Catástrofe de OpSec de US$ 4,8 Milhões na Coreia do Sul: Como o Serviço Nacional de Impostos Fotografou Sua Própria Seed Phrase e Foi Roubado Duas Vezes em 48 Horas

Imagine invadir o apartamento de um evasor fiscal, apreender quatro hardware wallets e, em seguida, publicar um comunicado de imprensa triunfante mostrando as evidências recuperadas — com a seed phrase da carteira claramente visível na foto. Agora imagine que um ladrão esvazia a carteira em poucas horas, devolve os tokens como um aviso e um segundo ladrão os rouba novamente antes que sua agência possa reagir.

Isso não é um experimento mental do Twitter cripto. Foi exatamente o que aconteceu com o Serviço Nacional de Impostos (NTS) da Coreia do Sul no final de fevereiro de 2026 — um erro crasso que custou ao governo cerca de US$ 4,8 milhões em tokens Pre-Retogeum (PRTG) apreendidos e expôs o quão despreparadas a maioria das agências estatais está para custodiar ativos digitais que confiscam cada vez mais.

A Foto Que Devorou US$ 4,8 Milhões

A sequência de eventos é quase comicamente ruim. Em 26 de fevereiro de 2026, agentes do NTS invadiram a casa de um contribuinte que devia imposto sobre ganho de capital não pago. De acordo com o CoinDesk, os agentes apreenderam pelo menos quatro hardware wallets e uma quantia não revelada em dinheiro. Procedimento padrão até então.

Depois veio o comunicado de imprensa. Para divulgar a operação, o NTS montou uma fotografia dos itens recuperados — hardware wallets Ledger dispostas ao lado dos cartões de papel de backup contendo suas frases de recuperação mnemônicas. A imagem foi publicada nos canais oficiais sem edição. O mnemônico de 12 ou 24 palavras estava legível para qualquer pessoa com uma ferramenta de captura de tela e paciência.

Em poucas horas, de acordo com o The Block, um observador reconstruiu a seed, importou a carteira e começou a esvaziá-la. O invasor primeiro enviou uma pequena quantidade de ETH para cobrir o gás e, em seguida, drenou 4 milhões de tokens PRTG — valendo cerca de US$ 4,8 milhões na época — em três transações para um novo endereço.

Como o analista de blockchain Cho Jae-woo disse à imprensa coreana, o incidente foi equivalente a "deixar uma carteira aberta e anunciá-la para toda a nação".

O Roubo Duplo Que Piorou Tudo

A história não terminou com o primeiro ladrão. Ficou ainda mais estranha.

Em 28 de fevereiro, o invasor inicial teria contatado a polícia coreana, alegado que agiu como um white hat e devolvido todo o saldo de 4 milhões de PRTG para a carteira original controlada pelo NTS. Uma atitude de cidadão diligente — exceto que o NTS não havia rotacionado a seed phrase, revogado as credenciais expostas ou movido a carteira. A seed que havia vazado 48 horas antes ainda era a chave ativa.

Duas horas após a devolução, um segundo invasor — que aparentemente estava observando o mesmo mnemônico exposto — limpou a carteira novamente e transferiu todo o saldo para um endereço já sinalizado por atividade de "fake phishing" por exploradores de blockchain. Desta vez, ninguém devolveu nada.

Dois roubos. Mesma carteira. Mesma seed phrase. Atacantes diferentes. Com menos de 48 horas de intervalo.

A segunda drenagem eliminou qualquer ambiguidade restante sobre o que deu errado: o NTS tratou uma carteira comprometida como se ainda estivesse segura, porque seu manual de custódia não contemplava o que fazer quando uma seed phrase se torna pública.

Por Que Isso é um Problema de Governança, Não Apenas um Problema de Treinamento

Seria fácil enquadrar isso como um erro embaraçoso de uma única agência — um erro de iniciante por parte de agentes fiscais que nunca tinham usado uma hardware wallet. Mas esse enquadramento ignora a questão estrutural. Governos em todo o mundo possuem estoques enormes e crescentes de criptomoedas confiscadas, e a maioria os manipula com a maturidade operacional de um amador.

Considere os precedentes:

• Alemanha, em julho de 2024, vendeu 50.000 BTC apreendidos do site de pirataria Movie2K a um preço médio de US$57.600 por moeda — uma receita total de cerca de US$ 2,88 bilhões. O Bitcoin dobrou subsequentemente, o que significa que o mesmo montante teria valido mais de US$ 5,5 bilhões até o final do ano. Uma decisão de governança sobre quando vender gerou uma perda teórica maior do que muitas apreensões nacionais de cripto.
• O US Marshals Service, em uma auditoria de 2025, não conseguiu dizer ao Inspetor Geral do DOJ exatamente quanto cripto possuía. Desde então, ele dividiu o mandato de custódia — Coinbase para ativos de Classe 1 de alta capitalização e CMDSS para as altcoins mais complexas de Classes 2 a 4.
• Coreia do Sul está elaborando a Lei Básica de Ativos Digitais para permitir que corporações aloquem até 5% do capital social nas 20 principais criptomoedas. O mesmo governo não consegue proteger um Ledger confiscado.

