Eles também mencionaram que os fundos foram então movidos para uma carteira segura em uma exchange doméstica.
O anúncio dos promotores sul-coreanos é o capítulo mais recente de um roubo bizarro, mesmo para os padrões das criptomoedas. Em poucas semanas, o Ministério Público do Distrito de Gwangju confirmou que um roubo ocorreu sob sua supervisão, recuperou 100% do dinheiro e não prendeu o ladrão.
Na verdade, segundo relatos locais, eles nem sequer têm um suspeito.
Aparentemente, o Bitcoin simplesmente reapareceu na hard wallet seis meses após ter desaparecido.
Bitcoin ficou intocado por meses antes de retorno misterioso
A linha do tempo dos eventos nesta história é notável. O roubo ocorreu originalmente em agosto de 2025, quando promotores foram vítimas de um ataque de phishing durante seus procedimentos de verificação de custódia rotineiros.
Um funcionário aparentemente acessou um site falso projetado para se parecer com uma plataforma legítima de gestão de criptoativos e, sem saber, expôs as frases-semente da carteira para atacantes que drenaram os 320 BTC logo depois.
O roubo passou completamente despercebido por meses, até que os promotores descobriram que o Bitcoin havia desaparecido em 23 de janeiro de 2026, durante uma verificação rotineira de ativos apreendidos.
Mas, naquele momento, o roubo já tinha até seis meses, o que significa que o Bitcoin poderia (ou deveríamos dizer deveria) ter sido lavado, escondido em protocolos de privacidade, convertido em outros tokens ou simplesmente transferido para outras carteiras sem que ninguém notasse.
No entanto, analistas de blockchain observaram que os fundos permaneceram, na maior parte, parados após o roubo inicial. Não houve atividade frenética de mixing e layering na carteira do hacker, ao contrário da maioria dos outros grandes roubos de cripto.
O Bitcoin ficou inativo, como se o ladrão estivesse esperando a atenção diminuir para ter uma oportunidade de sacar com segurança, ou percebeu que os mais de US$ 20 milhões eram arriscados demais.
Promotores de Gwangju dizem que impediram hackers de sacar os fundos
Os promotores sul-coreanos atribuíram o retorno dos ativos à sua própria estratégia de intervenção após descobrirem a perda. Quando o Bitcoin foi dado como desaparecido em janeiro, o escritório de Gwangju disse que imediatamente enviou solicitações de cooperação para todas as principais exchanges domésticas de cripto, pedindo para congelar quaisquer transações envolvendo o endereço específico da carteira que continha os fundos roubados.
“O hacker parece ter devolvido todo o Bitcoin voluntariamente devido a preocupações de não conseguir liquidá-lo”, disseram os promotores ao Chosun Daily.
O escritório dos promotores enfatizou que a investigação permanece ativa. “A investigação sobre as circunstâncias da perda do Bitcoin continuará”, disseram as autoridades.
As investigações continuam enquanto os promotores examinam sites de phishing, domínios maliciosos e quaisquer outros rastros digitais deixados por quem iniciou o ataque de agosto. No entanto, até o momento, nenhum suspeito foi identificado.
Recuperação desafia a lógica de roubos em cripto
A devolução voluntária do Bitcoin é uma contradição gritante a praticamente tudo o que a indústria de cripto entende sobre recuperação de roubos. Alguns classificaram o incidente como “único”, e talvez não estejam longe da verdade. É extremamente raro um ladrão de cripto devolver o dinheiro de forma voluntária.
Segundo estimativas atribuídas a agências de aplicação da lei e empresas de recuperação, a média global de recuperação de ativos roubados é de aproximadamente 70% quando autoridades e exchanges cooperam para congelar ativos, mas grandes hacks resultam em taxas tão baixas quanto 0,4%.
A natureza descentralizada e as opções de anonimato no blockchain tornam esse tipo de recuperação quase impossível, especialmente sem a oferta de uma recompensa whitehat.
