Autoridade Fiscal da Coreia do Sul divulga frase de recuperação, hacker ético esvazia 4,8 milhões de tokens e devolve tudo

A Receita Federal da Coreia (NTS) divulgou a 26 de fevereiro um comunicado de imprensa sobre a apreensão de ativos criptográficos, após uma foto mostrar claramente a frase de recuperação de 12 palavras ao lado de uma carteira de hardware Ledger. Essa informação foi imediatamente explorada por indivíduos não identificados, que transferiram 4 milhões de tokens Pre-Retogeum (PRTG), avaliada em cerca de 4,8 milhões de dólares; os tokens foram posteriormente devolvidos à carteira original. O incidente evidencia graves falhas na segurança operacional na custódia de ativos digitais por parte de entidades governamentais.

O incidente: uma foto que desencadeou uma reação em cadeia na blockchain

A Receita Federal da Coreia anunciou a apreensão de aproximadamente 8,1 bilhões de won sul-coreanos (cerca de 5,61 milhões de dólares) de ativos criptográficos de um contribuinte que repetidamente evitava impostos, e publicou uma foto do item apreendido na nota de imprensa. O problema está numa foto rotulada como “Caso 3” — nela, aparece claramente uma carteira de hardware Ledger e uma folha manuscrita ao lado, contendo a frase de recuperação de 12 palavras do wallet.

Um professor local comparou esse erro a uma “convite aberto para que outros esvaziem sua carteira”. Uma vez que a frase de recuperação é exposta, qualquer pessoa pode restaurar a carteira em qualquer dispositivo e controlar totalmente os ativos — a proteção física da carteira de hardware é imediatamente invalidada.

Dados na blockchain mostram que, pouco após a divulgação da foto, uma pessoa não identificada enviou uma pequena quantidade de ETH para pagar taxas de gás, e depois transferiu 4 milhões de tokens PRTG para um novo endereço, representando cerca de 40% do total de tokens em circulação.

Devolução dos tokens e a verdade sobre a liquidez

Embora esses tokens tenham sido posteriormente devolvidos à carteira original, o incidente gerou amplo debate. Ainda não está claro se foi uma ação de hackers de white hat — que revelam vulnerabilidades com boas intenções — ou se o atacante percebeu a baixa liquidez do mercado de PRTG e optou por devolver os tokens por dificuldade de liquidar.

A realidade do mercado de PRTG contrasta significativamente com seu valor nominal: o único par de negociação ativo tem volume muito baixo, e ordens de venda pequenas podem derrubar o preço drasticamente, tornando difícil realizar uma liquidação em grande escala. Isso significa que a perda nominal de 4,8 milhões de dólares não equivale a uma perda realizável real de valor.

Dados principais do incidente

• Informação vazada: frase de recuperação de 12 palavras do Ledger (visível na foto do anúncio)
• Tokens transferidos: 4 milhões de PRTG, avaliado em aproximadamente 480 mil dólares (cerca de 40% do total)
• Valor total dos ativos apreendidos: cerca de 8,1 bilhões de won sul-coreanos (aproximadamente 561 mil dólares)
• Resultado do incidente: tokens devolvidos à carteira original; baixa liquidez do mercado de PRTG dificulta a realização de liquidez real
• Declaração da Receita Federal da Coreia: até o momento, a NTS não divulgou uma declaração detalhada sobre o caso

Perguntas frequentes

O que é a frase de recuperação (Mnemonic Phrase) e por que sua divulgação é tão grave?

A frase de recuperação (Mnemonic Phrase) é uma sequência de 12 a 24 palavras em inglês que permite restaurar completamente uma carteira de criptomoedas. Quem possui essa frase pode recuperar e controlar a carteira em qualquer dispositivo. A segurança física de carteiras de hardware (como Ledger) não protege contra a divulgação da frase — uma vez exposta, toda a segurança da carteira é invalidada.

A perda de 4,8 milhões de dólares em tokens PRTG é uma perda financeira real?

Embora nominalmente seja uma perda de 480 mil dólares, a baixa liquidez do mercado de PRTG faz com que o valor realizável seja muito menor. Dados na blockchain indicam que os tokens foram devolvidos à carteira original, portanto, não houve uma perda financeira permanente real, mas a falha grave na segurança operacional foi exposta de forma incontestável.

Que lições este incidente traz para a custódia futura de ativos criptográficos por parte de entidades governamentais?

O incidente evidencia riscos sistêmicos na gestão de ativos digitais por parte de órgãos públicos sem medidas de proteção adequadas. As principais lições incluem: ao exibir ativos apreendidos, é imprescindível ocultar todas as informações sensíveis (incluindo frases de recuperação e chaves privadas); as instituições devem estabelecer procedimentos profissionais de custódia de ativos digitais, ao invés de aplicar padrões tradicionais de apreensão de bens físicos.