O padrão é consistente em todas as jurisdições: a capacidade de fiscalização para apreender cripto superou a capacidade institucional de custodiá-las, contabilizá-las e, por fim, descartá-las. A fotografia da seed phrase da Coreia é o exemplo mais visual, mas não é o mais caro.

A Pilha de Custódia que os Governos Já Deveriam Estar a Utilizar

Nada disto está por resolver no setor privado. A custódia institucional de ativos digitais é uma categoria de produto madura com várias arquiteturas robustas. O facto de o NTS ter mantido moedas apreendidas numa hardware wallet simples — com uma seed em papel que qualquer pessoa na sala de provas poderia ver — reflete uma escolha de tratar as cripto como dinheiro em papel, em vez de um instrumento ao portador que exige custódia criptográfica.

A pilha mínima para ativos digitais detidos pelo governo em 2026 assemelha-se a isto:

1. Carteiras de computação multipartidária (MPC). Fornecedores como a Fireblocks dividem uma chave privada em partes distribuídas por várias partes e módulos de hardware. Nenhum agente individual detém a chave completa; nenhuma fotografia isolada a pode expor. Uma comparação do setor pela Ridgeway Financial Services analisa as compensações arquitetónicas entre DFNS, Fireblocks e Anchorage.
2. Custodiantes qualificados com licenças bancárias. A Anchorage Digital detém a única licença bancária federal do OCC em cripto e já serve a BlackRock e o PayPal. Para uma autoridade fiscal, o modelo correto é provavelmente contratar um custodiante qualificado em vez de construir a custódia internamente — tal como a maioria dos governos não imprime o seu próprio papel-moeda.
3. Armazenamento a frio (cold storage) apoiado por HSM para detenções a longo prazo. Os módulos de segurança de hardware (HSM) que cumprem o FIPS 140-2 Nível 3 mantêm as chaves dentro de silício resistente a adulterações. As chaves podem ser usadas para assinar sem nunca serem exportadas para um meio visível por humanos.
4. Software de cadeia de custódia e política de transferência. As plataformas de nível institucional impõem aprovações multi-signatários, listas de permissão (allowlists) de levantamento e registos de auditoria. Um fluxo de trabalho pós-apreensão de "rodar chaves e transferir para um novo endereço de custódia" seria um primeiro passo obrigatório, não uma reflexão tardia.
5. Procedimentos operacionais padrão para comunicações públicas. A falha mais dispendiosa não foi criptográfica. Foi a decisão de uma equipa de comunicação de publicar uma fotografia não verificada. Qualquer regime de custódia maduro trata as seed phrases como material classificado ao mesmo nível das chaves criptográficas que protegem as comunicações governamentais.

O NTS comprometeu-se com tudo isto retroativamente. O Vice-Primeiro-Ministro e Ministro das Finanças da Coreia do Sul, Koo Yun-cheol, confirmou a fuga publicamente e anunciou uma investigação inter-agências envolvendo a Comissão de Serviços Financeiros e o Serviço de Supervisão Financeira. A agência fiscal afirma que irá realizar uma revisão de segurança externa e reescrever o seu manual para o ciclo de vida completo, da apreensão à venda. O Cointelegraph relata que o NTS está a explorar ativamente a entrega da custódia de cripto apreendidas a especialistas privados.

Essa é a direção certa. Também deveria ter sido a política antes da fotografia, não depois.

O Precedente Desconfortável para Investidores Regulamentados

Há uma história de segunda ordem aqui que importará mais do que a perda de 4,8 milhões de dólares em si.

A Lei Básica de Ativos Digitais da Coreia do Sul foi concebida para atrair tesourarias corporativas e investidores profissionais para vias regulamentadas. A estrutura depende de uma premissa simples: o Estado é um gestor competente de ativos digitais e pode supervisionar de forma credível a gestão de terceiros. Cada ciclo de notícias em que uma agência governamental demonstra que não consegue manter uma seed phrase fora de uma foto de comunicado de imprensa corrói essa premissa.

Pode-se ver a contradição claramente ao alinhar o calendário. A FSC e o Banco da Coreia passaram meses a discutir se os emitentes de stablecoins devem ter uma participação maioritária bancária. A regra proposta de alocação corporativa de 5% está a ser debatida no contexto de quais ativos se qualificam, quais custodiantes são aprovados e que rácio de reservas se aplica. Entretanto, um braço separado do mesmo governo está a enviar carteiras para tribunal com a combinação escrita no exterior da maleta.

