O escritório do promotor público na região de Gwangju, na Coreia do Sul, perdeu uma grande quantidade de Bitcoin que foi apreendida durante uma investigação criminal, de acordo com vários relatos da mídia local em 22 de janeiro.
O caso destaca uma lacuna crítica na forma como as agências de aplicação da lei lidam com a retenção de ativos digitais.
Suspeita de ataque de phishing
O escritório do promotor público recentemente descobriu que o bitcoin retido na custódia havia desaparecido. Acredita-se que a perda ocorreu por volta de meados de 2025. Os investigadores suspeitam que o escritório caiu vítima de um ataque de phishing depois que entrou acidentalmente em um site fraudulento durante uma inspeção rotineira dos ativos apreendidos.
Os promotores se recusaram a confirmar o valor exato que foi perdido. No entanto, fontes indicam que o número pode chegar a dezenas de milhões de dólares. Um funcionário do Ministério Público disse à mídia local que as estimativas internas indicam que a perda foi de cerca de 70 bilhões de won (48 milhões de dólares).
Um funcionário do Ministério Público disse: "Estamos conduzindo uma investigação para rastrear as circunstâncias da perda e a localização dos ativos", recusando-se a fornecer mais detalhes.
Questões sobre protocolos de custódia de criptomoedas
O incidente levanta questões fundamentais sobre como as agências de aplicação da lei lidam com criptomoedas apreendidas.
O primeiro ponto de preocupação é se os promotores seguiram os procedimentos corretos de apreensão. Se os promotores simplesmente apreenderam um dispositivo USB contendo informações da carteira sem transferir o bitcoin para uma carteira de custódia separada, o proprietário original poderá retirar os ativos usando uma chave privada de backup armazenada em outro lugar. Em tais casos, a apreensão será incompleta desde o início.
O ambiente de criação da carteira também é importante. Se uma nova carteira de custódia for criada em um computador conectado à internet, as chaves privadas podem estar expostas desde o momento da configuração. A prática de segurança padrão exige a criação de carteiras em um ambiente ao ar livre, completamente isolado de qualquer conexão de rede.
O armazenamento das chaves privadas representa outra vulnerabilidade. Manter as chaves em dispositivos conectados à rede ou em armazenamento em nuvem cria grandes riscos de violação. A abordagem correta envolve registrar as chaves em mídias físicas, como papel, e armazená-las em um local completamente separado da internet.
O controle de acesso é igualmente importante. As chaves privadas podem ser copiadas em segundos se alguém obtiver acesso, mesmo que por um breve período. O fato de que os funcionários acessaram um site fraudulento durante uma inspeção rotineira indica falhas no treinamento de segurança interna e nos protocolos de gestão de acesso.
Implicações mais amplas para a aplicação da lei
Este caso destaca um desafio crescente que as autoridades enfrentam em todo o mundo. Com o aumento do envolvimento de criptomoedas em questões criminais, as agências de aplicação da lei devem desenvolver soluções de custódia robustas que atendam aos padrões de segurança dos ativos que lidam.
Protocolos tradicionais de armazenamento de evidências não se traduzem diretamente em ativos digitais. Ao contrário das evidências físicas apreendidas em uma sala segura, as criptomoedas exigem medidas de segurança ativas para impedir transferências não autorizadas.
O escritório do promotor público coreano não revelou se está seguindo as diretrizes de custódia de criptomoedas aprovadas ou quais medidas de segurança estão sendo seguidas. A investigação em andamento pode revelar vulnerabilidades sistêmicas que vão além deste único incidente.
Neste momento, este caso é um exemplo de advertência sobre o que pode acontecer quando instituições tradicionais lidam com ativos não tradicionais sem preparação adequada.
