Desculpe, o governo sul-coreano também não está protegido contra o phishing do Bitcoin

As autoridades legais do distrito de Gwangju, na Coreia do Sul, enfrentam embaraço, pois uma grande quantidade de bitcoins apreendidos num processo criminal desapareceu sem deixar rasto. Este evento mostra que as ameaças de segurança digital ameaçam não só utilizadores individuais, mas também agências governamentais. Auditorias internas revelaram: os criptoativos foram muito provavelmente roubados através de campanhas sofisticadas de phishing durante a fase oficial de armazenamento e gestão pelo Estado.

Este caso sul-coreano é um amargo lembrete de que ninguém está completamente seguro no mundo da blockchain e dos ativos digitais, incluindo os governos.

Investigação da Perda de Bitcoin na Posse do Estado de Gwangju

O Procurador do Distrito de Gwangju abriu uma investigação completa para descobrir como os bitcoins que conseguiram puderam ter desaparecido. “Estamos atualmente a investigar as circunstâncias em torno do desaparecimento e do paradeiro dos objetos apreendidos”, disse um responsável à Yonhap News, acrescentando uma limitação à transparência: “Não podemos confirmar quaisquer detalhes específicos neste momento.”

As conclusões da auditoria interna mostram que a jornada destes ativos digitais terminou tragicamente — tomada por técnicas de phishing direcionadas contra os seus sistemas de armazenamento. Isto inverte a narrativa de que apenas as plataformas de exchange de criptomoedas são vulneráveis ao roubo; O governo moderno é também um alvo principal.

Ameaças de phishing roubam milhares de milhões de dólares ao longo de 2025

Dados da Chainalysis revelam a dimensão horrível do desastre: esquemas fraudulentos e esquemas de phishing no ecossistema cripto drenaram 17 mil milhões de dólares de fundos das vítimas ao longo de 2025. Este número foi reforçado por um espetacular aumento de 1.400% na incidência de fraudes disfarçadas em comparação com o ano anterior.

Os burlões usam uma tática clássica mas eficaz: fazem-se passar por uma carteira de criptomoedas ou plataforma de confiança, e depois persuadem os utilizadores a entregar as suas chaves privadas, palavras-passe ou frases-semente — bilhetes dourados para todos os ativos digitais de uma pessoa. A natureza descentralizada das criptomoedas e das transações irreversíveis tornam este método extremamente vantajoso para os cibercriminosos.

Como a IA e os deepfakes estão a mudar a face dos ataques de phishing

A tecnologia mais recente mudou drasticamente o jogo da segurança digital. Segundo a análise da Chainalysis, os ataques alimentados por inteligência artificial demonstraram obter retornos 4,5 vezes superiores aos do phishing tradicional. Isto significa que os hackers já não dependem de mensagens de email abusivas e amadoras.

Hoje, as operações de phishing tornaram-se mais estruturadas e profissionais: ferramentas de phishing como serviço estão disponíveis na dark web, áudio e vídeo deepfake criam falsidades impressionantes, e a infraestrutura de branqueamento de capitais é construída segundo elevados padrões da indústria. Esta combinação cria uma ameaça quase impossível de reconhecer para o utilizador comum.

Novos Desafios de Segurança para Instituições Governamentais na Era da Blockchain

O incidente de Gwangju levanta uma questão preocupante: se governos com recursos e conhecimentos sofisticados de TI ainda conseguem deixar-se levar por ataques de phishing, e os milhões de utilizadores individuais que têm pouca formação em cibersegurança?

A gestão segura dos ativos digitais continua a ser um desafio fundamental, mesmo para as mais altas autoridades. O governo sul-coreano deve agora reestruturar os seus protocolos de armazenamento de ativos apreendidos, formar a sua equipa sobre vetores modernos de ataque de phishing e considerar implementar tecnologias mais isoladas de multiassinatura ou armazenamento a frio.

Entretanto, milhões de investidores globais em criptomoedas estão a ser lembrados de reforçar as suas defesas: nunca partilhem a sua frase-semente, ativem a autenticação de dois fatores em todas as plataformas e verifiquem sempre cuidadosamente o URL antes de introduzirem o seu login. Porque se o governo pode ser afetado por desastres, nada pode ser considerado seguro sem máxima vigilância.