Трамп WLFI виявив вразливість безпеки! Сенатор розслідує підозри щодо Відмивання грошей з Північної Кореї та Росії

World Liberty Financial стикається з парламентським розглядом через підозри в продажу токенів суб'єктам в санкційних зонах, включаючи Північну Корею, Росію та Іран. Компанія повідомила в середу, що після потенційних порушень вона намагається перерозподілити кошти користувачів і перевірити особистість користувачів через перевірку KYC. WLFI заявила, що через уразливість безпеки третіх сторін частина гаманців користувачів була зламаною в результаті фішингових атак або витоків мнемонічної фрази.

Вразливість безпеки третьої сторони призвела до замороження рахунків у вересні

! Вразливість безпеки Trump WLFI

Компанія World Liberty Financial повідомила, що через вразливість безпеки третьої сторони вона заморозила деякі облікові записи користувачів у вересні та почала перерозподіляти кошти, щоб забезпечити безпеку гаманець. У дописі на платформі X, пов'язаному з Трампом, WLFI зазначила, що через «вразливість безпеки третьої сторони» «відносно невелика частина користувачів гаманців була зламана через фішингові атаки в Інтернеті або витоки мнемонічних фраз». Проект наразі тестує нову логіку смарт-контрактів для захисту цих облікових записів.

“Користувачі, які подали заявку та завершили необхідні перевірки, їхні кошти будуть перерозподілені до нового безпечного Гаманця,” - зазначає World Liberty. “У вересні ми заморозили постраждалі Гаманці та перевірили право власності, щоб забезпечити плавний перехід.” Наразі невідомо, скільки користувачів постраждало, а також загальна сума, що піддається ризику. World Liberty вказує, що проблема “не є проблемою платформи WLFI або смарт-контракту.”

“Навіть стикаючись з проблемами зовнішніх вразливостей, команда, задовольняючи вимоги регуляторів, перш за все врахувала безпеку користувачів,” додав World Liberty. Ця заява намагається перекласти відповідальність на “третю сторону”, але не вказує конкретно, який саме сторонній постачальник послуг або етап викликав проблему. Така розмита формулювання викликала сумніви в крипто-спільноті, оскільки користувачі не можуть оцінити, чи було ризик повністю усунуто.

Атаки фішингу та витоки мнемонічних фраз є найпоширенішими загрозами безпеці в сфері криптовалют. Атаки фішингу зазвичай здійснюються через підроблені веб-сайти або електронні листи, які спокушають користувачів ввести свої приватні ключі або мнемонічні фрази, тоді як витоки мнемонічних фраз можуть бути наслідком шкідливого програмного забезпечення, небезпечних методів зберігання або зловмисних дій внутрішніх осіб. WLFI звинувачує в цих безпекових інцидентах “треті сторони”, натякаючи на можливі вразливості постачальників послуг гаманців, KYC-сервісів або інших аутсорсингових постачальників.

З моменту замороження рахунків у вересні до публічного оголошення в листопаді, ця затримка також викликала запитання. Чому WLFI чекала кілька місяців, щоб повідомити громадськість про інцидент безпеки? Чи означає ця затримка, що проблема серйозніша, ніж «відносно незначна частина», про яку заявлено в офіційному повідомленні? Або WLFI намагалася активно контролювати наратив до того, як розслідування сенаторами посилиться? На ці питання наразі немає чіткої відповіді.

Сенатор Уоррен розслідує угоди з санкційними суб'єктами

Згідно з повідомленнями, на початку цього тижня сенатори Елізабет Уоррен і Джек Рід закликали Міністерство юстиції та Міністерство фінансів розслідувати ймовірні випадки продажу токенів WLFI санкціонованим особам, посилаючись на дослідження Accountable.US. Згідно з повідомленнями CNBC у вівторок, сенатор-демократ з Массачусетсу Елізабет Уоррен та сенатор з Айови Джек Рід закликали Міністерство юстиції та Міністерство фінансів розслідувати ймовірні випадки продажу токенів WLFI санкціонованим особам.

Регуляторні органи стверджують, що ці “підозрілі” угоди, як стверджується, стосуються хакерської групи Північної Кореї Lazarus, санкціонованих російських “інструментів обходу санкцій, що підтримуються рублем”, а також біржі криптовалют в Ірані. Якщо ці звинуваченння виявляться правдивими, це буде серйозним порушенням законодавства США про санкції, що може призвести до кримінальних звинувачень і великих штрафів.

Наразі неясно, чи пов'язана заява World Liberty в середу з листами Уоррена і Ріда. World Liberty (співзасновниками якої є Ерік Трамп, Дональд Трамп-молодший і Баррон Трамп) не вперше викликає занепокоєння у конгресменів, які раніше висловлювали занепокоєння щодо потенційних конфліктів інтересів. Члени родини Трамп є співзасновниками WLFI, а сам президент Трамп просуває політику, дружню до криптовалют, що викликає серйозні питання щодо конфлікту інтересів.

