19 posts marcados com "custody"

Há dois anos, comprar Bitcoin através de um fundo cotado nos EUA custava 1,5 % ao ano. Hoje, custa 0,14 % — e Wall Street está apenas a começar.

Em 8 de abril de 2026, a Morgan Stanley lançou o MSBT, o primeiro ETF de Bitcoin spot alguma vez emitido diretamente por um grande banco dos EUA. O seu rácio de despesas de 0,14 % é inferior ao IBIT de $55 mil milhões da BlackRock em 11 pontos base e ao produto legado GBTC da Grayscale, dominante há muito tempo, por um fator de dez. Na sua primeira semana, o MSBT atraiu mais de$ 100 milhões — situando-se no top 1 % de todos os lançamentos de ETFs alguma vez monitorizados por Eric Balchunas, da Bloomberg.

A manchete é o corte nas taxas. A história real é uma reavaliação estrutural de preços de toda a rampa de acesso institucional (on-ramp) para o mercado cripto. Quando o maior gestor de fortunas dos Estados Unidos decide tratar a exposição a Bitcoin como um "loss-leader" de mercadoria em vez de um produto premium, a economia de todos os outros emitentes — e de todos os prestadores de serviços na pilha (stack) — altera-se silenciosamente abaixo deles.

Conecte um cabo USB a um Nothing CMF Phone 1. Aguarde 45 segundos. Saia com a seed phrase de cada hot wallet no dispositivo.

Isso não é um modelo de ameaça teórico. É uma demonstração ao vivo que a equipe de pesquisa Donjon da Ledger publicou em 11 de março de 2026, visando o Dimensity 7300 (MT6878) da MediaTek — um system-on-chip de 4nm presente em cerca de um quarto dos telefones Android em todo o mundo, e o silício exato em torno do qual o principal dispositivo Seeker da Solana foi construído. A falha reside na boot ROM do chip, o código somente leitura que é executado antes mesmo do carregamento do Android. Ela não pode ser corrigida. Não pode ser mitigada por uma atualização do sistema operacional. A única correção é um novo chip.

Para as dezenas de milhões de usuários que confiam em seu smartphone como uma carteira de criptomoedas, este é o momento em que a narrativa de "autocustódia focada em dispositivos móveis" colidiu com a física do silício.

O que acontece quando um agente de IA precisa pagar por algo? A resposta costumava ser bagunçada: incorporar uma chave privada dentro do código do agente, torcer para que o modelo nunca a vaze e auditar manualmente cada transação. O Agentic Wallet da Coinbase, lançado em fevereiro de 2026, oferece uma resposta fundamentalmente diferente—e pode definir como os próximos 100 bilhões de dólares em cripto gerenciados por IA serão protegidos.

O insight central é enganosamente simples: o agente nunca deveria tocar nas chaves. Mas a engenharia necessária para fazer isso funcionar em escala representa uma das mudanças arquiteturais mais importantes na infraestrutura Web3 desde que os contratos inteligentes separaram a lógica do armazenamento de valor.

Em 26 de fevereiro de 2026, o Serviço Nacional de Impostos (NTS) da Coreia do Sul celebrou uma importante vitória na fiscalização. A agência realizou buscas em 124 grandes evasores de impostos, apreendendo cerca de 8,1 bilhões de won ($ 5,6 milhões) em ativos digitais. A agência publicou orgulhosamente um comunicado de imprensa, completo com fotografias de alta resolução das carteiras de hardware Ledger apreendidas.

Havia apenas um problema. Uma daquelas fotografias mostrava a frase de recuperação escrita à mão, totalmente sem censura, com perfeição de pixels e transmitida globalmente.

Em poucas horas, 4 milhões de tokens Pre-Retogeum (PRTG) — avaliados nominalmente em $4,8 milhões — foram drenados. Cerca de 20 horas depois, o invasor os enviou de volta. Não por remorso, mas porque o volume diário de negociação do token era de$ 332 e descarregá-lo era matematicamente impossível. A Coreia do Sul foi salva pela própria falta de liquidez que tornava a apreensão economicamente sem sentido desde o início.

