O Serviço Fiscal Nacional da Coreia do Sul apreendeu ativos criptográficos durante recentes ações de fiscalização contra 124 sonegadores de impostos de alto valor, mas agora, uma grande parte desse dinheiro criptográfico foi perdida. A operação resultou originalmente no confisco de ativos criptográficos no valor de cerca de 8,1 bilhões de won, ou cerca de US$ 5,6 milhões. No entanto, as autoridades emitiram posteriormente um comunicado de imprensa para mostrar esses esforços na recuperação de impostos inadimplentes, e o comunicado incluía fotografias de carteiras de hardware Ledger levadas sob custódia, juntamente com notas manuscritas que exibiam as frases iniciais da carteira.
Essas imagens anexadas ao comunicado de imprensa revelaram-se o erro crítico. Fotos em alta resolução mostraram claramente as frases mnemônicas de recuperação, que servem como chave mestra para acesso às carteiras. Essa exposição eliminou qualquer proteção fornecida pelo armazenamento refrigerado off-line nos dispositivos Ledger. A posse da frase inicial permite o controle completo, e qualquer pessoa que conheça a frase pode importá-la para um software ou outra carteira de hardware e iniciar transferências sem o dispositivo original.
Neste caso, um indivíduo desconhecido que viu as fotos publicadas pelas autoridades policiais primeiro adicionou uma pequena quantidade de éter a um dos endereços para cobrir as taxas de gás da rede Ethereum necessárias para transações de saída. A partir daí, eles executaram três transferências para movimentar aproximadamente 4 milhões de tokens Pré-Retogeum, ou PRTG. Na época, esses tokens valiam US$ 4,8 milhões, mas relatórios de O bloco indica que a liquidação de grande parte do valor das participações teria sido difícil devido à dinâmica do mercado.
De acordo com um relatório localum professor da Universidade Hansung disse que o incidente mostrou “a falta básica de compreensão das autoridades fiscais sobre os ativos virtuais” e custou ao tesouro nacional bilhões em won coreanos.
Como a frase-semente apareceu em um comunicado de imprensa amplamente distribuído, os investigadores não têm nenhuma suspeita clara. O roubo poderia ter sido realizado por qualquer observador. Além disso, a criptografia carece de uma autoridade central capaz de recuperar ativos na maioria dos casos. As opções de recuperação existem principalmente quando estão envolvidas stablecoins ou se o dinheiro chegar a uma bolsa regulamentada que possa cooperar com as autoridades.
Notavelmente, esta não é a primeira vez que ocorre um acidente com fundos criptográficos anteriormente apreendidos pelas autoridades policiais na Coreia do Sul. Em novembro de 2021, a Delegacia de Polícia de Gangnam apreendeu 22 bitcoins durante uma investigação sobre uma denúncia de hacking envolvendo a A Coin Foundation. O departamento guardou as moedas em uma carteira fornecida pela fundação, e a frase de recuperação posteriormente chegou a um terceiro. Semana passada, a polícia prendeu dois indivíduos ligado à fundação por suspeita de usar essa frase para drenar o Bitcoin do armazenamento de evidências. Os 22 bitcoins valem agora cerca de US$ 1,5 milhão.
Como ilustram esses casos, a autocustódia total na criptografia atribui responsabilidade significativa aos indivíduos. Esta independência traz consigo novas vulnerabilidades, e os criminosos recorrem cada vez mais a invasões de domicílios e à violência contra pessoas conhecidas por deterem criptomoedas substanciais. Um incidente recente em Scottsdale, Arizona, envolveu dois adolescentes da Califórnia que dirigiram mais de 600 milhas até uma residência. A dupla se passou por motoristas de entrega, forçou a entrada na casa e usou fita adesiva para conter um casal enquanto exigia ativos criptográficos que eles acreditavam valerem US$ 66 milhões. A polícia capturou e prendeu os suspeitos logo em seguida.
Funcionários, funcionários do governo e outros indivíduos com acesso às informações pessoais de usuários de criptomoedas também estão emergindo como uma falha importante na segurança. Um ex-funcionário da Revolut supostamente tentou chantagear um cliente, ameaçando expor detalhes, a menos que um resgate criptográfico fosse pago. Separadamente, um funcionário fiscal francês supostamente vazou dados pessoais de usuários de criptomoedas para redes criminosas em troca de pagamento.
Os golpistas on-line e por telefone também usam frequentemente a finalidade dos pagamentos em blockchain, orientando as vítimas a enviar dinheiro por meio de caixas eletrônicos criptografados, após o que a recuperação se torna quase impossível. Esta tática atingiu de forma particularmente dura os alvos idosos nos Estados Unidos. Em Minnesota, os legisladores estaduais e os departamentos de polícia locais apoiam a proibição total desses quiosques, e preocupações semelhantes foram levantadas no Maine, Massachusetts, Kansas e muitos outros estados. O FBI estimou anteriormente o impacto nacional deste tipo de golpes em US$ 333 milhões no ano passado, e esses dados nem sequer incluíam dezembro.