Звіт Accountable.US про три основні санкційні суб'єкти

Північнокорейська група хакерів Lazarus: один з провідних кіберзлочинних угруповань у санкційних списках Міністерства фінансів США, що бере участь у багатьох великих крадіжках з бірж.

Інструмент підтримки російського рубля: нібито використовується для обходу західних санкцій.

Іранська криптовалютна біржа: іранські суб'єкти, що підпадають під санкції США, можуть бути використані для ухилення від фінансових блокад.

Якщо WLFI дійсно продає ці токени цим суб'єктам, навіть ненавмисно, це може порушити Закон США про міжнародні надзвичайні економічні повноваження (IEEPA) та Закон про торгівлю з ворогами (TWEA), які забороняють американським компаніям торгувати з санкціонованими суб'єктами. Порушники можуть зіткнутися з величезними цивільними штрафами або навіть кримінальним переслідуванням.

Експерти з блокчейну ставлять під сумнів докази звинувачення

Варто зазначити, що кілька експертів з безпеки блокчейну, зокрема керівник безпеки MetaMask Тейлор Мойнаган та засновник Ump.eth Нік Бакс, висловили сумніви щодо деяких аналізів в онлайні, проведених Accountable, які нібито пов'язують одну адресу з Lazarus.

«TL/DR: Дехто написав 14 сторінок про Лазаря, базуючись на дивному переказі криптомонети», — написав Бакус. «Найгірше те, що (крім того, що мій сенатор поширює дезінформацію) Шлейд не лише помилково звинувачується в тому, що він північнокорейський хакер; його Токени WLFI вартістю близько 95 тисяч доларів також, здається, були заморожені.»

Ці заперечення експертів з блокчейну вказують на методологічні проблеми звіту Accountable.US. Хоча аналіз в ланцюгу може відстежувати потоки коштів, прив'язка конкретної адреси до конкретної сутності потребує додаткових доказів. Лише на основі того, що адреса отримала підозрілі токен-переклади, стверджувати, що ця адреса належить організації Lazarus, може бути занадто категоричним. Анонімний характер блокчейну означає, що будь-хто може надсилати токени на будь-яку адресу, а отримувач може бути зовсім не в курсі.

Випадок «Шлейд», згаданий Баксом, особливо тривожний. Якщо безневинний користувач буде заморожений майже на 100 тисяч доларів активів лише через те, що його гаманець було помилково позначено як пов'язаний з Lazarus, це викличе серйозні проблеми з процедурною справедливістю. WLFI може зіткнутися з юридичними позовами через замороження коштів користувачів без достатніх доказів.

Однак деякі аналітики вважають, що обережна поведінка WLFI є необхідною. У сучасному надто політизованому середовищі будь-які потенційні зв'язки з санкціонованими особами можуть призвести до величезних політичних і юридичних ризиків для родини Трампа. Навіть якщо існує ймовірність помилки, спочатку заморозити підозрілі рахунки, а потім проводити розслідування може бути розумним вибором з точки зору управління ризиками.

Скандал з конфліктом інтересів родини Трампа продовжує розвиватися

Світова свобода (серед її співзасновників Ерік Трамп, Дональд Трамп-молодший та Баррон Трамп) не вперше викликає занепокоєння у конгресменів, які раніше висловлювали занепокоєння щодо потенційних конфліктів інтересів. Президент Трамп, просуваючи дружню до криптовалюти політику, в той же час члени його родини керують криптовалютними компаніями та отримують з них прибуток, що викликає безпрецедентні етичні сумніви.

Згідно з попередніми повідомленнями Financial Times, родина Трампа отримала понад 1 мільярд доларів прибутку до оподаткування за минулий рік через криптовалютний бізнес. WLFI є важливою складовою цієї криптоімперії, яка шляхом продажу WLFI токенів управління та USD1 стейблів генерувала сотні мільйонів доларів доходу. Компанія родини Трампа DT Marks DEFI LLC спочатку володіла 75% акцій World Liberty Financial, але згодом зменшила свою частку до 38%.

Зараз WLFI стикається не лише з проблемою безпеки, а й із звинуваченнями в продажу токенів суб'єктам, щодо яких накладено санкції. Якщо розслідування підтвердить порушення, родина Трампа може зіткнутися з кримінальними звинуваченнями, що стане знаковим випадком залучення президентської родини США до скандалу з криптовалютою. Сенатор Воррен вже давно критично ставиться до криптовалюти, і вона розглядає це розслідування як важливий фронт у боротьбі з конфліктом інтересів Трампа.

Для користувачів WLFI ця подія стала тривожним сигналом. Навіть гучні проекти, пов'язані з родиною президента, можуть стикатися з серйозними проблемами безпеки та відповідності. Користувачам, які беруть участь у таких проектах, необхідно ретельно оцінювати кумулятивний ефект політичних ризиків, ризиків безпеки та регуляторних ризиків.