O incidente é engraçado, embaraçoso e esclarecedor — tudo ao mesmo tempo. É também um aviso. À medida que os governos detêm cada vez mais bilhões em cripto apreendidos, a lacuna entre a ambição de fiscalização e a competência de custódia nunca foi tão grande.

A Anatomia de um Desastre de RP de $ 4,8 Milhões​

O NTS queria uma prova vívida do seu poder de fiscalização. Em vez de cortar ou desfocar os dispositivos Ledger apreendidos, a equipe divulgou fotos originais diretamente da operação. Uma imagem capturou um pedaço de papel ao lado de uma Ledger Nano — a frase de backup que o alvo aparentemente escreveu à mão e guardou junto ao dispositivo.

O pedido de desculpas posterior da agência disse o óbvio em voz alta : "Em um esforço para fornecer informações mais vívidas, não percebemos que informações confidenciais estavam incluídas e fornecemos descuidadamente a foto original." A tradução : ninguém na equipe de imprensa entendeu que uma sequência de 12 palavras ao lado de uma Ledger é a chave mestra, não uma decoração.

Poucas horas após a publicação, um invasor não identificado reconstruiu a carteira. A perícia on-chain mostra uma sequência clássica :

1. Preparação de Gas — O invasor depositou uma pequena quantidade de Ethereum na carteira apreendida para cobrir as taxas de transação.
2. Extração — Eles moveram os 4 milhões de tokens PRTG em três transações cuidadosamente dimensionadas para um endereço externo.
3. Espera — Então, nada aconteceu.

Porque não havia nada que pudessem fazer com o saque.

Por que a Falta de Liquidez Salvou a Coreia​

O PRTG, ou Pre-Retogeum, é o tipo de token do qual a maioria das pessoas nunca ouviu falar, e por um bom motivo. Ele é negociado em exatamente uma exchange centralizada — MEXC — e registra aproximadamente **$332 em volume de 24 horas**. De acordo com o CoinGecko, uma ordem de venda de apenas$ 59 derrubaria o preço em 2 %.

A matemática de tentar sacar $ 4,8 milhões contra essa liquidez é sombria. Mesmo espalhando a liquidação por semanas, o invasor teria :

• Sinalizado padrões óbvios de roubo para a equipe de compliance da MEXC
• Colapsado o preço em mais de 90 % antes que um volume significativo fosse compensado
• Atraído atenção instantânea das autoridades sul-coreanas que já estavam investigando

Aproximadamente 20 horas após a transferência inicial, o invasor desistiu. Um endereço vinculado à carteira do ladrão "86c12" enviou todos os 4 milhões de tokens PRTG de volta aos endereços originais. O comunicado de imprensa havia exposto a chave mestra de um cofre cheio de dinheiro de Banco Imobiliário.

Se os tokens apreendidos fossem Bitcoin, Ether ou uma stablecoin de Tier-1, os fundos teriam desaparecido. A mesma falha de OpSec contra USDT ou ETH teria terminado com uma mixagem de 10 minutos no Tornado Cash e zero ativos recuperáveis. O terrível mercado do PRTG foi o airbag acidental.

Esta Não é a Primeira Vez​

O registro de custódia de cripto da Coreia tem falhas que vão além de um comunicado de imprensa. Em 2021, investigadores de polícia perderam 22 BTC (valendo milhões aos preços atuais) de uma cold wallet armazenada em um cofre de evidências. A causa raiz foi a mesma : frases mnemônicas mal manipuladas, ausência de política de multi-sig e uma cadeia de custódia que tratava cripto como qualquer outro objeto apreendido.

Dois incidentes, com cinco anos de diferença, em dois braços diferentes de aplicação da lei do mesmo país. O padrão é estrutural, não apenas um dia ruim para o escritório de imprensa do NTS.

E a Coreia dificilmente está sozinha. Agências de aplicação da lei em todo o mundo agora apreendem rotineiramente carteiras de hardware durante operações — e quase nenhuma delas publicou padrões internos para :

• Fotografar evidências sem expor material de recuperação
• Transferir fundos apreendidos para carteiras multi-sig controladas pelo governo
• Rotacionar a custódia do hardware original para novas chaves
• Acesso baseado em funções entre perícia, promotores e tesouraria

A maioria das agências trata uma Ledger como um smartphone. Eles a ensacam, etiquetam e arquivam. O resultado é um risco sistêmico crescente à medida que as reservas nacionais de cripto escalam para os bilhões.

