Trump WLFI güvenlik açığına dair patlama! Senatörler Kuzey Kore ve Rusya'nın Kara Para Aklama şüphesini araştırıyor.

World Liberty Financial, Kuzey Kore, Rusya ve İran gibi yaptırım altındaki bölgelerdeki varlıklara Token satışı yapmakla suçlandığı için Kongre incelemesiyle karşı karşıya. Şirket, potansiyel ihlal olaylarının ardından kullanıcı fonlarını yeniden dağıtmak için çalıştığını ve KYC kontrolleri aracılığıyla kullanıcı kimliğini doğruladığını açıkladı. WLFI, üçüncü taraf güvenlik açığı nedeniyle, bir grup kullanıcının Cüzdanlarının internet dolandırıcılığı veya anımsatıcı ifade sızıntısı yoluyla ihlal edildiğini belirtti.

Üçüncü taraf güvenlik açığı nedeniyle Eylül ayında hesaplar donduruldu

World Liberty Financial, üçüncü taraf güvenlik açığı nedeniyle, Eylül ayında bazı kullanıcı hesaplarını dondurduğunu ve cüzdan güvenliğini sağlamak için fonları yeniden dağıtmaya başladığını belirtti. Trump ile ilgili bir X platformu gönderisinde, WLFI projesi, “üçüncü taraf güvenlik açığı” nedeniyle “nispeten küçük bir kısmı kullanıcıların cüzdanlarının ağ phishing saldırıları veya anımsatıcı ifadelerin sızması yoluyla ihlal edildiğini” açıkladı. Proje şu anda bu hesapları korumak için yeni akıllı sözleşme mantığını test ediyor.

“Gerekli incelemeleri tamamlayan ve destek talebi gönderen kullanıcıların fonları yeni güvenli Cüzdan'a yeniden tahsis edilecek,” dedi World Liberty. “Eylül ayında, etkilenen Cüzdan'ları dondurduk ve mülkiyeti doğruladık, böylece sorunsuz bir geçiş sağladık.” Şu anda ne kadar kullanıcının etkilendiği ve risk altındaki toplam miktarın ne olduğu belirsiz. World Liberty, bu sorunun “WLFI platformunun veya akıllı sözleşmenin bir sorunu olmadığını” vurguladı.

“Dışarıdan gelen güvenlik açıklarıyla ilgili sorunlarla karşılaşsalar bile, ekip düzenleyici gereklilikleri yerine getirirken kullanıcı güvenliğini öncelikli olarak dikkate aldı,” diye ekledi World Liberty. Bu açıklama sorumluluğu “üçüncü taraflara” yüklemeye çalışıyor, ancak hangi üçüncü taraf hizmet sağlayıcısının veya sürecin sorun yaşadığı açıkça belirtilmiyor. Bu belirsiz ifade, kullanıcıların riskin tamamen ortadan kaldırılıp kaldırılmadığını değerlendiremeyeceği için kripto topluluğunda şüphe uyandırdı.

Siber dolandırıcılık saldırıları ve anımsatıcı ifadelerin sızdırılması, kripto para alanındaki en yaygın güvenlik tehditleridir. Siber dolandırıcılık saldırıları genellikle sahte web siteleri veya e-postalar aracılığıyla kullanıcıları özel anahtar veya anımsatıcı ifade girmeye ikna ederken, anımsatıcı ifade sızıntıları kötü amaçlı yazılımlardan, güvensiz depolama yöntemlerinden veya iç personelin kötü niyetli eylemlerinden kaynaklanabilir. WLFI, bu güvenlik olaylarını “üçüncü taraflara” atfederek, cüzdan hizmeti sağlayıcıları, KYC doğrulama hizmetleri veya diğer dış kaynak tedarikçileri ile ilgili olabilecek açıkları ima etmektedir.

Eylül'den hesapların dondurulmasından Kasım'da kamuya açıklama yapılmasına kadar geçen bu zaman farkı da soru işaretleri doğurdu. Neden WLFI, güvenlik olayını kamuya açıklamak için aylarca bekledi? Bu gecikme, sorunun resmi açıklamada belirtilen "nispeten küçük bir kısım"dan daha ciddi olduğunu mu gösteriyor? Yoksa WLFI, senatörlerin soruşturması yükselmeden önce anlatıyı kontrol etmeye mi çalıştı? Bu sorulara şu anda net bir cevap yok.

