O Ministério Público do Distrito de Gwangju da Coreia do Sul perdeu uma quantidade significativa de Bitcoin que foi apreendida durante uma investigação criminal, de acordo com vários relatórios da mídia local em 22 de janeiro.
O caso destaca uma lacuna crítica na forma como as agências de aplicação da lei lidam com a custódia de ativos digitais.
Patrocinado
Patrocinado
Suspeita de Ataque de Phishing
O Ministério Público descobriu recentemente que o Bitcoin mantido sob custódia havia desaparecido. Acredita-se que a perda tenha ocorrido por volta de meados de 2025. Os investigadores suspeitam que o gabinete foi vítima de um ataque de phishing depois de aceder acidentalmente a um site de golpe durante uma inspeção de rotina dos ativos apreendidos.
Os procuradores recusaram-se a confirmar o valor exato perdido. No entanto, fontes sugerem que o valor pode atingir dezenas de milhões de dólares. Um funcionário do Ministério Público disse à mídia local que as estimativas internas indicam a perda em aproximadamente 70 mil milhões de won (48 milhões de dólares).
Questões em Torno dos Protocolos de Custódia de Criptomoedas
O incidente levanta questões fundamentais sobre como as agências de aplicação da lei lidam com criptomoedas apreendidas.
A primeira preocupação é se os procuradores seguiram os procedimentos adequados de apreensão. Se os procuradores simplesmente confiscaram um dispositivo USB contendo informações da carteira sem transferir o Bitcoin para uma carteira custodial separada, o proprietário original poderia potencialmente retirar os ativos usando uma chave privada de backup armazenada noutro local. Nesses casos, a apreensão seria incompleta desde o início.
Patrocinado
Patrocinado
O ambiente de criação da carteira também é importante. Se uma nova carteira custodial foi criada num computador ligado à internet, as chaves privadas podem ter sido expostas desde o momento da geração. A prática de segurança padrão requer a criação de carteiras num ambiente isolado, completamente desligado de qualquer ligação de rede.
O armazenamento de chaves privadas apresenta outra vulnerabilidade. Manter chaves em dispositivos ligados à rede ou em armazenamento na nuvem cria riscos significativos de pirataria informática. A abordagem adequada envolve registar as chaves em suporte físico, como papel, e armazená-las num local completamente desligado da internet.
O controlo de acesso é igualmente crítico. As chaves privadas podem ser copiadas em segundos se alguém obtiver acesso, mesmo que breve. O facto de os funcionários terem alegadamente acedido a um site de golpe durante uma verificação de rotina sugere lacunas na formação de segurança interna e nos protocolos de gestão de acesso.
Implicações Mais Amplas para a Aplicação da Lei
Este caso destaca um desafio crescente para as autoridades em todo o mundo. À medida que as criptomoedas se tornam cada vez mais envolvidas em casos criminais, as agências de aplicação da lei devem desenvolver soluções de custódia robustas que atendam aos padrões de segurança dos ativos que manuseiam.
Os protocolos tradicionais de armazenamento de provas não se traduzem diretamente em ativos digitais. Ao contrário de provas físicas trancadas numa sala segura, as criptomoedas requerem medidas de segurança ativas para evitar transferências não autorizadas.
O Ministério Público coreano não divulgou se seguiu as diretrizes estabelecidas de custódia de criptomoedas ou que medidas de segurança estavam em vigor. A investigação em curso pode revelar vulnerabilidades sistémicas que vão além deste único incidente.
Por enquanto, o caso serve como um exemplo de advertência do que pode correr mal quando instituições convencionais lidam com ativos não convencionais sem preparação adequada.
Fonte: https://beincrypto.com/south-korean-prosecutors-lose-seized-bitcoin/