A Lacuna Entre a Fiscalização e a Competência de Custódia​

Compare o incidente do NTS com a apreensão de **$15 bilhões em Bitcoin** pelo Departamento de Justiça dos EUA (DOJ) em novembro de 2025 — aproximadamente 127.271 BTC — vinculados à operação de "pig-butchering" do Prince Group. Essa apreensão, a maior perda na história do DOJ, foi executada com rastreamento alimentado pela Chainalysis, mandados internacionais coordenados e transferência imediata para custódia controlada pelo Tesouro. Somente a Chainalysis apoiou centenas de apreensões governamentais, ajudando a proteger cerca de$ 12,6 bilhões em cripto ilícitas ao longo de uma década.

O governo dos EUA detém agora aproximadamente 198.012 BTC sob sua estrutura de Reserva Estratégica de Bitcoin — cerca de $ 18,3 bilhões aos preços atuais. El Salvador detém 7.500 BTC por meio de compras diretas. O Butão acumulou ~ 6.000 BTC via mineração ligada ao estado. Governos globalmente detêm agora mais de 2,3 % de todo o Bitcoin.

A lacuna operacional entre as ferramentas sofisticadas do DOJ e os JPEGs sem desfoque do NTS não é uma diferença de sofisticação — é uma diferença de saber se alguém já escreveu os procedimentos operacionais padrão (SOPs). Muitas agências ainda estão tratando a custódia de cripto como um exercício de improviso.

Essa lacuna torna-se existencial à medida que os ativos soberanos crescem. Uma única falha de OpSec na escala do DOJ — um hash de transação não editado, um endereço de armazenamento a frio exposto, um signatário mal rotacionado — poderia drenar bilhões, não milhões. E o Bitcoin não tem rede de segurança contra falta de liquidez.

Como é Realmente uma Custódia Profissional​

A indústria de custódia institucional já respondeu às perguntas que confundiram o NTS . Os stacks modernos de custódia soberana e empresarial dependem de :

• Multi-sig com MPC — Um limite de 3 de 5 onde cada compartilhamento de chave é , por si só , protegido por computação multipartidária . Nenhum signatário único , dispositivo ou funcionário comprometido pode mover fundos . A chave privada completa nunca existe em um único lugar .
• Armazenamento a frio air-gapped — Os ativos apreendidos são imediatamente transferidos para carteiras cujas chaves privadas nunca tocaram um dispositivo conectado à internet . O hardware original torna-se evidência , não um signatário " hot " ativo .
• Separação de funções — A perícia cuida da custódia , os promotores cuidam da papelada e uma função de tesouraria designada assina as transações . Nenhuma função detém simultaneamente as chaves e a narrativa .
• Documentação segura para evidências — Fotografias de dispositivos apreendidos são editadas diretamente na câmera , não na revisão editorial . Os procedimentos operacionais padrão assumem que qualquer imagem com uma carteira acabará por vazar .

Nada disso é exótico . Empresas como Anchorage , BitGo , Fireblocks e uma lista crescente de custodiantes baseados em MPC oferecem soluções de nível governamental prontas para uso . A tecnologia não é o gargalo . A disciplina institucional é .

As Lições que Sobreviverão a Esta Manchete​

O incidente do NTS é engraçado porque terminou bem . Mas ele contém quatro lições que reguladores , agências de aplicação da lei e instituições nativas de cripto devem internalizar agora , enquanto os riscos ainda são medidos em milhões , em vez de dezenas de bilhões .

1 . Os procedimentos operacionais padrão devem assumir que evidências fotográficas vazam . Qualquer imagem de operação que contenha uma carteira de hardware deve , por padrão , ser ocultada ou excluída . As equipes de comunicação não devem ser a última linha de defesa para segredos criptográficos .

