Desencriptar Token Directamente

¿Se puede desencriptar y validar el Verified Token de MTCaptcha directamente sin hacer llamadas externas a la API?

Sí. El método estándar y más sencillo para validar el Verified Token de MTCaptcha es mediante la API checktoken, pero puedes desencriptar y decodificar el token directamente en el servidor sin realizar llamadas externas a mtcaptcha.com.
Necesitarás la PrivateKey del sitio y la capacidad de calcular un hash MD5 y desencriptar mediante el cifrado AES.

Ejemplo de Código del Lado del Servidor para Desencriptar el Token (Sin API)
El código de ejemplo en Java para desencriptar y decodificar el token se puede encontrar en el siguiente proyecto de GitHub:

https://github.com/mtcaptcha-public/MTCaptcha-Direct-Token-Decryption

y la documentación de referencia aquí.

Decodificar con API

El ejemplo de la API checktoken es el siguiente, consulta la Guía para Desarrolladores para más detalles:

https://service.mtcaptcha.com/mtcv1/api/checktoken?privatekey=<privatekey>&token=<verifiedtoken-string>