Caso de perda de ativos de carteira fria pela polícia sul-coreana: 22 bitcoins desaparecem misteriosamente

A recente auditoria interna na Delegacia de Polícia de Gangnam, Seul, Coreia do Sul, revelou uma vulnerabilidade alarmante na gestão de ativos — 22 bitcoins (que valiam cerca de 150 mil dólares na altura) armazenados em uma carteira fria USB desde novembro de 2021 foram completamente perdidos. Este incidente evidencia falhas graves na custódia de ativos virtuais por parte de entidades públicas, despertando ampla preocupação com os sistemas de segurança na gestão de criptoativos.

Por que houve uma falha na gestão de carteiras frias após mais de quatro anos

Desde que os bitcoins foram apreendidos pela polícia em novembro de 2021, eles foram armazenados de forma segura em um dispositivo de carteira fria USB. No entanto, durante uma inspeção de rotina realizada pela equipe de investigação interna, foi surpreendente descobrir que esses ativos já haviam sido transferidos da carteira fria. Ainda mais preocupante, devido à suspensão temporária das investigações relacionadas, esse problema grave permaneceu sem detecção por um longo período. Após uma investigação preliminar, a polícia confirmou que o dispositivo USB em si não foi roubado, indicando que a perda de ativos provavelmente teve origem em problemas de gestão interna.

Para esclarecer os fatos, a Delegacia de Polícia do Norte de Gyeonggi iniciou uma investigação aprofundada, focando na possibilidade de envolvimento de funcionários internos e no detalhamento do fluxo de fundos. A polícia mantém sigilo sobre o andamento da investigação e não fornece detalhes adicionais.

Vulnerabilidades na gestão de carteiras frias e o alerta de Gwangju

Este não é o primeiro caso de falha na gestão de ativos virtuais por parte de órgãos governamentais na Coreia do Sul. O início desta investigação foi motivado por um precedente ainda mais grave — a perda de 320 bitcoins apreendidos pela Procuradoria de Gwangju, devido à má gestão. A responsável por esse incidente foi uma funcionária de gestão de evidências que, ao acessar um site de phishing, acabou tendo seus ativos digitais roubados.

A sucessão desses dois incidentes demonstra que confiar apenas em tecnologias como carteiras frias não é suficiente; fatores humanos e falhas nos sistemas de gestão também podem ser fatais. Seja uma carteira fria USB ou outros métodos de armazenamento offline, a ausência de supervisão adequada, gerenciamento de permissões e conscientização dos funcionários podem levar à perda total dos ativos.

Reflexões e lições: a necessidade de um sistema de gestão de ativos virtuais robusto

Esses incidentes servem como um alerta para as autoridades envolvidas. Confiar apenas na separação física proporcionada por carteiras frias não é suficiente; é necessário estabelecer sistemas internos de auditoria mais rigorosos, mecanismos de segregação de funções e processos de verificação periódica. Especialmente ao lidar com ativos virtuais — bens intangíveis —, as instituições devem investir na melhoria de suas políticas, na capacitação de seus funcionários e na conscientização sobre riscos.

Atualmente, as autoridades sul-coreanas estão iniciando uma inspeção nacional de gestão de bens apreendidos, aproveitando essa oportunidade para revisar e regulamentar a custódia de ativos virtuais. Essa iniciativa demonstra que o governo reconhece a gravidade do problema e está tomando medidas ativas para garantir a segurança do patrimônio público.