Trump WLFI mengungkapkan celah keamanan! Senator menyelidiki dugaan pencucian uang oleh Korea Utara dan Rusia

World Liberty Financial menghadapi pemeriksaan kongres karena diduga menjual token kepada entitas di wilayah yang dikenakan sanksi, termasuk Korea Utara, Rusia, dan Iran. Perusahaan tersebut mengatakan pada hari Rabu bahwa setelah terjadi potensi pelanggaran, mereka sedang berusaha untuk mendistribusikan ulang dana pengguna dan memverifikasi identitas pengguna melalui pemeriksaan KYC. WLFI menyatakan bahwa karena celah keamanan pihak ketiga, sebagian kecil dompet pengguna telah disusupi melalui serangan phishing atau kebocoran frasa mnemonik.

Kerentanan keamanan pihak ketiga menyebabkan pembekuan akun pada bulan September

World Liberty Financial menyatakan bahwa, karena celah keamanan pihak ketiga, perusahaan tersebut membekukan beberapa akun pengguna pada bulan September dan mulai mendistribusikan kembali dana untuk memastikan keamanan dompet. Dalam sebuah postingan di platform X yang berkaitan dengan Trump, rencana WLFI menyatakan bahwa karena “celah keamanan pihak ketiga”, “sebagian kecil akun pengguna” telah terkompromi melalui serangan phishing atau kebocoran frasa mnemonik. Proyek ini saat ini sedang menguji logika kontrak pintar baru untuk melindungi akun-akun ini.

“Pengguna yang mengajukan tiket dan menyelesaikan pemeriksaan yang diperlukan, dana mereka akan dialokasikan kembali ke dompet aman yang baru,” kata World Liberty. “Pada bulan September, kami membekukan dompet yang terpengaruh dan memverifikasi kepemilikan untuk memastikan transisi yang lancar.” Saat ini masih belum jelas berapa banyak pengguna yang terpengaruh, dan total jumlah yang berisiko juga tidak diketahui. World Liberty menunjukkan bahwa masalah ini “bukanlah masalah platform WLFI atau kontrak pintar.”

“Meskipun menghadapi masalah dari kerentanan eksternal, tim telah mengutamakan keamanan pengguna sambil memenuhi persyaratan regulasi,” tambah World Liberty. Pernyataan ini mencoba untuk mengalihkan tanggung jawab kepada “pihak ketiga”, tetapi tidak secara jelas menunjukkan penyedia layanan pihak ketiga atau aspek mana yang bermasalah. Pernyataan yang kabur ini memicu keraguan dalam komunitas kripto, karena pengguna tidak dapat menilai apakah risiko telah sepenuhnya dihilangkan.

Serangan phishing dan kebocoran frasa mnemonik adalah ancaman keamanan yang paling umum di bidang cryptocurrency. Serangan phishing biasanya mengecoh pengguna untuk memasukkan kunci pribadi atau frasa mnemonik melalui situs web atau email palsu, sementara kebocoran frasa mnemonik dapat berasal dari perangkat lunak jahat, cara penyimpanan yang tidak aman, atau tindakan jahat dari pihak internal. WLFI menyalahkan kejadian keamanan ini pada “pihak ketiga”, yang menyiratkan bahwa mungkin ada celah yang melibatkan penyedia layanan dompet, layanan verifikasi KYC, atau penyedia outsourcing lainnya.

Dari pembekuan akun pada bulan September hingga pernyataan publik pada bulan November, selisih waktu ini juga menimbulkan pertanyaan. Mengapa WLFI menunggu beberapa bulan sebelum mengungkapkan insiden keamanan kepada publik? Apakah penundaan ini berarti masalahnya lebih serius daripada “sebagian kecil relatif” yang dinyatakan oleh pihak resmi? Atau apakah WLFI mencoba untuk mengendalikan narasi sebelum penyelidikan senator meningkat? Pertanyaan-pertanyaan ini saat ini tidak memiliki jawaban yang jelas.

