Трамп WLFI раскрыл уязвимость безопасности! Сенаторы расследуют подозрения в Отмывании денег Северной Кореи и России

World Liberty Financial сталкивается с парламентским расследованием за подозрение в продаже токенов субъектам из санкционных регионов, включая Северную Корею, Россию и Иран. Компания заявила в среду, что после потенциального инцидента нарушения она прилагает усилия для перераспределения пользовательских средств и проверки идентификации пользователей через KYC. WLFI заявила, что из-за уязвимости безопасности третьих лиц произошло вторжение в кошельки небольшой части пользователей через фишинг или утечку мнемонической фразы.

Учетные записи заморожены из-за уязвимости безопасности третьей стороны в сентябре

! Уязвимость безопасности Trump WLFI

World Liberty Financial заявила, что из-за уязвимости безопасности третьих лиц компания в сентябре заморозила некоторые учетные записи пользователей и начала перераспределение средств для обеспечения безопасности кошельков. В одном из постов на платформе X, связанных с Трампом, WLFI заявил, что из-за «уязвимости безопасности третьих лиц» была «взломана относительно небольшая часть кошельков пользователей через фишинг или утечку мнемонических фраз». Проект в настоящее время тестирует новую логику смарт-контрактов для защиты этих учетных записей.

«Пользователи, которые подали заявку и завершили необходимые проверки, их средства будут перераспределены в новый безопасный Кошелек», — заявил World Liberty. «В сентябре мы заморозили затронутые Кошельки и проверили право собственности, чтобы обеспечить плавный переход». В настоящее время неясно, сколько пользователей пострадали, и неясно, какая общая сумма под угрозой. World Liberty отмечает, что эта проблема «не связана с платформой WLFI или смарт-контрактом».

“Даже сталкиваясь с проблемами, возникающими из-за внешних уязвимостей, команда, соблюдая требования регуляторов, в первую очередь учитывает безопасность пользователей,” добавил World Liberty. Это заявление пытается переложить ответственность на “третью сторону”, но не уточняет, какой именно сторонний сервис или этап вызвал проблему. Эта неясная формулировка вызвала вопросы в криптосообществе, поскольку пользователи не могут оценить, полностью ли устранены риски.

Фишинг-атаки и утечка мнемонической фразы являются наиболее распространенными угрозами безопасности в области криптовалют. Фишинг-атаки обычно осуществляются через поддельные веб-сайты или электронные письма, которые вводят пользователей в заблуждение, побуждая их ввести приватный ключ или мнемоническую фразу, в то время как утечка мнемонической фразы может происходить из-за вредоносного ПО, небезопасных способов хранения или злонамеренных действий внутренних сотрудников. WLFI связывает эти инциденты безопасности с «третьими лицами», намекая на возможные уязвимости со стороны поставщиков кошельков, услуг KYC или других аутсорсинговых поставщиков.

С момента заморозки счетов в сентябре до публичного заявления в ноябре, этот временной разрыв вызывает вопросы. Почему WLFI ждала несколько месяцев, чтобы сообщить общественности о событии безопасности? Означает ли эта задержка, что проблема серьезнее, чем «относительно небольшая часть», о которой заявила официальная сторона? Или WLFI пыталась активно контролировать нарратив до того, как расследование сенатора увеличится? На эти вопросы в настоящее время нет четких ответов.

Сенатор Уоррен расследует сделки с санкционными субъектами

Согласно сообщениям, на этой неделе сенаторы Элизабет Уоррен и Джек Рид призвали Министерство юстиции и Министерство финансов расследовать предполагаемую продажу токенов WLFI санкционированным лицам, ссылаясь на исследования Accountable.US. По сообщениям CNBC во вторник, сенатор-демократ от Массачусетса Элизабет Уоррен и сенатор от Айовы Джек Рид призвали Министерство юстиции и Министерство финансов расследовать предполагаемую продажу токенов WLFI санкционированным лицам.

Регулирующие органы заявляют, что эти «подозрительные» сделки якобы связаны с хакерской группировкой Северной Кореи Lazarus, санкционированными российскими «инструментами обхода санкций, поддерживаемыми рублем», а также с иранской криптовалютной биржей. Если эти обвинения окажутся правдивыми, это будет серьезным нарушением законов о санкциях США, что может привести к уголовным обвинениям и крупным штрафам.

В настоящее время неясно, связано ли заявление World Liberty в среду с письмами Уоррена и Рида. World Liberty (среди соучредителей которой находятся Эрик Трамп, Дональд Трамп-младший и Баррон Трамп) не впервые вызывает беспокойство у членов Конгресса, которые ранее выражали опасения по поводу потенциальных конфликтов интересов. Члены семьи Трамп являются соучредителями WLFI, в то время как сам президент Трамп продвигает политику, благоприятную для криптовалюты, что вызывает серьезные вопросы о конфликте интересов.

