Hacker devolve voluntariamente 320,88 BTC, equivalentes a US$ 21,3 milhões, roubados de promotores sul-coreanos

O Ministério Público do Distrito de Gwangju confirmou hoje que 320,88 BTC, atualmente avaliados em cerca de US$ 21,5 milhões, foram transferidos de volta para a carteira de custódia do governo desde 17 de fevereiro. 

Eles também mencionaram que os fundos foram então transferidos para uma carteira segura em uma corretora nacional. 

O anúncio feito pelos promotores sul-coreanos é o capítulo mais recente de um roubo bizarro, mesmo para os padrões do mundo das criptomoedas. Em questão de semanas, a Procuradoria do Distrito de Gwangju confirmou que um roubo ocorreu sob sua jurisdição, recuperou 100% do dinheiro e não conseguiu capturar o ladrão. 

Na verdade, segundo relatos locais, eles nem sequer têm um suspeito. 

Aparentemente, os Bitcoin reapareceram na carteira física seis meses depois de terem desaparecido.

Bitcoin permaneceu intocado por meses antes de seu misterioso retorno 

A cronologia dos eventos nesta história é notável. O roubo ocorreu originalmente em agosto de 2025, quando os promotores foram vítimas de um ataque de phishing durante seus procedimentos de verificação de custódia de rotina.

Um funcionário aparentemente acessou um site falso, projetado para se parecer com uma plataforma legítima de gerenciamento de criptomoedas, e, sem saber, expôs as frases-semente da carteira a invasores que drenaram os 320 BTC logo em seguida.

O roubo passou completamente despercebido durante meses, até que os promotores descobriram que os Bitcoin haviam desaparecido em 23 de janeiro de 2026, durante uma verificação de rotina dos bens apreendidos. 

Mas, a essa altura, o roubo já tinha seis meses, o que significa que os Bitcoin poderiam (ou deveríamos) ter sido lavados, ocultados em protocolos de privacidade, convertidos em outros tokens ou simplesmente transferidos para outras carteiras sem que ninguém percebesse.

Isso é diferente da forma como os criminosos operam. De acordo com a Cryptopolitan um relatório que cita uma pesquisa da Global Ledger, os hackers dobraram a velocidade de lavagem de dinheiro, usando mixers e DeFi para disfarçar seus trac .

No entanto, analistas de blockchain observaram que os fundos permaneceram praticamente inalterados após o roubo inicial. Não houve nenhuma atividade frenética de mistura e ocultação de ativos na carteira do hacker, ao contrário da maioria dos outros grandes roubos de criptomoedas. 

Os Bitcoin permaneceram inativos, como se o ladrão estivesse esperando a atenção diminuir para ter a oportunidade de cash com segurança, ou tivesse percebido que os mais de 20 milhões de dólares eram um valor muito alto.

Os promotores de Gwangju afirmam ter impedido os hackers de sacar cash

Os procuradores sul-coreanos atribuíram a recuperação dos ativos à sua própria estratégia de intervenção após descobrirem a perda. Quando se descobriu o desaparecimento Bitcoin em janeiro, o gabinete de Gwangju afirmou ter enviado imediatamente pedidos de cooperação a todas as principais corretoras de criptomoedas do país, solicitando o congelamento de quaisquer transações envolvendo o endereço específico da carteira que continha os fundos roubados.

“O hacker parece ter devolvido todos Bitcoin voluntariamente devido a preocupações sobre a impossibilidade de liquidá-los”, disseram os promotores ao Chosun Daily .

O Ministério Público enfatizou que a investigação continua em andamento. "A investigação sobre as circunstâncias da perda Bitcoin prosseguirá", afirmaram as autoridades. 

As investigações continuam enquanto os promotores examinam sites de phishing, domínios maliciosos e quaisquer outros rastros digitais deixados por quem iniciou o ataque cibernético de agosto. No entanto, nenhum suspeito foidentaté o momento.

A recuperação de lógica de roubo de criptomoedas defi

A devolução voluntária dos Bitcoin contradiz praticamente tudo o que a indústria de criptomoedas sabe sobre recuperação de roubos. Alguns classificaram odent como "único", e talvez não estejam longe da verdade. É extremamente raro um ladrão de criptomoedas roubar dinheiro e devolvê-lo voluntariamente.

Segundo estimativas atribuídas a agências de aplicação da lei e provedores de recuperação de ativos, a média global de recuperação de ativos roubados é de aproximadamente 70% quando as autoridades policiais e as corretoras cooperam no congelamento de ativos, mas grandes ataques cibernéticos resultam em taxas de recuperação de apenas 0,4%. 

A natureza descentralizada e as opções de anonimato na blockchain tornam esse tipo de recuperação praticamente impossível, especialmente sem a oferta de uma recompensa para usuários éticos.

As mentes mais brilhantes do mundo das criptomoedas já leem nossa newsletter. Quer participar? Junte-se a elas .