川普 WLFI 爆安全漏洞！參議員追查北韓、俄羅斯洗錢疑雲

World Liberty Financial 因涉嫌向包括北韓、俄羅斯和伊朗在內的受制裁地區的實體出售代幣而面臨國會審查。該公司週三表示，在發生潛在違規事件後，正在努力重新分配用戶資金，並透過 KYC 檢查驗證用戶身份。WLFI 稱，由於第三方安全漏洞，導致小部分用戶錢包透過網路釣魚攻擊或助記詞洩露而遭到入侵。

第三方安全漏洞導致 9 月凍結帳戶

World Liberty Financial 表示，由於第三方安全漏洞，該公司在 9 月凍結了一些用戶帳戶，並開始重新分配資金以確保錢包安全。在一篇與川普有關的 X 平台貼文中，WLFI 計畫表示，由於「第三方安全漏洞」，導致「相對較小一部分用戶錢包透過網路釣魚攻擊或助記詞洩露而遭到入侵」。該專案目前正在測試新的智慧合約邏輯，以保護這些帳戶。

「提交工單並完成必要審核的用戶，其資金將被重新分配到新的安全錢包中，」World Liberty 表示。「9 月份，我們凍結了受影響的錢包並核實了所有權，以確保平穩過渡。」目前尚不清楚有多少用戶受到影響，也不清楚面臨風險的總金額。World Liberty 指出，該問題「並非 WLFI 平台或智能合約的問題」。

「即使面臨來自外部漏洞的問題，團隊在滿足監管要求的同時，也優先考慮了用戶的安全，」World Liberty 補充道。這個聲明試圖將責任推給「第三方」，但未明確指出具體是哪個第三方服務商或環節出現問題。這種模糊的說法引發了加密社群的質疑，因為用戶無法評估風險是否已經完全消除。

網路釣魚攻擊和助記詞洩露是加密貨幣領域最常見的安全威脅。網路釣魚攻擊通常透過偽造的網站或電子郵件誘騙用戶輸入私鑰或助記詞，而助記詞洩露可能源於惡意軟體、不安全的儲存方式或內部人員的惡意行為。WLFI 將這些安全事件歸咎於「第三方」，暗示可能涉及錢包服務提供商、KYC 驗證服務或其他外包供應商的漏洞。

從 9 月凍結帳戶到 11 月才公開聲明，這個時間差也引發疑問。為何 WLFI 等待數月才向公眾披露安全事件？這種延遲是否意味著問題比官方聲明的「相對較小一部分」更嚴重？還是 WLFI 試圖在參議員調查升級前主動控制敘事？這些問題目前都沒有明確答案。

沃倫參議員追查受制裁實體交易

據報道，本週早些時候，參議員伊麗莎白·沃倫和傑克·里德要求司法部和財政部調查涉嫌向受制裁實體出售 WLFI 代幣的行為，並援引了 Accountable.US 的研究。根據 CNBC 週二報道，馬薩諸塞州民主黨參議員伊麗莎白沃倫和愛荷華州參議員傑克里德呼籲司法部和財政部調查涉嫌向受制裁實體出售 WLFI 代幣的行為。

監管機構聲稱，這些「可疑」交易據稱涉及北韓駭客組織 Lazarus、受制裁的俄羅斯「盧布支持的製裁規避工具」以及一家伊朗加密貨幣交易所。如果這些指控屬實，將構成嚴重的違反美國制裁法律的行為，可能導致刑事指控和巨額罰款。

目前尚不清楚 World Liberty 週三的聲明是否與沃倫和里德的信函有關。World Liberty（其聯合創始人包括埃里克·川普、小唐納德·川普和巴倫·川普）並非首次引起國會議員的擔憂，他們此前曾對潛在的利益衝突表示擔憂。川普家族成員擔任 WLFI 的聯合創始人，而川普總統本人又在推動加密貨幣友好政策，這種雙重角色引發了嚴重的利益衝突質疑。