Senator Warren Menelusuri Transaksi Entitas yang Dikenakan Sanksi

Menurut laporan, awal minggu ini, Senator Elizabeth Warren dan Jack Reed meminta Departemen Kehakiman dan Departemen Keuangan untuk menyelidiki dugaan penjualan token WLFI kepada entitas yang dikenakan sanksi, dan mengacu pada penelitian Accountable.US. Menurut laporan CNBC pada hari Selasa, Senator Elizabeth Warren dari Partai Demokrat Massachusetts dan Senator Jack Reed dari Iowa menyerukan Departemen Kehakiman dan Departemen Keuangan untuk menyelidiki dugaan penjualan token WLFI kepada entitas yang dikenakan sanksi.

Otoritas pengatur mengklaim bahwa transaksi “mencurigakan” ini diduga melibatkan kelompok peretas Korea Utara Lazarus, “alat penghindaran sanksi yang didukung rubel” Rusia yang terkena sanksi, serta sebuah bursa kriptocurrency Iran. Jika tuduhan ini terbukti benar, itu akan merupakan pelanggaran serius terhadap hukum sanksi AS, yang dapat mengakibatkan tuntutan pidana dan denda yang besar.

Saat ini belum jelas apakah pernyataan World Liberty pada hari Rabu terkait dengan surat Warren dan Reid. World Liberty (yang salah satu pendirinya termasuk Eric Trump, Donald Trump Jr., dan Barron Trump) bukanlah yang pertama kali menimbulkan kekhawatiran di kalangan anggota Kongres, yang sebelumnya telah mengungkapkan kekhawatiran tentang potensi konflik kepentingan. Anggota keluarga Trump menjabat sebagai salah satu pendiri WLFI, sementara Presiden Trump sendiri mendorong kebijakan ramah cryptocurrency, yang menimbulkan pertanyaan serius tentang konflik kepentingan.

Laporan Accountable.US Menuduh Tiga Entitas yang Dikenakan Sanksi

Kelompok Peretas Lazarus dari Korea Utara: Organisasi kejahatan siber teratas dalam daftar sanksi Departemen Keuangan AS, terlibat dalam beberapa kasus pencurian besar di bursa.

Alat Dukungan Rubel Rusia: Diklaim digunakan untuk menghindari sanksi Barat pada alat cryptocurrency.

Bursa Kripto Iran: Entitas Iran yang dikenakan sanksi AS, mungkin digunakan untuk menghindari blokade keuangan

Jika WLFI benar-benar menjual Token kepada entitas ini, bahkan tanpa niat, itu dapat melanggar Undang-Undang Kekuasaan Ekonomi Darurat Internasional Amerika Serikat (IEEPA) dan Undang-Undang Perdagangan Musuh (TWEA), yang melarang perusahaan-perusahaan Amerika untuk bertransaksi dengan entitas yang dikenakan sanksi. Pelanggar dapat menghadapi denda sipil yang besar bahkan tuntutan pidana.

Ahli blockchain meragukan bukti tuduhan

Perlu dicatat bahwa beberapa ahli keamanan blockchain, termasuk Taylor Moynahan, kepala keamanan dompet MetaMask yang merupakan dompet terbesar di Ethereum, dan Nick Bax, pendiri Ump.eth, telah mempertanyakan beberapa analisis on-chain yang dilakukan oleh Accountable, yang konon mengaitkan satu alamat dengan Lazarus.

“TL/DR: Seseorang menulis 14 halaman artikel tentang Lazarus berdasarkan satu transfer koin aneh,” kata Baks. “Yang terburuk adalah (selain senator saya menyebarkan informasi palsu), Schleid tidak hanya secara keliru dituduh sebagai peretas Korea Utara; tetapi koin WLFI senilai sekitar 95.000 dolar AS tampaknya juga dibekukan karena hal ini.”

