Diposting pada 5 September 2024 pukul 18:44 EST.
Selama seminggu terakhir, kepemimpinan proyek DeFi World Freedom Finance (WLF) yang baru dari Keluarga Trump telah terungkap. Kurangnya pengalaman mereka dalam bidang kripto membuat banyak orang di industri ini, termasuk pendukung Trump, khawatir bahwa proyek tersebut rentan terhadap tidak hanya peretasan yang bermotif uang, tetapi juga yang bermotif politik.
“[Trump is] membawa risiko besar bagi merek dan kepribadiannya jika tidak melibatkan orang yang tepat,” kata Marshall Hayner, CEO Metallicus, yang mengatur protokol peminjaman DeFi sendiri. Logam Xdan pendukung Trump. “Peminjaman DeFi adalah salah satu ruang tersulit dalam kripto karena Anda memiliki begitu banyak bagian bergerak yang kompleks.”
Sejauh ini hanya sedikit yang diketahui tentang WLF, yang sebelumnya dikenal sebagai “The Defiant Ones.” Namun, bagian kertas putih dilihat oleh meja koin menunjukkan iterasi awalnya yang dibangun di atas basis kode dari Dough Finance, sebuah proyek DeFi yang mengalami a peretasan $2 juta pada bulan Juli. Selain itu, beberapa pemain kunci relatif tidak berpengalaman dalam teknologi blockchain, termasuk putra bungsu Trump, Barron Trump yang berusia 18 tahun, yang terdaftar di buku putih WLF sebagai “DeFi Visioner.” serta pengembang real estat Steve Witkoff dan putranya Zack Witkoff, yang masing-masing memimpin kelompok “Investasi Institusional” dan “Intelijen”. Dua putra Trump lainnya, Donald Trump Jr. dan Eric Trump, terdaftar sebagai “Duta Web3” proyek tersebut, dan keduanya tampaknya memiliki sedikit pengalaman kripto selain ikatan keluarga dengan proyek NFT Trump dan persahabatan pribadi dengan beberapa pendukung industri.
Menurut sumber CoinDesk, pendiri Dough Finance adalah Chase Herro, seorang pengusaha cryptocurrency yang terkait dengan klub jaringan swasta yang mahal, dan Zachary Folkman, pendiri sebuah perusahaan bernama “Date Hotter Girls LLC” di mana dia menjajakan teknik artis penjemputan “ kelas master. .” Herro tercantum dalam buku putih sebagai Pimpinan Strategi Data Dunia Liberty Financial, sementara Folkman ditampilkan sebagai Chief Operating Officer. Tidak ada yang memiliki profil tinggi dalam kripto di masa lalu.
Selain WLF yang tampaknya menggunakan basis kode Dough Finance, tidak ada seorang pun yang disebutkan sebagai pemimpin inti dalam buku putih yang dilihat oleh CoinDesk yang memiliki pengalaman pengembangan teknis, menunjukkan bahwa proyek tersebut mengalihkan keahlian teknisnya kepada pihak ketiga (kantor pers WFL tidak menanggapi. permintaan komentar pada cerita ini). A benang diposting oleh WLF pada hari Rabu mengatakan perusahaan tersebut “berkolaborasi dengan” perusahaan keamanan termasuk Zokyo, Fuzzland, dan PeckShield, dan mencatat bahwa “Kode kami telah ditinjau secara menyeluruh oleh para pemimpin industri.”
Menurut Hayner, mengandalkan pakar pihak ketiga untuk pengembangan teknis merupakan masalah bagi peretas, yang sering kali mengeksploitasi bagian dari tumpukan yang dipercaya oleh pimpinan untuk dibangun oleh pihak ketiga dengan aman dan bertanggung jawab. Proyek DeFi biasanya dipimpin oleh pengembang, dan beberapa di antaranya bahkan menjadi korban serangan ketika mengandalkan pihak ketiga. Misalnya, Mango Market adalah salah satu dari sedikit protokol yang menjadi korban manipulasi Oracle pada tahun 2022. “Jika Anda mengandalkan pihak ketiga dan Anda tidak tahu cara membangun teknologi ini sendiri – saya rasa kekuatan Anda hanya sebesar titik terlemah Anda,” kata Hayner.
Berbagai Motivasi
Keuntungan finansial biasanya merupakan insentif terbesar bagi peretas. Saat ini, penjahat dunia maya telah memikat lebih dari 70.000 pengguna Telegram ke saluran penipuan yang mengaku terhubung dengan WFL, menurut Independen. Akun X putri Trump, Tiffany, dan menantu perempuan Lara Trump juga diretas pada Selasa malam untuk mempromosikan penipuan tersebut.token tata kelola” konon terkait dengan WFL. Meskipun kasus terakhir ini menunjukkan kegagalan dalam keamanan X dan bukan pada protokol DeFi yang akan datang, hal ini menunjukkan besarnya uang yang akan dihasilkan oleh pelaku kejahatan.
