Agência Fiscal da Coreia do Sul expõe acidentalmente frase de recuperação de criptomoedas

Uma frase de recuperação de carteira vazada levou a uma transferência de tokens de $4,8 milhões, levantando preocupações sobre os controles de custódia de criptomoedas na Coreia do Sul.

A Receita Federal da Coreia do Sul (NTS) está enfrentando críticas após uma grande falha de segurança envolvendo ativos digitais apreendidos. Uma foto de um comunicado de imprensa revelou a frase de recuperação de uma carteira de criptomoedas, permitindo que qualquer pessoa acessasse seus fundos. Logo após a publicação, tokens no valor de aproximadamente $4,8 milhões foram transferidos em uma suspeita de violação.

Vazamento de foto de apreensão fiscal leva a violação de carteira de criptomoedas de $4,8 milhões

A NTS divulgou materiais detalhando apreensões no local direcionadas a 124 contribuintes com alto valor e delinquentes fiscais habituais. As autoridades disseram ter confiscado ativos no valor de 8,1 bilhões de won, ou cerca de $5,6 milhões. Entre os itens apreendidos estavam quatro dispositivos USB contendo ativos digitais de um indivíduo identificado como “Sr. C.”

Uma foto de imprensa incluía uma carteira fria Ledger colocada ao lado de uma folha de papel. Impresso nessa folha estava uma frase mnemônica de recuperação. A frase estava claramente visível, e qualquer pessoa com essa frase poderia restaurar e controlar os fundos da carteira.

Dados on-chain do Etherscan mostram que alguém depositou inicialmente uma pequena quantidade de ETH na carteira. Os fundos foram então transferidos em três transações, transferindo quatro milhões de tokens PRTG. Esses tokens foram removidos logo após a divulgação da imagem.

Especialistas de mercado alertam para riscos de custódia após exposição da carteira

Após o incidente, especialistas de mercado criticaram fortemente o ocorrido. O professor Hwang Seok-jin afirmou que publicar a frase de recuperação era como postar uma senha de banco online. Ele alertou que erros como esse reduzem a confiança pública e dificultam que as autoridades recuperem ativos apreendidos.

O professor Cho Jae-woo acrescentou que o governo perdeu uma oportunidade crucial de devolver o dinheiro ao tesouro nacional. No entanto, vender os tokens roubados pode não ser fácil. O PRTG tem uma atividade de negociação muito baixa, com apenas $299 em volume diário.

O ativo está listado em apenas uma exchange, a MEXC. Embora seu valor de mercado seja de cerca de $12 milhões, os 4 milhões de tokens transferidos representam aproximadamente 40% do fornecimento total. Vender uma quantidade tão grande poderia fazer o preço cair drasticamente, dificultando a conversão em dinheiro.

Preocupações crescem sobre como as autoridades sul-coreanas lidam com ativos digitais apreendidos. Casos recentes mostram fraquezas recorrentes nas práticas de custódia e segurança.

Em janeiro, promotores em Gwangju investigaram Bitcoin desaparecido apreendido em um ataque de phishing envolvendo frases de recuperação. Em fevereiro, a polícia do distrito de Gangnam, em Seul, afirmou que 22 BTC armazenados em uma carteira fria desde 2021 haviam sido drenados. Esse caso resultou em prisões e investigações internas.

À medida que agências governamentais apreendem mais ativos digitais, a pressão por melhorias na segurança aumenta. Publicar a frase de recuperação de uma carteira revela sérias fraquezas no manejo de informações sensíveis. As autoridades podem precisar implementar verificações internas mais rigorosas para evitar perdas semelhantes no futuro.