Para os investidores institucionais que a Lei Básica de Ativos Digitais está a tentar atrair, o sinal é claro: as vias on-chain regulamentadas estão a chegar, mas os próprios reguladores ainda precisam de ingerir as lições de auto-custódia da última década. Esse delta levará tempo a fechar.

Lições Operacionais que Cada Construtor Deve Copiar

Para equipas de protocolo, exchanges custodiantes e qualquer outra pessoa que possa um dia interagir com a custódia das autoridades policiais — seja para recuperar fundos roubados ou para responder a uma apreensão legítima — o incidente coreano é um estudo de caso que vale a pena memorizar.

• Trate qualquer chave como potencialmente comprometida no momento em que ela sai do seu limite operacional. A segunda perda do NTS era inteiramente evitável. Ao assumir a custódia de uma hardware wallet, o movimento correto é transferir (sweep) imediatamente o saldo para um endereço recém-gerado e controlado pela agência. A carteira apreendida nunca deve ser usada novamente, independentemente de a sua seed ter sido exposta ou não.
• Assuma que as seed phrases vazam e desenhe para essa suposição. Carteiras "escondidas" protegidas por frase de acesso (passphrase) — muitas vezes chamadas de 25ª palavra — são baratas de implementar e tornam uma seed phrase isolada inútil. As carteiras de coação (duress wallets) dão um passo adiante para cenários de ameaça física.
• Separe a fotografia de provas do material da chave. As hardware wallets podem ser fotografadas sem os seus cartões de backup. Os cartões de backup podem ser registados através de número de série ou compromisso de hash sem publicar as palavras subjacentes. Os fluxos de trabalho de provas padrão já fazem isto para coisas como identificadores únicos em armas de fogo — as cripto merecem a mesma disciplina.
• Registe tudo em sistemas multipartidários. Arquiteturas multi-sig ou MPC forçam pelo menos dois humanos a estarem envolvidos num levantamento, que é a defesa individual com maior ROI contra erros internos e de ponto único.

O BlockEden.xyz opera infraestrutura de RPC e indexação de nível empresarial em mais de 20 cadeias, incluindo os canais de dados on-chain usados por equipas de conformidade e perícia. Se está a construir ferramentas de custódia, monitorização ou recuperação para clientes institucionais ou governamentais, explore o nosso marketplace de APIs para obter dados multi-chain fiáveis que resistem a auditorias.

O Que Vem a Seguir

O fisco da Coreia do Sul emergirá desta situação embaraçosa com uma estratégia melhor. Provavelmente, o mesmo ocorrerá com os pares do NTS em outras jurisdições que acompanharam a história em tempo real. Espere anúncios discretos de licitação ao longo do próximo ano, à medida que agências fiscais nacionais, serviços policiais e promotores integrarem custodiantes qualificados e plataformas MPC, em vez de gerenciarem carteiras de hardware por conta própria.

Mas a história mais profunda é que a era dos governos como observadores passivos de cripto está chegando ao fim. Eles estão se tornando custodiantes ativos, casas de leilão e — cada vez mais — reguladores da mesma infraestrutura que suas próprias agências utilizam. Cada erro público, como a fotografia da Ledger, diminui a lacuna entre a maturidade operacional do setor público e os padrões que o setor privado tem aprimorado desde 2013.

A perda de US$ 4,8 milhões em PRTG não será o último exemplo. Será, com sorte, um dos mais instrutivos.

Fontes

• Coreia do Sul investiga roubo de US$ 4,8 milhões em cripto após erro em foto de apreensão fiscal — CoinDesk
• Serviço fiscal da Coreia do Sul revela frase de recuperação de carteira cripto em comunicado à imprensa — The Block
• Agência Fiscal da Coreia do Sul vazou chave mestra de cripto — e foi roubada duas vezes — BeInCrypto
• Fisco da Coreia do Sul estuda custódia privada após perda de cripto apreendida — Cointelegraph
• Policiais sem noção postam senha de carteira cripto apreendida. US$ 5 milhões roubados rapidamente — Ars Technica
• Alemanha vendeu 50.000 Bitcoin apreendidos do Movie2K por US$ 2,88 bilhões — The Defiant
• U.S. Marshals Service, gerindo bilhões em ativos apreendidos, não consegue dizer quanto possui em cripto — CoinDesk
• Coreia do Sul propõe lei abrangente de ativos digitais — CoinDesk
• Comparação de Plataformas de Segurança de Ativos Digitais — Ridgeway Financial Services