- O Serviço Nacional de Receita da Coreia do Sul publicou fotos com as seeds de carteiras Ledger, expondo as frases de recuperação completas.
- A divulgação levou ao saque de cerca de 4 milhões de tokens PRTG, avaliados em aproximadamente US$ 4,8 milhões (6,9 bilhões de won).
- Os saques ocorreram em duas etapas: a primeira parte foi desviada e retornou; a segunda movimentação ocorreu cerca de duas horas e meia depois, de forma permanente.
- O incidente evidencia falhas no protocolo de custódia institucional, que não transferiu os ativos digitais para um ambiente seguro antes da publicidade.
- A NTS pediu desculpas, prometeu revisar manuais e dependerá de investigação policial para tentar recuperar os recursos ainda retidos na blockchain.
O Serviço Nacional de Impostos da Coreia do Sul (NTS) sofreu um grave erro operacional ao divulgar fotos não editadas de dispositivos de hardware contendo as palavras-chave de recuperação. Ao branding de uma apreensão de ativos, a agência acabou exposta a códigos de acesso completos, permitindo que terceiros desviassem aproximadamente 4 milhões de tokens PRTG, avaliados em cerca de US$ 4,8 milhões, rapidamente.
A apreensão ocorreu em 26 de fevereiro, quando o NTS anunciou a apreensão de 8,1 bilhões de wones sul-coreanos (aproximadamente US$ 5,5 milhões na época) de sonegadores de alta renda. Para ilustrar a ação, foram publicadas imagens de um Ledger e de notas com a recuperação mnêmica, legíveis na resolução das fotos.
A divulgação permitiu que agentes on-chain acessassem os fundos por meio das 24 palavras da seed phrase. O ataque ocorreu em duas fases: um primeiro atacante retirou parte dos recursos e os devolveu pouco tempo depois; cerca de 2,5 horas depois, um segundo atacante transferiu o restante para fora de forma definitiva.
Escala da perda e ações imediatas
Os registros on-chain mostram que o patrimônio total era de 4 milhões de tokens PRTG, com valor nominal próximo de US$ 4,8 milhões ou 6,9 bilhões de wones. Dados de exploração indicam que o atacante iniciou com uma pequena quantia em ETH para cobrir taxas, seguido de três transferências rápidas para alterar a posse dos recursos.
A operabilidade de reserva institucional foi o ponto crítico, não o ataque técnico. A custódia institucional exige a transferência imediata dos ativos digitais para um ambiente seguro sob controle governamental, o que não ocorreu. A divulgação de senhas em papel exposto contradiz princípios básicos de segurança de ativos digitais.
Repercussões e próximos passos
O NTS pediu desculpas e informou que revisará seus manuais de operação. A credibilidade, porém, já foi impactada, e a recuperação dos fundos depende da cooperação policial e de possíveis ações futuras com base em dados de rastreamento na blockchain.
O episódio levanta questionamentos sobre a maturidade operacional de políticas públicas voltadas à fiscalização de criptoativos. Em um cenário global de aumento de apreensões, a lição envolve reforçar controles de custódia digital e evitar a exposição de chaves de acesso em comunicações públicas.
Entre na conversa da comunidade