Pertanyaan para ahli blockchain ini mengarah pada masalah metodologi dalam laporan Accountable.US. Analisis on-chain meskipun dapat melacak aliran dana, tetapi mengaitkan alamat tertentu dengan entitas tertentu memerlukan rantai bukti tambahan. Hanya dengan sebuah alamat yang menerima transfer koin yang mencurigakan, menyimpulkan bahwa alamat tersebut milik organisasi Lazarus, dapat dianggap terlalu sewenang-wenang. Karakteristik anonim blockchain berarti bahwa siapa pun dapat mengirim koin ke alamat mana pun, dan penerima mungkin sama sekali tidak menyadari.

Kasus “Schlied” yang disebutkan oleh Bax sangat mengkhawatirkan. Jika seorang pengguna yang tidak bersalah hanya karena alamat dompetnya salah ditandai terkait dengan Lazarus, dan asetnya hampir 100 ribu dolar dibekukan, ini akan menimbulkan masalah keadilan prosedural yang serius. WLFI dapat menghadapi tuntutan hukum karena membekukan dana pengguna tanpa bukti yang cukup.

Namun, ada juga analis yang berpendapat bahwa tindakan hati-hati WLFI adalah suatu keharusan. Dalam lingkungan yang sangat terpolitisisasi saat ini, setiap potensi hubungan dengan entitas yang dikenakan sanksi bisa membawa risiko politik dan hukum yang besar bagi keluarga Trump. Meskipun ada kemungkinan salah penilaian, membekukan akun yang mencurigakan terlebih dahulu sebelum melakukan penyelidikan mungkin merupakan pilihan yang masuk akal dari sudut pandang manajemen risiko.

Kontroversi konflik kepentingan keluarga Trump terus berkembang

World Liberty (yang co-founder-nya termasuk Eric Trump, Donald Trump Jr., dan Barron Trump) bukanlah kali pertama menimbulkan kekhawatiran di kalangan anggota kongres, yang sebelumnya telah mengungkapkan keprihatinan tentang potensi konflik kepentingan. Sementara Presiden Trump mendorong kebijakan yang ramah terhadap cryptocurrency, anggota keluarganya menjalankan perusahaan cryptocurrency dan meraih keuntungan darinya, peran ganda ini menimbulkan pertanyaan etika yang belum pernah terjadi sebelumnya.

Menurut laporan sebelumnya dari Financial Times, keluarga Trump telah memperoleh lebih dari 1 miliar dolar keuntungan sebelum pajak melalui bisnis cryptocurrency dalam setahun terakhir. WLFI adalah bagian penting dari kerajaan crypto ini, yang telah menghasilkan ratusan juta dolar pendapatan melalui penjualan token pemerintahan WLFI dan stablecoin USD1. Perusahaan keluarga Trump, DT Marks DEFI LLC, awalnya memiliki 75% saham World Liberty Financial, tetapi kemudian mengurangi kepemilikan menjadi 38%.

Saat ini, WLFI tidak hanya menghadapi masalah kerentanan keamanan, tetapi juga menghadapi tuduhan menjual token kepada entitas yang dikenakan sanksi. Jika penyelidikan mengonfirmasi pelanggaran tersebut, keluarga Trump mungkin menghadapi tuntutan pidana, yang akan menjadi kasus ikonik yang melibatkan keluarga presiden AS dalam skandal cryptocurrency. Senator Warren telah lama memiliki sikap kritis terhadap cryptocurrency, dan ia memandang penyelidikan ini sebagai medan pertempuran penting untuk melawan konflik kepentingan Trump.

Bagi pengguna WLFI, peristiwa ini menjadi peringatan. Bahkan proyek-proyek yang terkait dengan keluarga presiden yang terkenal sekalipun, dapat menghadapi masalah keamanan dan kepatuhan yang serius. Pengguna harus sepenuhnya mengevaluasi efek tumpang tindih dari risiko politik, risiko keamanan, dan risiko regulasi ketika berpartisipasi dalam proyek semacam itu.