Serviço de Impostos da Coreia do Sul divulga frases-semente, perde $4,8M em criptomoedas

A Autoridade Tributária Nacional (NTS) da Coreia do Sul transformou uma vitória rotineira de fiscalização em uma falha operacional histórica esta semana, vazando chaves privadas num comunicado de imprensa que resultou no roubo de 4,8 milhões de dólares em ativos apreendidos.

A agência publicou fotos em alta resolução de carteiras de hardware contendo uma frase-semente visível, permitindo que atores oportunistas na blockchain drenassem remotamente 4 milhões de Tokens PRTG.

Foi uma catástrofe evitável. Em vez de garantir a apreensão de criptomoedas em novas carteiras controladas pelo governo, as autoridades exibiram os códigos de recuperação originais ao público. Os fundos desapareceram em poucas horas.

Principais pontos:

• O Vazamento: A NTS publicou fotos de imprensa com anotações manuscritas legíveis contendo as frases de recuperação de 24 palavras de carteiras Ledger apreendidas.
• A Perda: Ladrões drenaram aproximadamente 4 milhões de tokens PRTG, avaliados em cerca de 4,8 milhões de dólares (6,9 bilhões de KRW), usando os códigos expostos.
• A Falha: O incidente revela uma lacuna crítica nos protocolos de Custódia Institucional, pois os agentes não transferiram os ativos para armazenamento seguro antes da publicidade.

Descubra: A melhor criptomoeda para diversificar sua carteira

Como a Autoridade Tributária da Coreia do Sul perdeu 5 milhões de dólares em criptomoedas em horas

Em 26 de fevereiro, a Autoridade Tributária emitiu um comunicado de imprensa anunciando a apreensão de 8,1 bilhões de KRW (atualmente 5,5 milhões de dólares) de evasores fiscais de alta renda.

Para ilustrar a ação, a agência incluiu fotos dos ativos físicos, incluindo uma carteira Ledger. Ao lado do dispositivo, havia uma nota manuscrita contendo a frase-mnemonica completa, a chave mestra que concede acesso total aos fundos, independentemente de quem detenha o dispositivo físico.

A imagem tinha resolução suficiente para que as palavras fossem legíveis. Para quem entende de autogestão de criptomoedas, a foto equivalia a postar o número de uma conta bancária e PIN em um outdoor.

Segundo Gizmodo e relatos locais, o roubo ocorreu em duas ondas. Um primeiro ator esvaziou a carteira, mas, talvez temendo as consequências de roubar do governo, devolveu os fundos logo depois.

Um segundo ladrão foi menos escrupuloso. Cerca de 2,5 horas depois, esse segundo ator transferiu os fundos restaurados de forma definitiva.

A polícia está investigando, mas a imutabilidade do blockchain torna difícil a recuperação sem a cooperação do ladrão.

A escala da perda

O dano financeiro é considerável, embora as condições de mercado possam diminuir o valor real do roubo.

A carteira continha 4 milhões de tokens PRTG, com valor nominal de aproximadamente 4,8 milhões de dólares ou 6,9 bilhões de KRW. Dados na blockchain mostram que o atacante financiou a carteira com uma pequena quantidade de ETH para cobrir taxas de gás antes de executar três transações rápidas de saída.

Embora a perda em papel seja quase 5 milhões de dólares, a liquidez do PRTG é escassa. Vender esse volume no mercado aberto provavelmente derrubaria o preço, o que significa que o valor realizável para o hacker é muito menor.

No entanto, para a NTS, a perda é absoluta; créditos destinados a saldar dívidas fiscais foram apagados do balanço do tesouro.

Custódia Institucional: O que deu errado

Não foi um hack técnico. Foi uma falha de procedimento. A custódia institucional exige mais do que apenas apreender um dispositivo físico; ela exige a transferência imediata dos ativos digitais para um ambiente seguro, controlado pelo governo.

Deixar fundos na carteira original do suspeito e depois fotografar a frase de recuperação revela uma compreensão fundamentalmente equivocada de como funcionam os ativos digitais ao portador.

O erro evidencia um contraste marcante na competência institucional regional. Enquanto o Banco do Japão testa rigorosamente a infraestrutura blockchain para liquidações de reservas de alto nível, as autoridades fiscais sul-coreanas falharam no teste mais básico de segurança de ativos digitais: manter a senha em segredo.

A NTS pediu desculpas e prometeu revisar seus manuais, mas o dano à credibilidade já foi feito. A recuperação dos fundos agora depende totalmente do rastreamento policial, uma medida reativa para um problema que foi criado de forma proativa.