Na altura em que o Ministério Público e a Polícia de Gwangju, na Coreia do Sul, fizeram o inventário de ativos apreendidos, suspeitou-se que as chaves privadas de Bitcoin tenham sido expostas devido a um ataque de phishing, resultando numa perda estimada de 700 mil milhões de won coreanos, expondo vulnerabilidades na custódia de ativos digitais oficiais.
(Antecedentes: Análise do mercado de criptomoedas na Coreia: quem está a liderar as transações e narrativas por trás de 16 milhões de utilizadores?)
(Complemento de contexto: Por que a Coreia é um dos mercados de criptomoedas mais loucos do mundo?)
Índice deste artigo
- Uma única operação e sites de phishing como brechas
- Alertas de custódia de ativos por parte das autoridades
- Guia de proteção de ativos pessoais
- Princípio fundamental: a chave privada nunca deve ser conectada à internet
- Detectar armadilhas de phishing: gestão rigorosa do ambiente operacional
- Exercícios e verificações periódicas
A Procuradoria de Gwangju, na Coreia do Sul, enfrenta uma tempestade embaraçosa de perda de ativos. Vários meios de comunicação sul-coreanos reportaram esta semana que, durante uma inspeção rotineira de ativos apreendidos, foi descoberto que a chave privada de Bitcoin armazenada numa pen USB tinha sido adulterada, e que cerca de 700 mil milhões de won coreanos (aproximadamente 48 milhões de dólares) tinham sido transferidos.
Uma única operação e sites de phishing como brechas
Fontes próximas ao caso revelaram que um funcionário responsável, ao verificar os ativos, acedeu a um site de phishing disfarçado, o que pode ter exposto a senha ou ativado um malware, permitindo aos atacantes obter a chave privada. Este incidente evidencia que o tamanho do ativo e as capacidades de proteção não estão alinhados.
Um funcionário interno comentou discretamente à imprensa:
O incidente ocorreu durante uma inspeção rotineira, e atualmente não podemos divulgar detalhes.
Alertas de custódia de ativos por parte das autoridades
Após o roubo, recuperar os ativos parece quase impossível, levando a questionar a comunidade tecnológica por que o Ministério Público sul-coreano não adotou carteiras com múltiplas assinaturas ou processos de aprovação em camadas. Especialistas apontam que, enquanto dispositivos offline forem desbloqueados em ambientes conectados, há sempre risco de ponto único de falha.
Atualmente, a Procuradoria de Gwangju limita-se a afirmar que está a investigar, e mais detalhes ainda não foram divulgados. No entanto, se a perda de 700 mil milhões de won for confirmada, isso poderá abalar a confiança pública na custódia oficial de ativos criptográficos. Com o aumento diário de criptomoedas sob posse das autoridades, reforçar a segurança com múltiplas assinaturas, isolamento de hardware e formação de pessoal tornar-se-á uma questão de governança inevitável na nova normalidade.
Guia de proteção de ativos pessoais
Este incidente reforça uma vez mais que, no mundo das criptomoedas, o adversário mais forte muitas vezes não é a tecnologia dos hackers, mas sim a negligência humana.
Princípio fundamental: a chave privada nunca deve ser conectada à internet
Recusar backups digitais: nunca tirar screenshots, fotografar a chave privada ou guardar a frase-semente em notas, na cloud ou no email.
Usar carteiras de hardware: optar por carteiras frias como Ledger ou Trezor. Estes dispositivos mantêm a chave privada guardada num chip criptografado, e mesmo ligados ao computador, a chave não sai do dispositivo.
Detectar armadilhas de phishing: gestão rigorosa do ambiente operacional
Dispositivo dedicado: computadores usados para gerir grandes ativos devem estar limpos, sem software de cracking, sem navegação em sites desconhecidos, e até sem login em redes sociais.
Recusar links desconhecidos: qualquer email, SMS ou pop-up que peça para “reverificar a chave privada” ou “atualizar a carteira” é 100% uma tentativa de fraude.
Exercícios e verificações periódicas
Verificar backups: inspecionar regularmente se a frase-semente física está legível (recomenda-se gravar em aço inox para evitar danos por fogo).
Testar com pequenas quantidades: antes de transferir grandes ativos, fazer uma transferência de teste com uma quantia mínima, para confirmar que o endereço está correto e o procedimento funciona sem erros.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
