Um erro grave cometido pela Autoridade Nacional de Impostos da Coreia do Sul resultou no desvio de milhões em ativos digitais. A divulgação de um comunicado oficial mostrou, sem qualquer proteção, a frase-senha completa de uma carteira que armazenava tokens PRTG apreendidos em operações fiscais.

A imagem publicada exibia uma carteira física Ledger ao lado de um papel contendo todas as palavras do mnemônico. Como essa frase-semente concede acesso total a qualquer carteira cripto, qualquer pessoa que visualizasse o documento poderia movimentar os fundos imediatamente. Além disso, a falta de revisão prévia do material ampliou o impacto do vazamento.

Minutos após a publicação, observadores identificaram movimentações suspeitas. Segundo veículos como Naver e Chosun, três depósitos somando 4 milhões de tokens PRTG estavam registrados na carteira. No entanto, uma transação posterior transferiu todo o saldo para outro endereço, esvaziando a carteira apreendida e impossibilitando qualquer recuperação rápida.

O comunicado, que deveria reforçar avanços contra a sonegação, acabou permitindo acesso irrestrito aos ativos apreendidos. Assim, o caso evidenciou falhas significativas no processo de custódia adotado por órgãos governamentais.

Exposição do PRTG revela falhas graves de segurança

O pesquisador Jaewoo Cho, do Centro de Pesquisa em Blockchain da Universidade Hansung, confirmou o roubo. Em publicação na plataforma X, ele afirmou que os 4 milhões de tokens PRTG, avaliados em cerca de US$4,8 milhões, foram movimentados a partir da frase-semente divulgada de forma acidental.

Cho analisou ainda outras carteiras que apareciam parcialmente na mesma imagem. Segundo ele, estas não apresentavam risco imediato, pois não tinham todas as palavras expostas. No entanto, o caso do PRTG era crítico, já que o mnemônico estava totalmente legível.

O pesquisador observou que, apesar do alto valor estimado, a conversão imediata dos tokens pode ser difícil. Portanto, o impacto financeiro real pode ser menor, já que a liquidez limitada do PRTG dificulta a venda sem impacto relevante no mercado.

Ainda assim, Cho destacou que o episódio reforça a urgência de atualizar os métodos de armazenamento de ativos cripto apreendidos. Além disso, ele alertou que órgãos públicos precisam implementar procedimentos profissionais para reduzir riscos operacionais.

Casos anteriores reforçam padrão de falhas na Coreia do Sul

O incidente envolvendo PRTG não é isolado. Em fevereiro de 2026, autoridades identificaram o desaparecimento de 22 Bitcoins que estavam sob custódia desde 2021 em uma delegacia em Gangnam. As investigações apontaram que os Bitcoins foram movidos utilizando uma frase-semente que nunca esteve sob controle da polícia.

Dois suspeitos foram presos após a análise das transações. No entanto, as moedas, avaliadas em aproximadamente US$1,4 milhão, não foram recuperadas. Assim, o episódio evidenciou novas falhas estruturais no sistema de armazenamento adotado pelos órgãos públicos.

No curto prazo, a combinação desses casos revela um padrão preocupante. Além disso, demonstra que a vulnerabilidade operacional permanece elevada, especialmente quando frases-semente são mal armazenadas ou expostas. Portanto, autoridades sul-coreanas precisam agir rapidamente para evitar novos episódios e fortalecer protocolos de segurança envolvendo ativos digitais.