A Receita Nacional da Coreia do Sul transformou uma apreensão de cripto em um prejuízo milionário ao divulgar, sem proteção, fotos contendo as palavras de recuperação de carteiras Ledger apreendidas. O erro expôs cerca de 4 milhões de tokens PRTG, avaliados em aproximadamente US$4,8 milhões.

O incidente ocorreu após o órgão anunciar, em 26 de fevereiro, a apreensão equivalente a 8,1 bilhões de won de contribuintes de alta renda. No entanto, ao publicar imagens dos dispositivos confiscados, a instituição exibiu uma carteira física acompanhada de um papel com a frase mnemônica completa. Essa sequência de 24 palavras concede acesso total aos fundos, portanto, a divulgação pública funcionou como senha exposta.

Segundo a imprensa local e informações repercutidas pelo portal Gizmodo, o roubo aconteceu em duas etapas. Primeiro, um agente anônimo drenou os fundos, mas devolveu o valor pouco depois. No entanto, um segundo agente aproveitou o retorno dos ativos e retirou todo o saldo cerca de duas horas e meia mais tarde, dessa vez de forma definitiva. As autoridades investigam o caso, mas a recuperação depende da colaboração do responsável devido à natureza imutável da blockchain.

Falhas expostas no processo de apreensão

A perda não ocorreu por invasão técnica, mas sim por falha de procedimento. Em situações desse tipo, espera-se que ativos digitais sejam rapidamente transferidos para carteiras controladas pelo governo. No entanto, os agentes mantiveram os fundos na carteira original do investigado. Além disso, divulgaram imagens sem qualquer edição, revelando dados sensíveis essenciais para acessar o saldo.

O caso evidencia diferenças entre práticas regionais de gestão de ativos digitais. Enquanto instituições como o Banco do Japão testam soluções avançadas baseadas em blockchain, o órgão sul-coreano demonstrou despreparo ao não proteger dados essenciais.

Impacto financeiro e baixa liquidez do token

A carteira comprometida continha aproximadamente 4 milhões de tokens PRTG avaliados em US$4,8 milhões. Dados on-chain indicam que o autor do ataque utilizou pequenas quantias de ETH para taxas de rede antes de executar três transações consecutivas que esvaziaram o endereço.

Apesar do valor elevado, a baixa liquidez do PRTG sugere que o invasor terá dificuldade para converter toda a quantia sem causar forte impacto no preço do ativo. Para a Receita Nacional da Coreia do Sul, porém, o prejuízo é total, já que os créditos serviriam para quitar dívidas tributárias.

Consequências para a segurança institucional

O episódio ocorre em um dos mercados mais ativos em cripto no mundo e levanta dúvidas sobre a capacidade operacional do governo sul-coreano em apreensões digitais. Assim, o caso reforça que falhas básicas de protocolo podem comprometer todo o processo, mesmo quando o Estado dispõe de tecnologia avançada de fiscalização.

Como o número de apreensões de cripto cresce globalmente, o incidente envolvendo os tokens PRTG funciona como alerta. A posse de dispositivos físicos não garante segurança no ecossistema blockchain e, sem cuidados com informações sensíveis, instituições públicas se tornam vulneráveis.

A divulgação das frases de recuperação, a perda dos 4 milhões de tokens PRTG e a dificuldade das autoridades em reverter a situação reforçam a gravidade do erro. Agora, a Receita Nacional enfrenta não apenas o prejuízo integral dos ativos destinados ao pagamento de impostos, mas também uma crise de credibilidade que expõe fragilidades na custódia digital do governo.