2 . As criptomoedas apreendidas devem ser rotacionadas imediatamente . No momento em que os ativos são recuperados , eles devem ser movidos para uma carteira multi-sig controlada pelo governo com chaves novas . O hardware original torna-se evidência — ele nunca deve permanecer como um dispositivo de custódia ativo após a operação ser registrada .

3 . A iliquidez não é uma estratégia de segurança . A Coreia teve sorte porque o PRTG era impossível de " despejar " ( dump ) . A próxima frase semente vazada revelará uma carteira cheia de ETH , USDC ou SOL , e nenhuma quantidade de profundidade de mercado recuperará esses fundos .

4 . O treinamento para aplicação da lei em cripto precisa do mesmo rigor que o treinamento de manuseio de evidências . Policiais que fotografam um veículo apreendido não liberam acidentalmente o chassi + chaves de registro para o público . A disciplina equivalente para carteiras de hardware ainda não existe na maioria das agências .

Infraestrutura para a Era Pós-Amadora​

À medida que os governos passam de apreender cripto para mantê-las como reservas soberanas , todo o ecossistema — não apenas as agências de fiscalização — precisa subir de nível . Autoridades fiscais , sistemas judiciais e tesourarias nacionais precisam de infraestrutura de nível institucional : acesso confiável a dados multi-chain para monitorar endereços apreendidos , serviços de nó de alta disponibilidade para submissão de transações e APIs de nível de auditoria que produzam registros defensáveis de cadeia de custódia .

BlockEden.xyz fornece infraestrutura de API de blockchain de nível empresarial em mais de 27 chains , construída especificamente para as demandas de conformidade e confiabilidade da custódia institucional . Explore nosso marketplace de APIs se você estiver construindo as ferramentas que ajudam custodiantes sérios a evitar se tornar a próxima manchete ilustrativa .

O Próximo Caso Será Pior​

O vazamento da frase semente do NTS será lembrado como o caso engraçado — o incidente onde um token do qual ninguém tinha ouvido falar protegeu um governo de sua própria equipe de relações públicas . O próximo não terá esse luxo .

À medida que as reservas soberanas de Bitcoin crescem , à medida que os ativos tokenizados migram para chains públicas e à medida que as apreensões fiscais se tornam itens de linha rotineiros em vez de operações que definem carreiras , a exposição composta a um único erro de OpSec torna-se enorme . Cada fotógrafo , cada estagiário , cada oficial de imprensa bem-intencionado é agora um vetor potencial para uma drenagem de nove dígitos .

A ironia é que a criptografia não é o problema . A Ledger fez seu trabalho . O Ethereum fez seu trabalho . A blockchain executou fielmente a transferência de 4 milhões de tokens para um estranho , exatamente como o signatário instruiu . A falha foi inteiramente humana — uma equipe de imprensa tratando uma frase de 12 palavras como decoração fotográfica .

Cripto não precisa de carteiras melhores . Precisa de hábitos melhores . E em 2026 , com governos detendo 2,3 % de todo o Bitcoin e bilhões em outros ativos digitais , a margem para aprender esses hábitos em público está se fechando rapidamente .

Fontes :

• Coreia do Sul investiga roubo de US$ 4,8 milhões em cripto após erro em foto de apreensão fiscal — CoinDesk
• US$ 4,8 milhões em cripto roubados após agência fiscal coreana expor seed de carteira — BleepingComputer
• Tokens Ethereum roubados e devolvidos após Serviço Fiscal da Coreia do Sul publicar frases semente de carteira — Decrypt
• Escritório de impostos da Coreia do Sul pede desculpas por vazamento de senha — The Register
• Serviço Nacional de Impostos da Coreia do Sul expõe semente de carteira Ledger — Rescana
• DOJ apreende US$ 15 bilhões em Bitcoin — Chainalysis
• Rastreador de Reservas Nacionais de Cripto — CCN
• Multi-Sig e MPC na Custódia de Cripto Empresarial em 2026 — ChainUp

Em 15 de abril de 2026, uma corretora de varejo listada com 35 milhões de usuários fez algo que nenhum par listado na Nasdaq fez antes: comprou uma empresa de carteiras de autocustódia em vez de construir uma. A aquisição da startup israelense de carteiras MPC Zengo pela eToro por $ 70 milhões, majoritariamente em dinheiro, é o sinal mais claro até agora de que as guerras de custódia não são mais "Coinbase vs. Kraken". Elas agora são "exchanges vs. autocustódia", e as exchanges estão começando a se proteger.

