¡Trump WLFI revela una vulnerabilidad de seguridad! Senadores investigan las sospechas de blanqueo de capital de Corea del Norte y Rusia.

World Liberty Financial enfrenta una revisión del Congreso por supuestamente vender Tokens a entidades en regiones sancionadas, incluidas Corea del Norte, Rusia e Irán. La compañía declaró el miércoles que está trabajando para redistribuir los fondos de los usuarios tras un posible incidente de incumplimiento, y está verificando la identidad de los usuarios a través de revisiones KYC. WLFI afirmó que, debido a una vulnerabilidad de seguridad de terceros, una pequeña parte de las Billetera de los usuarios fue comprometida a través de ataques de phishing o filtraciones de frases mnemotécnicas.

Vulnerabilidad de seguridad de terceros que causó el congelamiento de cuentas en septiembre

World Liberty Financial indicó que, debido a una vulnerabilidad de seguridad de terceros, la empresa congeló algunas cuentas de usuarios en septiembre y comenzó a redistribuir fondos para garantizar la seguridad de la billetera. En una publicación en la plataforma X relacionada con Trump, el plan WLFI indicó que, debido a “vulnerabilidades de seguridad de terceros”, una “parte relativamente pequeña de las billeteras de los usuarios fue comprometida a través de ataques de phishing o la filtración de frases mnemotécnicas”. El proyecto actualmente está probando una nueva lógica de contrato inteligente para proteger estas cuentas.

“Los usuarios que presenten un ticket y completen la revisión necesaria verán sus fondos redistribuidos a una nueva billetera segura”, declaró World Liberty. “En septiembre, congelamos las billeteras afectadas y verificamos la propiedad para asegurar una transición sin problemas.” Actualmente no está claro cuántos usuarios se han visto afectados, ni el monto total en riesgo. World Liberty señaló que el problema “no es un problema de la plataforma WLFI o de los contratos inteligentes.”

“Incluso frente a problemas de vulnerabilidades externas, el equipo priorizó la seguridad de los usuarios mientras cumplía con los requisitos regulatorios”, agregó World Liberty. Esta declaración intenta echar la responsabilidad a un “tercero”, pero no especifica claramente qué proveedor o etapa de terceros tuvo problemas. Esta declaración ambigua ha suscitado dudas en la comunidad cripto, ya que los usuarios no pueden evaluar si el riesgo ha sido completamente eliminado.

Los ataques de phishing y la filtración de frases mnemotécnicas son las amenazas de seguridad más comunes en el ámbito de las criptomonedas. Los ataques de phishing suelen engañar a los usuarios para que ingresen sus claves privadas o frases mnemotécnicas a través de sitios web o correos electrónicos falsificados, mientras que la filtración de frases mnemotécnicas puede derivarse de software malicioso, métodos de almacenamiento inseguros o acciones maliciosas de personal interno. WLFI atribuye estos eventos de seguridad a “terceros”, insinuando que pueden estar involucradas vulnerabilidades de proveedores de billetera, servicios de verificación KYC u otros proveedores subcontratados.

Desde la congelación de cuentas en septiembre hasta la declaración pública en noviembre, esta discrepancia de tiempo también ha suscitado dudas. ¿Por qué WLFI esperó meses para informar al público sobre el incidente de seguridad? ¿Significa esta demora que el problema es más grave que el “relativamente pequeño porcentaje” que declaró oficialmente? ¿O WLFI está tratando de controlar la narrativa proactivamente antes de que se intensifique la investigación de los senadores? Actualmente, no hay respuestas claras a estas preguntas.

Senador Warren investiga transacciones de entidades sancionadas

Según informes, a principios de esta semana, la senadora Elizabeth Warren y el senador Jack Reed pidieron al Departamento de Justicia y al Departamento del Tesoro que investiguen las supuestas ventas de tokens WLFI a entidades sancionadas, citando un estudio de Accountable.US. Según un informe de CNBC el martes, la senadora demócrata de Massachusetts Elizabeth Warren y el senador de Iowa Jack Reed instaron al Departamento de Justicia y al Departamento del Tesoro a investigar las supuestas ventas de tokens WLFI a entidades sancionadas.

Los reguladores afirman que estas transacciones “sospechosas” supuestamente involucran al grupo de hackers norcoreano Lazarus, herramientas de evasión de sanciones “respaldadas por rublos” de Rusia bajo sanciones, y un intercambio de criptomonedas iraní. Si estas acusaciones son ciertas, constituirían graves violaciones de la ley de sanciones de EE. UU., lo que podría llevar a cargos criminales y multas enormes.

No está claro si la declaración de World Liberty el miércoles está relacionada con la carta de Warren y Reed. World Liberty (cuyos cofundadores incluyen a Eric Trump, Donald Trump Jr. y Barron Trump) no es la primera vez que genera preocupación entre los legisladores, quienes anteriormente habían expresado inquietudes sobre posibles conflictos de interés. Los miembros de la familia Trump son cofundadores de WLFI, mientras que el presidente Trump está promoviendo políticas amigables con las criptomonedas, lo que ha suscitado serias dudas sobre conflictos de interés.