Accountable.US 報告指控的三大受制裁實體

北韓 Lazarus 駭客組織：美國財政部制裁名單上的頂級網路犯罪組織，涉及多起大型交易所盜竊案

俄羅斯盧布支持工具：據稱用於規避西方制裁的加密貨幣工具

伊朗加密貨幣交易所：受美國制裁的伊朗實體，可能用於規避金融封鎖

如果 WLFI 真的向這些實體出售代幣，即使是無意為之，也可能違反美國的《國際緊急經濟權力法》（IEEPA）和《對敵貿易法》（TWEA），這些法律禁止美國公司與受制裁實體進行交易。違規者可能面臨巨額民事罰款甚至刑事起訴。

區塊鏈專家質疑指控證據

值得注意的是，包括以太坊最大錢包 MetaMask 的安全主管 Taylor Moynahan 和 Ump.eth 的創始人 Nick Bax 在內的幾位區塊鏈安全專家對 Accountable 執行的一些鏈上分析提出了質疑，這些分析據稱將一個地址與 Lazarus 聯繫起來。

「TL/DR：有人根據一筆奇怪的山寨幣轉賬，寫了 14 頁關於拉撒路的文章，」巴克斯寫道。「最糟糕的是（除了我的參議員散佈虛假信息之外），施萊德不僅被錯誤地指控為朝鮮黑客；而且他價值約 9.5 萬美元的 WLFI 代幣似乎也因此被凍結了。」

這些區塊鏈專家的質疑指向 Accountable.US 報告的方法論問題。鏈上分析雖然可以追蹤資金流向，但將特定地址歸因於特定實體需要額外的證據鏈。僅憑一個地址接收過可疑代幣轉帳，就斷定該地址屬於 Lazarus 組織，這種推論可能過於武斷。區塊鏈的假名特性意味著任何人都可以向任何地址發送代幣，接收者可能完全不知情。

Bax 提到的「施萊德」案例尤其令人擔憂。如果一個無辜用戶僅因為其錢包地址被錯誤標記為與 Lazarus 相關，就被凍結近 10 萬美元的資產，這將引發嚴重的程序正義問題。WLFI 在沒有充分證據的情況下凍結用戶資金，可能面臨法律訴訟。

然而，也有分析師認為，WLFI 的謹慎行為是必要的。在當前高度政治化的環境下，任何與受制裁實體的潛在聯繫都可能給川普家族帶來巨大的政治和法律風險。即使存在誤判的可能，先凍結可疑帳戶再調查，從風險管理角度可能是合理的選擇。

川普家族的利益衝突爭議持續發酵

World Liberty（其聯合創始人包括埃里克·川普、小唐納德·川普和巴倫·川普）並非首次引起國會議員的擔憂，他們此前曾對潛在的利益衝突表示擔憂。川普總統在推動加密貨幣友好政策的同時，其家族成員運營加密貨幣公司並從中獲利，這種雙重角色引發了前所未有的倫理質疑。

根據《金融時報》此前報導，川普家族在過去一年中透過加密貨幣業務獲得超 10 億美元稅前利潤。WLFI 是這個加密帝國的重要組成部分，透過銷售 WLFI 治理代幣和 USD1 穩定幣，該平台已產生數億美元收入。川普家族公司 DT Marks DEFI LLC 最初持有 World Liberty Financial 75% 的股權，但後來減持至 38%。

現在，WLFI 不僅面臨安全漏洞問題，還面臨涉嫌向受制裁實體銷售代幣的指控。如果調查證實違規行為，川普家族可能面臨刑事指控，這將成為美國總統家族涉入加密貨幣醜聞的標誌性案例。參議員沃倫長期以來對加密貨幣持批評態度，她將這次調查視為打擊川普利益衝突的重要戰場。

對於 WLFI 的用戶而言，這次事件敲響了警鐘。即使是與總統家族相關的高調項目，也可能面臨嚴重的安全和合規問題。用戶在參與此類項目時，必須充分評估政治風險、安全風險和監管風險的疊加效應。