Um erro grave da Agência Nacional do Serviço Tributário (NTS) da Coreia do Sul resultou no roubo de 6,4 bilhões de won (aproximadamente US$ 4,8 milhões) em criptomoedas. A perda ocorreu após a agência governamental expor acidentalmente a frase de recuperação (seed phrase) de uma carteira de criptomoedas que havia sido apreendida, em um comunicado à imprensa oficial.
O incidente e a exposição da seed phrase
A NTS havia apreendido os fundos como parte de uma investigação fiscal ou criminal. No processo de divulgação pública do caso, a agência incluiu, sem querer, a seed phrase de 12 ou 24 palavras que serve como chave mestra para recuperar e controlar a carteira de criptomoedas. Essa sequência de palavras, uma vez exposta, permite que qualquer pessoa com acesso a ela assuma o controle total dos ativos digitais armazenados.
O comunicado foi distribuído para a mídia e, presumivelmente, publicado online. Hackers monitorando esses canais identificaram rapidamente a informação sensível e a utilizaram para drenar os fundos da carteira antes que o erro fosse percebido e corrigido pelas autoridades.
Implicações para a segurança de ativos apreendidos
Este incidente destaca um desafio operacional crítico para agências governamentais e forças da lei em todo o mundo: a custódia segura de criptomoedas apreendidas. Diferente de ativos físicos ou fundos em contas bancárias tradicionais, que exigem processos complexos para movimentação, as criptomoedas podem ser transferidas instantaneamente por qualquer pessoa que possua as chaves privadas ou a seed phrase.
A exposição da seed phrase em um documento público representa uma falha catastrófica nos procedimentos de manuseio de evidências digitais. Levanta questões sobre os protocolos de segurança, treinamento e revisão implementados por agências que lidam com esses ativos de alto valor e alta mobilidade.
Repercussão e lições aprendidas
O caso sul-coreano serve como um alerta severo para outras jurisdições. A perda de fundos apreendidos não só representa um prejuízo financeiro direto aos cofres públicos (ou às vítimas a quem os fundos poderiam ser restituídos), mas também prejudica a credibilidade das operações de aplicação da lei no domínio cripto.
Especialistas em segurança recomendam que agências adotem soluções de custódia criptográfica especializadas, que utilizam mecanismos como multisig (assinaturas múltiplas) e hardware security modules (HSMs) para armazenar chaves, eliminando o risco de exposição acidental de uma seed phrase única. Além disso, é essencial estabelecer rigorosos processos de revisão para qualquer comunicação pública que possa mencionar detalhes operacionais de apreensões.
Enquanto governos buscam regular e tributar o ecossistema de criptomoedas, a capacidade de proteger os ativos que apreendem se torna uma competência fundamental e uma questão de confiança pública.