O Escritório do Promotor do Distrito de Gwangju, Coreia do Sul, perdeu uma quantidade significativa de Bitcoin que haviam confiscado anteriormente durante uma investigação criminal, de acordo com vários relatórios da mídia local em 22 de janeiro.
Este caso mostra que há uma falha importante na forma como as agências de aplicação da lei gerenciam a custódia de ativos digitais.
Ataque de Phishing Supostamente Ocorreu
As autoridades do promotor acabaram de descobrir que o Bitcoin que haviam custodiado desapareceu. A perda supostamente ocorreu por volta de meados de 2025. Investigadores suspeitam que o escritório do promotor tenha sido vítima de um ataque de phishing após acessarem acidentalmente um site de fraude durante uma verificação de rotina dos ativos confiscados.
A parte do ministério público se recusou a confirmar o número exato de Bitcoins que foram perdidos. No entanto, algumas fontes estimam que o valor pode chegar a dezenas de milhões de dólares. Um dos funcionários do ministério público disse à mídia local que, de acordo com estimativas internas, o valor da perda é de cerca de 70 bilhões de wons (US$48 milhões).
“Estamos realizando uma investigação para rastrear como essas perdas ocorreram e onde os ativos estão”, disse um funcionário do ministério público, sem fornecer mais detalhes.
Questões sobre o Protocolo de Custódia de Ativos Cripto
Este incidente levanta questões fundamentais sobre como as agências de aplicação da lei lidam com ativos cripto resultantes de apreensões.
A primeira questão é se o ministério público seguiu o procedimento correto de apreensão. Se o ministério público apenas apreendeu um dispositivo USB contendo dados da carteira sem transferir os Bitcoins para uma carteira de custódia separada, o proprietário original ainda pode retirar os ativos usando a chave privada de backup que está armazenada em outro lugar. Em casos como este, a apreensão desde o início já não estava completa.
O ambiente ao criar a carteira também é muito importante. Se uma carteira de custódia for criada em um computador conectado à internet, a chave privada pode ser exposta imediatamente desde o início da criação. O padrão de segurança ideal exige que a criação da carteira ocorra em um ambiente isolado, ou seja, completamente desconectado de qualquer rede.
O armazenamento da chave privada também se torna outro ponto vulnerável. Se a chave privada for armazenada em um dispositivo conectado à rede ou na nuvem, o risco de ser hackeada é muito alto. A maneira correta é anotar a chave privada em um meio físico, como papel, e guardá-la em um local que esteja completamente desconectado da internet.
O controle de acesso também é extremamente crucial. A chave privada pode ser copiada em questão de segundos se alguém obtiver acesso, mesmo que por pouco tempo. O fato de que o funcionário do ministério público abriu um site de fraude durante uma verificação de rotina mostra que há uma falha no treinamento de segurança interna e nos protocolos de gerenciamento de acesso.
Implicações Mais Amplas para as Forças da Lei
Este caso mostra os desafios crescentes para os governos em vários países. Com a crescente frequência de ativos cripto envolvidos em crimes, as agências de aplicação da lei devem preparar soluções de custódia que sejam realmente robustas e atendam aos padrões de segurança equivalentes ao valor dos ativos.
Os protocolos de armazenamento de evidências convencionais não podem ser aplicados diretamente a ativos digitais. Ao contrário das evidências físicas que podem ser simplesmente trancadas em uma sala segura, os ativos cripto precisam de proteção ativa para que não sejam transferidos sem autorização.
O escritório do ministério público na Coreia não mencionou se já seguiu as diretrizes de custódia de ativos cripto em vigor ou quais medidas de segurança estão sendo implementadas. A investigação em andamento pode revelar vulnerabilidades sistêmicas mais amplas do que apenas este incidente.
Até agora, este caso se tornou um exemplo real dos riscos que podem ocorrer quando instituições convencionais gerenciam ativos incomuns sem a preparação adequada.
