Polícia no meio de pessoas (Imagem gerada por IA)
A autocustódia sempre foi um dos principais pilares do Bitcoin. A máxima “não são suas chaves, não são suas moedas” resume um princípio técnico e jurídico: quem controla as chaves privadas controla os fundos. Quando esse controle é delegado a terceiros — sejam corretoras, custodiante institucionais ou até mesmo o Estado — o risco operacional passa a fazer parte da equação. Um novo caso na Coreia do Sul reforça exatamente esse ponto.
A polícia do distrito de Gangnam, em Seul, confirmou que perdeu 22 bitcoins que estavam sob sua guarda desde novembro de 2021. Os ativos haviam sido apreendidos durante uma investigação criminal e estavam armazenados em uma carteira fria, mantida em um dispositivo USB. Mesmo sem o roubo físico do pen drive, os bitcoins foram transferidos sem autorização.
O caso veio à tona após uma inspeção nacional conduzida nas agências de investigação. A descoberta revelou que os 22 BTC — avaliados em cerca de US$ 1,5 milhão — haviam desaparecido. A Agência de Polícia Provincial de Gyeonggi Bukbu iniciou imediatamente uma investigação interna para apurar as circunstâncias do incidente e verificar se houve envolvimento interno.
O episódio não ocorreu de forma isolada. Recentemente, outro escândalo envolvendo autoridades sul-coreanas ganharam atenção da mídia local: a perda de 320 BTC apreendidos na Procuradoria Distrital de Gwangju.
De acordo com relatos locais, os investigadores responsáveis pela gestão das provas acessaram, por engano, um site de phishing, o que resultou na drenagem dos ativos digitais sob custódia oficial, diz a mídia local.
No caso de Gangnam, as autoridades não detalharam o vetor de ataque, mas confirmaram que o dispositivo físico não foi roubado. Isso levanta hipóteses técnicas relevantes: comprometimento prévio das chaves privadas, falhas nos procedimentos de armazenamento, ausência de ambiente verdadeiramente “air-gapped” ou até mesmo possível uso inadequado da carteira fria em algum momento.
Segundo informações divulgadas pela polícia, uma investigação interna revelou o vazamento dos 22 bitcoins armazenados pela delegacia. Considerando a cotação de mercado do dia, o montante equivale a aproximadamente 2,1 bilhões de won — cerca de US$ 1,8 milhão.
As moedas haviam sido entregues voluntariamente à polícia por volta de novembro de 2021, durante uma investigação. No entanto, o desaparecimento só foi confirmado agora porque o caso original acabou sendo suspenso. Foi nesse momento que a inconsistência nos ativos sob custódia foi descoberto.
A cereja do bolo no caso é que o dispositivo físico utilizado para armazenar os bitcoins — descrito como uma “carteira fria (tipo USB)” — não foi roubado. O hardware permaneceu intacto.
Ainda assim, os bitcoins armazenados nele foram completamente perdidos. A situação indica que o vazamento não envolveu o roubo dispositivo em si, mas sim o esvaziamento dos ativos digitais vinculados àquela carteira.
Diante da gravidade do caso, a Agência de Polícia da Província do Norte de Gyeonggi iniciou uma investigação completa para apurar as circunstâncias específicas do vazamento e verificar se houve eventual envolvimento interno. A apuração busca esclarecer como os bitcoins puderam ser transferidos sem que o dispositivo físico fosse levado.
Do ponto de vista de segurança da informação, armazenar Bitcoin em um dispositivo USB não é, por si só, garantia de proteção. A segurança de uma cold wallet depende de processos rígidos: geração offline de chaves, múltiplas assinaturas (multisig), controle de acesso segmentado e registro auditável de movimentações.
Sem governança adequada, o risco permanece — independentemente de se tratar de uma instituição estatal.
Conforme as autoridades informaram que o dispositivo físico de armazenamento — uma carteira fria em formato USB — não foi furtado, isso indica que o roubo provavelmente ocorreu por meio do acesso às chaves privadas para movimentar os fundos, permitindo a assinatura e execução das transações na blockchain sem a retirada do hardware.
A investigação agora busca apurar se houve comprometimento das chaves, falha nos processos de custódia ou eventual participação interna.
Quando autoridades responsáveis por apreender e custodiar criptomoedas enfrentam perdas dessa natureza, surge um questionamento inevitável sobre a capacidade técnica do Estado em gerir ativos digitais.
Para o investidor comum, o episódio funciona como um alerta: a segurança em Bitcoin não é automática. Ela exige conhecimento técnico, disciplina operacional e controle direto das chaves privadas. Se até a polícia perde bitcoin, imagine uma pessoa comum.
Comentários