Por sete anos, o consenso em Wall Street era de que as corretoras de varejo monetizavam a custódia. Cobrar spreads sobre ativos que os usuários não podiam movimentar era todo o modelo de negócio. Um cheque de $ 70 milhões assinado para adquirir um produto que deliberadamente retira a custódia do balanço da eToro é uma aposta na direção oposta — que a próxima década de receita cripto virá de usuários que explicitamente não querem que sua corretora detenha as chaves.

Uma seguradora de vida de US$ 92 bilhões acaba de apostar que o futuro dos títulos do governo coreano vive em uma blockchain. Em 15 de abril de 2026, a Ripple e a Kyobo Life Insurance — a terceira maior seguradora de vida da Coreia, com aproximadamente 5 milhões de clientes e uma classificação de crédito A1 da Moody's — anunciaram uma parceria estratégica para pilotar a primeira liquidação de títulos governamentais tokenizados do país. Não se trata de uma jogada de marketing ou de um experimento para curiosos em cripto. É uma reavaliação institucional séria sobre como a quarta maior economia da Ásia compensa a dívida soberana.

A promessa central é simples e silenciosamente radical: reduzir o ciclo de liquidação de títulos T + 2 da Coreia para uma execução atômica em tempo quase real. Dois dias de risco de contraparte, reconciliações e capital de giro retido comprimidos em uma única transação on-chain. Para uma seguradora que detém bilhões em títulos do Tesouro coreano como parte de seu casamento de ativos e passivos (asset-liability matching), essa velocidade não é um upgrade cosmético. É uma mudança estrutural na forma como o capital é alocado.

Imagine invadir o apartamento de um evasor fiscal, apreender quatro hardware wallets e, em seguida, publicar um comunicado de imprensa triunfante mostrando as evidências recuperadas — com a seed phrase da carteira claramente visível na foto. Agora imagine que um ladrão esvazia a carteira em poucas horas, devolve os tokens como um aviso e um segundo ladrão os rouba novamente antes que sua agência possa reagir.

Isso não é um experimento mental do Twitter cripto. Foi exatamente o que aconteceu com o Serviço Nacional de Impostos (NTS) da Coreia do Sul no final de fevereiro de 2026 — um erro crasso que custou ao governo cerca de US$ 4,8 milhões em tokens Pre-Retogeum (PRTG) apreendidos e expôs o quão despreparadas a maioria das agências estatais está para custodiar ativos digitais que confiscam cada vez mais.

Oitenta e três dias. Esse foi o tempo que levou para a revolução bancária federal das criptomoedas passar de zero a onze. Em 2 de abril de 2026, a Coinbase tornou-se a mais recente — e possivelmente a mais consequente — empresa de cripto a receber aprovação condicional do Office of the Comptroller of the Currency (OCC) para uma licença de banco fiduciário nacional (national trust bank charter). O movimento transforma a maior exchange de criptomoedas dos EUA de uma plataforma licenciada pelo estado em uma instituição financeira supervisionada federalmente, e sinaliza algo muito maior do que apenas a atualização regulatória de uma única empresa.

Quando os maiores nomes das finanças tradicionais — Citadel Securities, Fidelity Digital Assets e Charles Schwab — apoiam coletivamente um empreendimento cripto, o mercado presta atenção. Quando esse empreendimento solicita uma licença bancária federal, o mercado deve prestar muita atenção.

Em 25 de março de 2026, a EDX Markets protocolou um pedido junto ao Office of the Comptroller of the Currency (OCC) para obter a licença do EDX Trust, National Association — um banco fiduciário nacional de novo em Chicago, focado exclusivamente na custódia e liquidação de ativos digitais institucionais. O pedido, tornado público em 1º de abril, representa algo que a indústria cripto nunca viu antes: os players com os recursos mais vastos nas finanças tradicionais construindo sua própria infraestrutura de custódia cripto regulamentada federalmente do zero.