Accountable.US сообщает о трех основных санкционированных сущностях

Северокорейская группа хакеров Lazarus: ведущая киберпреступная организация в списке санкций Министерства финансов США, причастная к нескольким крупным кражам на биржах.

Инструмент поддержки российской рубля: якобы используется для обхода западных санкций криптовалютными инструментами

Иранская криптовалютная биржа: Иранские юридические лица, находящиеся под санкциями США, могут быть использованы для обхода финансовых блокировок

Если WLFI действительно продает токены этим сущностям, даже если это происходит непреднамеренно, это может нарушить Закон США о международной чрезвычайной экономической власти (IEEPA) и Закон о торговле с врагами (TWEA), которые запрещают американским компаниям вести сделки с санкционированными сущностями. Нарушители могут столкнуться с огромными гражданскими штрафами или даже уголовным преследованием.

Эксперт по блокчейну ставит под сомнение доказательства обвинений

Следует отметить, что несколько экспертов по безопасности блокчейна, включая Тейлора Мойнахана, директора по безопасности крупнейшего кошелька Ethereum MetaMask, и основателя Ump.eth Ника Бакса, выразили сомнения по поводу некоторых онлайновых анализов, проведенных Accountable, которые якобы связывают один адрес с Lazarus.

«TL/DR: Кто-то написал 14 страниц о Лазаре на основе странного перевода криптовалюты», — написал Бакус. «Худшее в том, что (кроме того, что мой сенатор распространяет ложную информацию) Шлайд не только ошибочно обвиняется в том, что он северокорейский хакер; но и его токен WLFI стоимостью около 95 000 долларов, похоже, также был заморожен.»

Эти сомнения экспертов в области блокчейна указывают на методологические проблемы в отчете Accountable.US. Хотя на основе анализа блокчейна можно отслеживать движение средств, для связывания конкретного адреса с конкретным субъектом нужны дополнительные доказательства. Утверждать, что адрес принадлежит организации Lazarus, только потому, что на него поступил подозрительный токен, может быть слишком поспешным выводом. Анонимность блокчейна означает, что любой может отправить токены на любой адрес, и получатель может совершенно не подозревать об этом.

Случай «Шляйде», упомянутый Баксом, особенно вызывает беспокойство. Если невиновный пользователь будет лишен доступа к своим активам на сумму почти 100 000 долларов только потому, что его кошелек был ошибочно помечен как связанный с Lazarus, это вызовет серьезные проблемы с процессуальной справедливостью. WLFI может столкнуться с судебными исками за замораживание средств пользователей без достаточных доказательств.

Тем не менее, некоторые аналитики считают, что осторожные действия WLFI необходимы. В текущей высокополитизированной среде любые потенциальные связи с санкционированными субъектами могут представлять огромные политические и юридические риски для семьи Трампа. Даже если существует вероятность ошибки, приостановление подозрительных счетов для дальнейшего расследования может быть разумным выбором с точки зрения управления рисками.

Споры о конфликте интересов семьи Трампа продолжают набирать обороты

World Liberty (среди его соучредителей Эрик Трамп, Дональд Трамп-младший и Барон Трамп) не впервые вызывает беспокойство у членов Конгресса, которые ранее выражали озабоченность по поводу потенциального конфликта интересов. Президент Трамп, продвигая дружелюбную к криптовалюте политику, в то же время, члены его семьи управляют криптовалютными компаниями и получают от этого прибыль, что вызывает беспрецедентные этические вопросы.

Согласно предыдущему отчету Financial Times, семья Трампа за последний год получила более 1 миллиарда долларов налоговой прибыли через криптовалютный бизнес. WLFI является важной частью этой криптоимперии, через продажу токенов управления WLFI и стабильной монеты USD1 платформа уже принесла сотни миллионов долларов дохода. Компания семьи Трампа DT Marks DEFI LLC изначально владела 75% акций World Liberty Financial, но позже сократила свою долю до 38%.

Теперь WLFI сталкивается не только с проблемами безопасности, но и с обвинениями в продаже токенов сущностям, подпадающим под санкции. Если расследование подтвердит нарушения, семья Трампа может столкнуться с уголовными обвинениями, что станет знаковым случаем вовлечения президентской семьи США в скандал с криптовалютой. Сенатор Уоррен долго критиковала криптовалюту, и она рассматривает это расследование как важный фронт в борьбе с конфликтом интересов Трампа.

Для пользователей WLFI это событие стало тревожным сигналом. Даже высокопрофильные проекты, связанные с президентской семьей, могут сталкиваться с серьезными проблемами безопасности и соблюдения норм. Пользователи, участвующие в таких проектах, должны полностью оценить совокупный эффект политических рисков, рисков безопасности и рисков регулирования.