Senatör Warren, yaptırım uygulanan varlıkları araştırıyor

Bu hafta daha erken saatlerde, Senatör Elizabeth Warren ve Jack Reed, yaptırım uygulanan varlıklara WLFI Token satışıyla ilgili soruşturma açılması için Adalet Bakanlığı ve Hazine Bakanlığı'na talepte bulundu ve bunu Accountable.US'un araştırmasına dayandırdı. CNBC'nin Salı günü bildirdiğine göre, Massachusetts Demokrat Senatörü Elizabeth Warren ve Iowa Senatörü Jack Reed, Adalet Bakanlığı ve Hazine Bakanlığı'na yaptırım uygulanan varlıklara WLFI Token satışıyla ilgili soruşturma açılması çağrısında bulundu.

Regülatörler, bu “şüpheli” işlemlerin Kuzey Koreli hacker grubu Lazarus, yaptırım altındaki Rusya'nın “ruble destekli yaptırım kaçırma aracı” ve bir İran kripto para borsasıyla bağlantılı olduğunu iddia ediyor. Bu iddialar doğruysa, ABD yaptırım yasalarının ciddi bir ihlalini oluşturacak ve cezai suçlamalar ile büyük para cezalarına yol açabilir.

Şu anda World Liberty'nin çarşamba günü yaptığı açıklamanın Warren ve Reid'in mektubu ile ilgili olup olmadığı belirsiz. World Liberty (kurucu ortakları arasında Eric Trump, Donald Trump Jr. ve Barron Trump bulunmaktadır) daha önce Kongre üyelerinin endişelerini gündeme getirmiştir; bu üyeler daha önce potansiyel çıkar çatışmaları konusunda endişelerini dile getirmişlerdir. Trump ailesi üyeleri WLFI'nin kurucu ortaklarıyken, Başkan Trump kripto para dostu politikaları teşvik etmektedir; bu çifte rol ciddi çıkar çatışması şüphelerini gündeme getirmiştir.

Accountable.US raporu, üç büyük yaptırım uygulanan varlığı suçluyor

Kuzey Kore Lazarus Hacker Grubu: ABD Hazine Bakanlığı'nın yaptırım listesinde yer alan en üst düzey siber suç örgütü, birçok büyük borsa soygununa karışmıştır.

Rus Rublesini Destekleyen Araçlar: Batı yaptırımlarından kaçmak için kullanıldığı iddia edilen kripto para araçları

İran Kripto Para Borsası: ABD yaptırımlarına tabi İran kuruluşları, finansal ambargoları aşmak için kullanılabilir.

Eğer WLFI gerçekten bu varlıklara Token satıyorsa, bu istemeden de olsa, ABD'nin Uluslararası Acil Ekonomik Güç Yasası (IEEPA) ve Düşman Ticaret Yasası (TWEA) ile çelişebilir. Bu yasalar, ABD şirketlerinin yaptırım altındaki varlıklarla ticaret yapmasını yasaklamaktadır. İhlal edenler büyük sivil para cezaları veya hatta ceza davasıyla karşılaşabilir.

Blockchain uzmanları iddiaların delillerini sorguluyor

Dikkat çekici bir nokta, Ethereum'un en büyük cüzdanı MetaMask'ın güvenlik yöneticisi Taylor Moynahan ve Ump.eth'in kurucusu Nick Bax'ın da aralarında bulunduğu birkaç blockchain güvenlik uzmanının, Accountable tarafından gerçekleştirilen bazı on-chain analizlerine itiraz etmesidir. Bu analizlerin, bir adresi Lazarus ile ilişkilendirdiği iddia edilmektedir.

“TL/DR: Birisi garip bir sahte para transferine dayanarak Lazarus hakkında 14 sayfalık bir makale yazdı,” dedi Bakus. “En kötü tarafı (senatörümün yanlış bilgi yaymasının dışında), Schlaider yanlış bir şekilde Kuzey Koreli bir hacker olarak suçlandı; ayrıca yaklaşık 95.000 dolar değerindeki WLFI Token'ının da bu nedenle dondurulmuş gibi görünüyor.”

