A autocustódia sempre foi um dos principais pilares do Bitcoin. A máxima “não são suas chaves, não são suas moedas” resume um princípio técnico e jurídico: quem controla as chaves privadas controla os fundos. Quando esse controle é delegado a terceiros — sejam corretoras, custodiante institucionais ou até mesmo o Estado — o risco operacional passa a fazer parte da equação. Um novo caso na Coreia do Sul reforça exatamente esse ponto.
A polícia do distrito de Gangnam, em Seul, confirmou que perdeu 22 bitcoins que estavam sob sua guarda desde novembro de 2021. Os ativos haviam sido apreendidos durante uma investigação criminal e estavam armazenados em uma carteira fria, mantida em um dispositivo USB. Mesmo sem o roubo físico do pen drive, os bitcoins foram transferidos sem autorização.
O caso veio à tona após uma inspeção nacional conduzida nas agências de investigação. A descoberta revelou que os 22 BTC — avaliados em cerca de US$ 1,5 milhão — haviam desaparecido. A Agência de Polícia Provincial de Gyeonggi Bukbu iniciou imediatamente uma investigação interna para apurar as circunstâncias do incidente e verificar se houve envolvimento interno.
Polícia cai em golpe e perde 320 bitcoins
O episódio não ocorreu de forma isolada. Recentemente, outro escândalo envolvendo autoridades sul-coreanas ganharam atenção da mídia local: a perda de 320 BTC apreendidos na Procuradoria Distrital de Gwangju.
De acordo com relatos locais, os investigadores responsáveis pela gestão das provas acessaram, por engano, um site de phishing, o que resultou na drenagem dos ativos digitais sob custódia oficial, diz a mídia local.
No caso de Gangnam, as autoridades não detalharam o vetor de ataque, mas confirmaram que o dispositivo físico não foi roubado. Isso levanta hipóteses técnicas relevantes: comprometimento prévio das chaves privadas, falhas nos procedimentos de armazenamento, ausência de ambiente verdadeiramente “air-gapped” ou até mesmo possível uso inadequado da carteira fria em algum momento.
Polícia perde 22 bitcoins e não sabe explicar o que aconteceu
Segundo informações divulgadas pela polícia, uma investigação interna revelou o vazamento dos 22 bitcoins armazenados pela delegacia. Considerando a cotação de mercado do dia, o montante equivale a aproximadamente 2,1 bilhões de won — cerca de US$ 1,8 milhão.
As moedas haviam sido entregues voluntariamente à polícia por volta de novembro de 2021, durante uma investigação. No entanto, o desaparecimento só foi confirmado agora porque o caso original acabou sendo suspenso. Foi nesse momento que a inconsistência nos ativos sob custódia foi descoberto.
A cereja do bolo no caso é que o dispositivo físico utilizado para armazenar os bitcoins — descrito como uma “carteira fria (tipo USB)” — não foi roubado. O hardware permaneceu intacto.
Ainda assim, os bitcoins armazenados nele foram completamente perdidos. A situação indica que o vazamento não envolveu o roubo dispositivo em si, mas sim o esvaziamento dos ativos digitais vinculados àquela carteira.
Diante da gravidade do caso, a Agência de Polícia da Província do Norte de Gyeonggi iniciou uma investigação completa para apurar as circunstâncias específicas do vazamento e verificar se houve eventual envolvimento interno. A apuração busca esclarecer como os bitcoins puderam ser transferidos sem que o dispositivo físico fosse levado.
Como os bitcoins foram roubados?
Do ponto de vista de segurança da informação, armazenar Bitcoin em um dispositivo USB não é, por si só, garantia de proteção. A segurança de uma cold wallet depende de processos rígidos: geração offline de chaves, múltiplas assinaturas (multisig), controle de acesso segmentado e registro auditável de movimentações.
Sem governança adequada, o risco permanece — independentemente de se tratar de uma instituição estatal.
Conforme as autoridades informaram que o dispositivo físico de armazenamento — uma carteira fria em formato USB — não foi furtado, isso indica que o roubo provavelmente ocorreu por meio do acesso às chaves privadas para movimentar os fundos, permitindo a assinatura e execução das transações na blockchain sem a retirada do hardware.
A investigação agora busca apurar se houve comprometimento das chaves, falha nos processos de custódia ou eventual participação interna.
Quando autoridades responsáveis por apreender e custodiar criptomoedas enfrentam perdas dessa natureza, surge um questionamento inevitável sobre a capacidade técnica do Estado em gerir ativos digitais.
Para o investidor comum, o episódio funciona como um alerta: a segurança em Bitcoin não é automática. Ela exige conhecimento técnico, disciplina operacional e controle direto das chaves privadas. Se até a polícia perde bitcoin, imagine uma pessoa comum.
