O Ministério Público do Distrito de Gwangju, na Coreia do Sul, perdeu uma grande quantidade de Bitcoin que havia sido apreendida em uma investigação criminal, relataram várias mídias locais em 22 de janeiro.
Este caso mostra um problema importante sobre como as agências de investigação lidam com a custódia de ativos digitais.
Suspeita de ataque de phishing
O Ministério Público recentemente descobriu que o Bitcoin que estava sob custódia desapareceu. Acredita-se que a perda ocorreu por volta de meados de 2025. Os investigadores suspeitam que o escritório se tornou vítima de um ataque de phishing após visitar acidentalmente um site de golpe durante uma verificação dos ativos apreendidos.
O Ministério Público não quer dizer exatamente quanto está em jogo. No entanto, fontes acreditam que o valor pode chegar a dezenas de milhões de dólares. Um funcionário disse à mídia local que a estimativa interna gira em torno de 70 bilhões de won ($48 milhões).
“Iniciamos uma investigação para descobrir o que exatamente aconteceu e onde os ativos estão agora”, disse um funcionário do Ministério Público, que não forneceu mais detalhes.
Questões sobre protocolos de armazenamento de criptomoedas
O incidente levanta questões importantes sobre como as autoridades de investigação lidam com criptomoedas apreendidas.
A primeira pergunta é se o Ministério Público seguiu os passos corretos ao confiscar. Se eles apenas apreenderam um pen drive com informações da carteira e não transferiram o Bitcoin para outra carteira de armazenamento, o proprietário original pode conseguir recuperar os ativos com um backup da chave privada. Nesse caso, a apreensão não foi completa.
A maneira como a carteira foi criada também desempenha um papel. Se uma nova carteira de armazenamento foi criada em um computador com conexão à internet, as chaves privadas poderiam vazar imediatamente. O método padrão de segurança é criar carteiras em um computador que nunca foi conectado à internet.
Armazenar a chave privada também é um risco. Manter chaves privadas em dispositivos conectados à internet ou na nuvem apresenta um grande risco de hackeamento. O ideal é anotar as chaves no papel e mantê-las offline, totalmente desconectadas da internet.
O controle de acesso também é muito importante. Chaves privadas podem ser copiadas em segundos se alguém tiver acesso. O fato de que os funcionários provavelmente chegaram a um site falso durante uma verificação mostra que o treinamento interno e os protocolos de segurança não são ideais.
Amplas implicações para a aplicação da lei
Este caso mostra que há cada vez mais desafios para os governos em todo o mundo. Como as criptomoedas estão se tornando mais frequentes em casos criminais, as autoridades de investigação precisam desenvolver soluções robustas para a segurança dos ativos que gerenciam.
A forma como as evidências tradicionais são armazenadas não funciona da mesma maneira para ativos digitais. Ao contrário das provas físicas em um espaço trancado, a criptomoeda requer medidas de segurança ativa para evitar transferências indesejadas.
O Ministério Público na Coreia não disse se seguiu as diretrizes existentes sobre a conservação de criptomoedas, ou quais medidas de segurança foram tomadas. A investigação em andamento pode revelar vulnerabilidades fundamentais que vão além deste caso.
Por enquanto, este caso é um aviso sobre o que pode dar errado quando instituições tradicionais gerenciam ativos não convencionais sem a preparação adequada.