Alguém aproveitou uma oportunidade única para roubar US$ 4,4 milhões em criptomoedas após a Receita Nacional da Coreia do Sul divulgar publicamente a frase mnemônica de recuperação de uma carteira cripto apreendida.
Os fundos estavam armazenados em uma cold wallet Ledger, confiscada durante uma operação policial contra 124 grandes evasores de impostos, que resultou na apreensão de ativos digitais avaliados em 8,1 bilhões de won — cerca de US$ 5,6 milhões na cotação atual.
Ao divulgar o sucesso da ação, a agência publicou fotos de um dispositivo Ledger, uma carteira de hardware bastante popular para armazenamento e gerenciamento de criptomoedas.
No entanto, as imagens mostravam também um bilhete manuscrito com a frase de recuperação da carteira — a chave-mestra que permite restaurar os ativos em outro dispositivo.
As autoridades não ocultaram essa informação antes da divulgação, permitindo que qualquer pessoa transferisse os ativos da carteira fria para outra conta.
Segundo relatos, pouco depois da publicação, 4 milhões de tokens Pre-Retogeum (PRTG), avaliados em cerca de US$ 4,8 milhões na época, foram transferidos da carteira apreendida para um novo endereço.
“Análise dos dados on-chain (Etherscan) mostra que o invasor primeiro depositou uma pequena quantidade de Ethereum (ETH) para pagar as taxas de transação (gas fees) e, em seguida, transferiu meticulosamente os 4 milhões de tokens PRTG para sua própria carteira em três transações separadas”, informou a mídia coreana.
Cho Jae-woo, professor da Universidade Hansung, em Seul, e especialista em análise de blockchain que acompanhou a movimentação, comparou o erro das autoridades a deixar uma carteira aberta e anunciá-la publicamente para que qualquer pessoa levasse o dinheiro.
Ele atribuiu a falha à “falta de entendimento básico sobre ativos virtuais” por parte da Receita, que efetivamente custou a tesouraria nacional dezenas de bilhões de won apreendidos com sucesso.
A nota oficial já foi removida do site da Receita, e não há informações claras sobre investigações acerca do destino dos fundos roubados.
O caso serve de alerta para donos de carteiras de hardware: a seed phrase garante acesso total à carteira, sem qualquer outra proteção adicional.
Quem tiver essa frase pode recriar a carteira em qualquer lugar, sem necessidade do dispositivo, PIN ou autorização.
Recomenda-se nunca digitalizar a seed phrase, armazená-la em notas eletrônicas, fotos, e-mails, serviços de nuvem ou enviá-la por aplicativos de mensagens.
Caso a frase seja exposta, todos os fundos devem ser transferidos para uma nova carteira o mais rápido possível.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...