Bu blockchain uzmanlarının sorgulamaları, Accountable.US raporunun metodoloji sorunlarına işaret ediyor. Zincir üzerindeki analiz, fon akışlarını izleyebilse de, belirli adreslerin belirli varlıklara atanması için ek bir delil zinciri gereklidir. Sadece bir adresin şüpheli Token transferleri almasıyla o adresin Lazarus organizasyonuna ait olduğu sonucuna varmak, bu çıkarımın aşırı bir şekilde kesin olabileceği anlamına geliyor. Blockchain'in takma ad niteliği, herhangi birinin herhangi bir adrese Token gönderebileceği anlamına gelir; alıcı tamamen habersiz olabilir.

Bax'ın bahsettiği “Schleiden” vakası özellikle endişe verici. Eğer masum bir kullanıcı, cüzdan adresi yanlış bir şekilde Lazarus ile ilişkilendirilerek, yaklaşık 100,000 dolarlık varlığı dondurulursa, bu ciddi bir süreç adaleti sorununu gündeme getirecektir. WLFI, yeterli kanıt olmadan kullanıcı fonlarını dondurursa, yasal dava ile karşılaşabilir.

Ancak, bazı analistler WLFI'nin ihtiyatlı davranışının gerekli olduğunu düşünüyor. Mevcut son derece siyasi ortamda, yaptırım altındaki varlıklarla olası bağlantılar, Trump ailesine büyük siyasi ve hukuki riskler getirebilir. Yanlış bir değerlendirme olasılığı olsa bile, şüpheli hesapların dondurulup ardından soruşturulması, risk yönetimi açısından mantıklı bir seçim olabilir.

Trump ailesinin çıkar çatışması tartışması devam ediyor

World Liberty (kurucu ortakları arasında Eric Trump, Donald Trump Jr. ve Barron Trump bulunmaktadır) Kongre üyelerinin endişelerini ilk kez ortaya çıkarmıyor; daha önce potansiyel çıkar çatışmaları konusunda endişelerini dile getirmişlerdi. Başkan Trump, kripto para dostu politikaları teşvik ederken, aile üyeleri kripto para şirketleri işletiyor ve buradan kâr elde ediyor; bu çift rol, eşi benzeri görülmemiş etik soru işaretlerine yol açtı.

Financial Times'ın daha önceki haberine göre, Trump ailesi son bir yılda kripto para işinden 1 milyar dolardan fazla vergi öncesi kâr elde etti. WLFI, bu kripto imparatorluğunun önemli bir parçasıdır ve WLFI yönetişim token'ları ile USD1 stablecoin'lerin satışından yüz milyonlarca dolar gelir elde etmiştir. Trump ailesinin şirketi DT Marks DEFI LLC başlangıçta World Liberty Financial'ın %75 hissesine sahipti, ancak daha sonra bu oranı %38'e düşürdü.

Şimdi, WLFI yalnızca güvenlik açıklarıyla karşı karşıya değil, aynı zamanda yaptırım uygulanan varlıklara Token satışı yapmakla suçlanıyor. Eğer soruşturma ihlalleri doğrularsa, Trump ailesi cezai suçlamalarla karşılaşabilir ki bu, Amerikan başkan ailesinin kripto para skandalına karıştığına dair simgesel bir vaka olacaktır. Senatör Warren uzun zamandır kripto para birimlerine eleştirel bir yaklaşım sergiliyor ve bu soruşturmayı Trump'ın çıkar çatışmalarına karşı mücadelenin önemli bir cephesi olarak görüyor.

WLFI kullanıcıları için bu olay bir alarm zili çaldı. Başkan ailesiyle bağlantılı yüksek profilli projeler bile ciddi güvenlik ve uyum sorunlarıyla karşılaşabilir. Kullanıcılar bu tür projelere katılırken, siyasi riskler, güvenlik riskleri ve düzenleyici risklerin birleşik etkilerini dikkatlice değerlendirmelidir.