Polícia da Coreia do Sul: Evento de risco de carteira fria com 22 bitcoins transferidos anormalmente

As autoridades sul-coreanas descobriram recentemente um incidente grave de risco na gestão de ativos. Segundo o The Block, a Polícia de Gangnam, em Seul, identificou, durante uma inspeção interna recente, que 22 bitcoins (valor aproximado de 150 mil dólares na altura) apreendidos em novembro de 2021 foram transferidos de forma anormal enquanto estavam armazenados em uma carteira fria USB. Esta descoberta revelou vulnerabilidades graves na gestão de ativos digitais por parte de entidades governamentais e reacendeu o debate sobre a segurança das carteiras frias na indústria.

Ativos apreendidos transferidos de carteiras frias, múltiplos departamentos iniciam investigação conjunta

O incidente envolve o sistema de gestão de ativos da Polícia Regional do Norte de Gyeonggi. A transferência anormal das 22 bitcoins na carteira fria não foi detectada por algum tempo, devido à interrupção de investigações relacionadas. É importante notar que o dispositivo USB que armazenava esses ativos não foi perdido nem roubado, indicando que a perda de ativos provavelmente está relacionada a falhas nos processos internos de gestão. A Polícia Regional do Norte de Gyeonggi iniciou oficialmente uma investigação interna, focando na origem dos fundos e na possibilidade de operações inadequadas por parte de funcionários internos. Até o momento, as autoridades não divulgaram detalhes sobre o andamento da investigação.

Risco sistêmico surge, investigação nacional de gestão de ativos é lançada

Este incidente não é isolado. Recentemente, o caso de perda de 320 bitcoins apreendidos pelo Ministério Público de Gwangju, devido a um erro de um funcionário ao acessar um site de phishing, fornece evidências claras de vulnerabilidades semelhantes na gestão. O risco de erro humano também se manifesta na gestão de carteiras frias. Com base nesses dois casos, as autoridades sul-coreanas iniciaram uma inspeção nacional de gestão de bens apreendidos, visando identificar riscos sistêmicos na custódia de ativos digitais por parte de órgãos governamentais.

Carteiras frias não são totalmente seguras, múltiplas camadas de proteção são urgentes

Embora as carteiras frias sejam amplamente consideradas a forma mais segura de armazenar ativos digitais, este incidente demonstra que a segurança técnica por si só não elimina completamente os riscos de gestão. O uso de carteiras frias USB envolve controle de permissões, registros de acesso, treinamento de funcionários e outros aspectos de gestão; qualquer falha em um desses pontos pode levar à perda de ativos. A divulgação dos resultados da investigação pela polícia sul-coreana provavelmente terá impacto significativo na estrutura de gestão de ativos digitais de governos e instituições financeiras ao redor do mundo. Além disso, reforça a necessidade de mecanismos de proteção adicionais, como assinaturas múltiplas, separação de permissões e auditorias periódicas, para garantir a segurança real de carteiras frias.