川普 WLFI 爆安全漏洞！参议员追查北韩、俄罗斯洗钱疑云

World Liberty Financial 因涉嫌向包括北韩、俄罗斯和伊朗在内的受制裁地区的实体出售代币而面临国会审查。该公司周三表示，在发生潜在违规事件后，正在努力重新分配用户资金，并透过 KYC 检查验证用户身份。WLFI 称，由于第三方安全漏洞，导致小部分用户钱包透过网路钓鱼攻击或助记词泄露而遭到入侵。

第三方安全漏洞导致 9 月冻结帐户

World Liberty Financial 表示，由于第三方安全漏洞，该公司在 9 月冻结了一些用户帐户，并开始重新分配资金以确保钱包安全。在一篇与川普有关的 X 平台贴文中，WLFI 计划表示，由于「第三方安全漏洞」，导致「相对较小一部分用户钱包透过网路钓鱼攻击或助记词泄露而遭到入侵」。该专案目前正在测试新的智慧合约逻辑，以保护这些帐户。

「提交工单并完成必要审核的用户，其资金将被重新分配到新的安全钱包中，」World Liberty 表示。「9 月份，我们冻结了受影响的钱包并核实了所有权，以确保平稳过渡。」目前尚不清楚有多少用户受到影响，也不清楚面临风险的总金额。World Liberty 指出，该问题「并非 WLFI 平台或智能合约的问题」。

「即使面临来自外部漏洞的问题，团队在满足监管要求的同时，也优先考虑了用户的安全，」World Liberty 补充道。这个声明试图将责任推给「第三方」，但未明确指出具体是哪个第三方服务商或环节出现问题。这种模糊的说法引发了加密社群的质疑，因为用户无法评估风险是否已经完全消除。

网路钓鱼攻击和助记词泄露是加密货币领域最常见的安全威胁。网路钓鱼攻击通常透过伪造的网站或电子邮件诱骗用户输入私钥或助记词，而助记词泄露可能源于恶意软体、不安全的储存方式或内部人员的恶意行为。WLFI 将这些安全事件归咎于「第三方」，暗示可能涉及钱包服务提供商、KYC 验证服务或其他外包供应商的漏洞。

从 9 月冻结帐户到 11 月才公开声明，这个时间差也引发疑问。为何 WLFI 等待数月才向公众披露安全事件？这种延迟是否意味着问题比官方声明的「相对较小一部分」更严重？还是 WLFI 试图在参议员调查升级前主动控制叙事？这些问题目前都没有明确答案。

沃伦参议员追查受制裁实体交易

据报道，本周早些时候，参议员伊丽莎白·沃伦和杰克·里德要求司法部和财政部调查涉嫌向受制裁实体出售 WLFI 代币的行为，并援引了 Accountable.US 的研究。根据 CNBC 周二报道，马萨诸塞州民主党参议员伊丽莎白沃伦和爱荷华州参议员杰克里德呼吁司法部和财政部调查涉嫌向受制裁实体出售 WLFI 代币的行为。

监管机构声称，这些「可疑」交易据称涉及北韩骇客组织 Lazarus、受制裁的俄罗斯「卢布支持的制裁规避工具」以及一家伊朗加密货币交易所。如果这些指控属实，将构成严重的违反美国制裁法律的行为，可能导致刑事指控和巨额罚款。

目前尚不清楚 World Liberty 周三的声明是否与沃伦和里德的信函有关。World Liberty（其联合创始人包括埃里克·川普、小唐纳德·川普和巴伦·川普）并非首次引起国会议员的担忧，他们此前曾对潜在的利益冲突表示担忧。川普家族成员担任 WLFI 的联合创始人，而川普总统本人又在推动加密货币友好政策，这种双重角色引发了严重的利益冲突质疑。

Accountable.US 报告指控的三大受制裁实体

北韩 Lazarus 骇客组织：美国财政部制裁名单上的顶级网路犯罪组织，涉及多起大型交易所盗窃案

俄罗斯卢布支持工具：据称用于规避西方制裁的加密货币工具

伊朗加密货币交易所：受美国制裁的伊朗实体，可能用于规避金融封锁

如果 WLFI 真的向这些实体出售代币，即使是无意为之，也可能违反美国的《国际紧急经济权力法》（IEEPA）和《对敌贸易法》（TWEA），这些法律禁止美国公司与受制裁实体进行交易。违规者可能面临巨额民事罚款甚至刑事起诉。

区块链专家质疑指控证据

值得注意的是，包括以太坊最大钱包 MetaMask 的安全主管 Taylor Moynahan 和 Ump.eth 的创始人 Nick Bax 在内的几位区块链安全专家对 Accountable 执行的一些链上分析提出了质疑，这些分析据称将一个地址与 Lazarus 联系起来。

「TL/DR：有人根据一笔奇怪的山寨币转账，写了 14 页关于拉撒路的文章，」巴克斯写道。「最糟糕的是（除了我的参议员散布虚假信息之外），施莱德不仅被错误地指控为朝鲜黑客；而且他价值约 9.5 万美元的 WLFI 代币似乎也因此被冻结了。」

这些区块链专家的质疑指向 Accountable.US 报告的方法论问题。链上分析虽然可以追踪资金流向，但将特定地址归因于特定实体需要额外的证据链。仅凭一个地址接收过可疑代币转帐，就断定该地址属于 Lazarus 组织，这种推论可能过于武断。区块链的假名特性意味着任何人都可以向任何地址发送代币，接收者可能完全不知情。

Bax 提到的「施莱德」案例尤其令人担忧。如果一个无辜用户仅因为其钱包地址被错误标记为与 Lazarus 相关，就被冻结近 10 万美元的资产，这将引发严重的程序正义问题。WLFI 在没有充分证据的情况下冻结用户资金，可能面临法律诉讼。

然而，也有分析师认为，WLFI 的谨慎行为是必要的。在当前高度政治化的环境下，任何与受制裁实体的潜在联系都可能给川普家族带来巨大的政治和法律风险。即使存在误判的可能，先冻结可疑帐户再调查，从风险管理角度可能是合理的选择。

川普家族的利益冲突争议持续发酵

World Liberty（其联合创始人包括埃里克·川普、小唐纳德·川普和巴伦·川普）并非首次引起国会议员的担忧，他们此前曾对潜在的利益冲突表示担忧。川普总统在推动加密货币友好政策的同时，其家族成员运营加密货币公司并从中获利，这种双重角色引发了前所未有的伦理质疑。

根据《金融时报》此前报导，川普家族在过去一年中透过加密货币业务获得超 10 亿美元税前利润。WLFI 是这个加密帝国的重要组成部分，透过销售 WLFI 治理代币和 USD1 稳定币，该平台已产生数亿美元收入。川普家族公司 DT Marks DEFI LLC 最初持有 World Liberty Financial 75% 的股权，但后来减持至 38%。

现在，WLFI 不仅面临安全漏洞问题，还面临涉嫌向受制裁实体销售代币的指控。如果调查证实违规行为，川普家族可能面临刑事指控，这将成为美国总统家族涉入加密货币丑闻的标志性案例。参议员沃伦长期以来对加密货币持批评态度，她将这次调查视为打击川普利益冲突的重要战场。

对于 WLFI 的用户而言，这次事件敲响了警钟。即使是与总统家族相关的高调项目，也可能面临严重的安全和合规问题。用户在参与此类项目时，必须充分评估政治风险、安全风险和监管风险的叠加效应。