O Escritório do Promotor Público de Gwangju, na Coreia do Sul, informou em 22 de janeiro que perdeu uma quantidade significativa de bitcoins apreendidos durante a investigação de um caso criminal.
Este incidente mostra que há sérias falhas na gestão de ativos digitais por parte das autoridades de investigação.
Suspeita-se de ataque de phishing
O promotor confirmou recentemente que bitcoins sob sua custódia desapareceram. A perda de ativos parece ter ocorrido por volta da metade de 2025. A equipe de investigação suspeita que, durante um processo de verificação rotineira dos ativos, cometeu um erro ao acessar um site de fraude e foi alvo de um ataque de phishing.
A promotoria não revelou o valor exato perdido. No entanto, de acordo com vários envolvidos, a perda pode chegar a dezenas de milhões de dólares. Um funcionário da promotoria informou à imprensa local que a estimativa interna é de cerca de 700 bilhões de won (48 milhões de dólares).
Um funcionário da promotoria afirmou: "Estamos conduzindo uma investigação para rastrear as circunstâncias da perda e o paradeiro dos ativos." Mais detalhes não foram fornecidos.
Questões sobre o protocolo de custódia de criptomoedas
Este caso levanta questões fundamentais sobre a gestão de criptomoedas apreendidas.
Em primeiro lugar, a questão é se a promotoria seguiu os procedimentos adequados de apreensão. Se apenas o USB contendo as informações da carteira foi apreendido e o Bitcoin não foi transferido para uma carteira de armazenamento separada, o proprietário original pode retirar os ativos usando a chave privada que armazenou em outro lugar. Nesse caso, a apreensão não foi realizada de maneira completa desde o início.
O ambiente de criação da carteira também é importante. Ao criar uma nova carteira de armazenamento em um computador conectado à internet, a chave privada pode estar exposta desde o momento da sua geração. Os procedimentos padrão de segurança estipulam que as carteiras devem ser criadas em um ambiente completamente isolado da rede.
Existem vulnerabilidades também no método de armazenamento da chave privada. Armazenar a chave em dispositivos conectados à rede ou na nuvem apresenta um alto risco de hacking. A maneira correta é registrar em um meio físico como papel e armazenar em um local completamente isolado da internet.
O controle de acesso também é muito importante. A chave privada pode ser copiada com apenas um breve acesso. O fato de os funcionários terem acessado sites fraudulentos durante a verificação de ativos sugere falhas no treinamento de segurança interna e na gestão de permissões de acesso.
Impacto abrangente sobre as agências de investigação
Este caso mostra os desafios que as autoridades em todo o mundo enfrentam. À medida que as criptomoedas estão cada vez mais envolvidas em crimes, as agências de investigação precisam estabelecer sistemas de gerenciamento com altos padrões de segurança que se adequem aos ativos que lidam.
Os protocolos de armazenamento de evidências existentes não se aplicam diretamente aos ativos digitais. Ao contrário das evidências físicas, as criptomoedas exigem medidas de segurança ativas para impedir transferências não autorizadas.
O Ministério Público da Coreia não divulgou se as diretrizes de custódia de criptomoedas foram seguidas ou quais medidas de segurança específicas foram adotadas. Esta investigação pode revelar vulnerabilidades em todo o sistema, além de um único caso.
Neste momento, isso se torna um caso de alerta que mostra os problemas que podem surgir quando instituições existentes lidam com novos ativos sem preparação.