Accountable.US informe sobre las tres entidades sancionadas acusadas

Grupo de hackers Lazarus de Corea del Norte: una de las principales organizaciones de ciberdelincuencia en la lista de sanciones del Departamento del Tesoro de EE. UU., involucrada en varios robos a grandes intercambios.

Herramienta de soporte del rublo ruso: supuestamente utilizada para eludir las sanciones occidentales mediante herramientas de criptomonedas.

Intercambio de criptomonedas de Irán: Entidades iraníes sometidas a sanciones de EE. UU. que podrían ser utilizadas para eludir el bloqueo financiero.

Si WLFI realmente vende tokens a estas entidades, incluso si es de manera inadvertida, podría violar la Ley de Poderes Económicos Internacionales de EE. UU. (IEEPA) y la Ley de Comercio con el Enemigo (TWEA), leyes que prohíben que las empresas estadounidenses realicen transacciones con entidades sancionadas. Los infractores podrían enfrentarse a multas civiles muy elevadas e incluso a cargos criminales.

Expertos en blockchain cuestionan la evidencia de las acusaciones

Es importante señalar que varios expertos en seguridad blockchain, incluidos Taylor Moynahan, el director de seguridad de la billetera MetaMask, y Nick Bax, el fundador de Ump.eth, han cuestionado algunos de los análisis en cadena realizados por Accountable, que supuestamente vinculan una dirección con Lazarus.

“TL/DR: Alguien escribió un artículo de 14 páginas sobre Lázaro basado en una extraña transferencia de una moneda clonada,” escribió Barks. “Lo peor es que (además de que mi senador difunde información falsa), Schleid no solo fue acusado erróneamente de ser un hacker norcoreano; además, sus tokens WLFI por un valor de aproximadamente 95,000 dólares parecen haber sido congelados.”

Las dudas de estos expertos en blockchain apuntan a problemas metodológicos en el informe de Accountable.US. Aunque el análisis en cadena puede rastrear el flujo de fondos, atribuir una dirección específica a una entidad específica requiere una cadena de evidencia adicional. Con base únicamente en que una dirección ha recibido transferencias de tokens sospechosos, concluir que esa dirección pertenece a la organización Lazarus puede ser una inferencia demasiado arbitraria. La naturaleza anónima de la blockchain significa que cualquier persona puede enviar tokens a cualquier dirección, y el receptor puede no estar enterado en absoluto.

El caso de “Schleid” mencionado por Bax es especialmente preocupante. Si un usuario inocente tiene casi 100,000 dólares en activos congelados solo porque su dirección de billetera fue marcada erróneamente como relacionada con Lazarus, esto planteará serios problemas de justicia procesal. WLFI podría enfrentar demandas legales por congelar los fondos de los usuarios sin pruebas suficientes.

Sin embargo, también hay analistas que creen que el comportamiento cauteloso de WLFI es necesario. En el actual entorno altamente politizado, cualquier posible conexión con entidades sancionadas podría traer enormes riesgos políticos y legales para la familia Trump. Incluso si existe la posibilidad de un error de juicio, congelar primero las cuentas sospechosas antes de investigar podría ser una opción razonable desde el punto de vista de la gestión de riesgos.

La controversia sobre los conflictos de intereses de la familia Trump sigue en aumento

World Liberty (cuyos cofundadores incluyen a Eric Trump, Donald Trump Jr. y Barron Trump) no es la primera vez que genera preocupaciones entre los legisladores, quienes anteriormente habían expresado inquietudes sobre posibles conflictos de interés. Mientras el presidente Trump promueve políticas favorables a las criptomonedas, los miembros de su familia operan empresas de criptomonedas y obtienen beneficios de ellas, lo que ha suscitado cuestionamientos éticos sin precedentes.

Según informes anteriores del Financial Times, la familia Trump ha obtenido más de 1,000 millones de dólares en beneficios antes de impuestos a través de negocios de criptomonedas en el último año. WLFI es una parte importante de este imperio cripto, y a través de la venta de tokens de gobernanza WLFI y la moneda estable USD1, la plataforma ha generado cientos de millones de dólares en ingresos. La empresa de la familia Trump, DT Marks DEFI LLC, inicialmente poseía el 75% de las acciones de World Liberty Financial, pero luego redujo su participación al 38%.

Ahora, WLFI no solo enfrenta problemas de vulnerabilidad de seguridad, sino que también enfrenta acusaciones de vender tokens a entidades sancionadas. Si la investigación confirma comportamientos irregulares, la familia Trump podría enfrentar cargos criminales, lo que se convertiría en un caso emblemático de la implicación de la familia presidencial de EE. UU. en un escándalo de criptomonedas. La senadora Warren ha tenido una actitud crítica hacia las criptomonedas durante mucho tiempo y ve esta investigación como un campo de batalla importante para combatir los conflictos de interés de Trump.

Para los usuarios de WLFI, este evento ha sonado la alarma. Incluso los proyectos de alto perfil relacionados con la familia presidencial pueden enfrentar serios problemas de seguridad y cumplimiento. Los usuarios deben evaluar completamente los efectos acumulativos de los riesgos políticos, de seguridad y de regulación al participar en tales proyectos.