Falha de Segurança da Agência Tributária Coreana Expõe Frase Mnemônica, Resultando em Perda de Milhões

Um comunicado à imprensa da Agência Tributária da Coreia do Sul, divulgado em 26 de fevereiro de 2026 sobre a apreensão de ativos de contribuintes inadimplentes, revelou inadvertidamente uma frase mnemônica crítica de segurança. Conforme reportado pela plataforma Odaily Planet Daily, a documentação continha uma fotografia não pixelada exibindo uma carteira Ledger com a frase mnemônica de recuperação manuscrita, criando uma vulnerabilidade de segurança significativa que rapidamente foi explorada.

Como a Exposição da Frase Mnemônica Levou ao Roubo de Ativos

A frase mnemônica, também conhecida como seed phrase ou frase de sementes, funciona como a chave-mestre para acessar todos os fundos armazenados em uma carteira de criptomoedas. Quando uma frase mnemônica é exposta publicamente, qualquer pessoa pode potencialmente recuperar a carteira e transferir os ativos. Neste caso, a divulgação acidental pela agência governamental criou uma janela de oportunidade para atores maliciosos explorarem a falha de segurança.

Os especialistas do Instituto de Blockchain da Universidade One Star e dados analisados pela plataforma Onchain confirmaram que a exposição resultou no roubo de aproximadamente US$ 4,8 milhões em ativos digitais (equivalentes a cerca de 6,4 bilhões de won coreanos).

Dados da Cadeia Confirmam Movimentação de 4 Milhões de Tokens PRTG

As análises on-chain revelam que, na madrugada de 27 de fevereiro, aproximadamente 4 milhões de tokens PRTG foram transferidos da carteira relacionada para um endereço anônimo. Essa transferência serve como prova irrefutável do roubo, demonstrando como uma frase mnemônica comprometida pode ser usada para drenar fundos de forma rápida e irreversível.

Especialistas Denunciam Despreparo em Segurança Cibernética

Profissionais da segurança cibernética criticaram severamente a Agência Tributária da Coreia do Sul, argumentando que o departamento exibe conhecimento inadequado em protocolos básicos de segurança digital. O incidente destaca uma deficiência crítica em procedimentos de proteção de informações sensíveis, particularmente quando se trata de documentação que envolve chaves criptográficas. Essa falha diretamente resultou em uma perda substancial de ativos nacionais, levantando questões sobre a capacitação de órgãos públicos em lidar com tecnologia blockchain e cibersegurança.

O episódio serve como alerta sobre a importância de políticas rigorosas de proteção de dados, treinamento adequado em segurança da mnemônica de carteiras, e protocolos de revisão interna antes da divulgação de qualquer comunicado oficial envolvendo informações criptográficas.