fundos foram lavados previamente. Koo enfatizou fortalecimento de segurança, mas evidências apontam para necessidade de padrões on-chain auditáveis e treinamentos obrigatórios em cripto para servidores públicos.
Para o contribuinte sul-coreano, isso significa prejuízo fiscal indireto — fundos perdidos que poderiam ir para serviços públicos.
Lições para Investidores: Proteja-se da Incompetência Alheia
Esse caso reforça: nem governos são confiáveis na custódia cripto. Para indivíduos, sinais de alerta incluem fotos públicas de setups, seed phrases em papel visível e custódia sem multisig. Use hardware wallets offline, seed em metal gravado e verifique imagens antes de postar.
Monitore on-chain suas carteiras confiscadas ou holdings. Ferramentas como Etherscan revelam movimentações suspeitas. O erro de US$ 4,8 milhões ensina: segurança é responsabilidade individual, mesmo quando o Estado falha espetacularmente.
💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.
📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.
⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.