FBI, pada bagiannya, diperingatkan minggu ini Korea Utara secara khusus menargetkan DeFi untuk mencuri dana, seringkali dengan kampanye rekayasa sosial yang canggih. FBI mengatakan bahwa serangan-serangan ini sering kali menggunakan “kombinasi peristiwa, hubungan pribadi, dan hubungan profesional.” Kelompok Lazarus Korea Utara telah mencuri mata uang kripto senilai sekitar $3 miliar selama tujuh tahun terakhir, menurut a laporan dari perusahaan intelijen ancaman Recorded Future.
Proyek kripto dari mantan dan calon presiden masa jabatan kedua juga kemungkinan besar akan menarik serangan dari negara asing seperti Korea Utara, Rusia, Tiongkok, Iran., atau pemerintahan bermusuhan lainnya yang berusaha mempermalukan politisi penting Amerika dan/atau mengacaukan sistem politik Amerika. Iran, misalnya, meretas kampanye kepresidenan Trump awal tahun ini, dan FBI mengatakan negara tersebut telah menargetkan “kedua partai politik” melalui kampanye rekayasa sosial. Dan Rusia juga diduga mencoba ikut campur dalam pemilihan presiden AS tahun 2016 dan 2020, meskipun dengan tujuan membantu Trump terpilih, bukan mencegahnya.
Perpecahan politik yang khas dari Trump juga menambah daya tarik WLF sebagai target. “Jika Anda melakukan sesuatu di ruang kripto, Anda akan terkena banyak peretasan, dan kemudian, jika Anda Trump, Anda memiliki banyak orang yang ingin merusak dan meretas apa pun. [you’re] lakukan,” kata Erik Finman, investor mata uang kripto terkemuka dan pendukung Trump lainnya.
Finman mencatat bahwa selain negara-negara seperti Korea Utara atau Rusia yang berusaha menabur ketidakstabilan, para ekstremis di AS dari kedua sisi spektrum politik mungkin termotivasi untuk menyerang proyek kripto Trump. “Komunis Amerika di ruang bawah tanah mereka, atau kelompok sayap kanan Amerika di ruang bawah tanah mereka, mungkin jauh lebih berbakat dalam membuat kekacauan dengan kemampuan meretas mereka,” kata Finman.
Ulangi X
Beberapa pakar mengambil X langkah untuk mendorong WLF agar mempekerjakan orang-orang yang lebih berpengalaman untuk mengurangi risiko proyek dari calon peretas. Menanggapi a tweet dari World Liberty Financial yang mengklaim bahwa “orang-orang paling cerdas di bidang kripto mendukung kami,” konsultan Austin Campbell mendesak proyek untuk “bicaralah dengan saya, beri saya ringkasan lengkap aDan saya akan memberikan pendapat jujur saya tentang apa yang Anda lakukan (baik/buruk/jelek, di mana akan berhasil, di mana akan gagal).”
Yang lain lebih tajam, mengkritik pemimpin proyek yang diumumkan. “Pemikir paling cerdas di dunia kripto sebenarnya tidak mendukung mereka,” diposting Ethan Kravitz, mitra umum di AGE Crypto Funds, di X.
Hayner, pada bagiannya, mengatakan dia agak lega melihat postingan WLF bahwa itu bukan “cabang yang bermusuhan” dari Aave tetapi “bekerja dengan” protokol likuiditas terbesar. “Kamu menginginkan seseorang seperti itu [Aave founder] Stani [Kulechov] di sana, atau saya sendiri,” sebagai ahli yang telah membangun protokol peminjaman DeFi mereka sendiri dari awal dan telah mengalami beberapa siklus naik turunnya kripto. “Mereka harus memiliki kemampuan dan pengalaman untuk membangun alat internal yang mereka perlukan, daripada mengandalkan pihak lain,” kata Hayner.
World Liberty Financial tampaknya telah mendengar kekhawatiran tersebut. Menurut postingan pada hari Rabu di akun Telegram resmi proyek tersebut kemudian mem-posting ulang di X, proyek tersebut mengatakan “kami tidak mau mengambil risiko. Kami bekerja sama dengan pakar keamanan terkemuka dunia.” Dan sebuah posisi pada hari Kamis mengundang orang-orang yang “telah berkecimpung dalam bidang ini selama beberapa waktu” untuk berkontribusi pada proyek ini.