도널드 트럼프 미국 대통령과 그의 아들 에릭 트럼프, 도널드 트럼프 주니어, 배런 트럼프 등 트럼프 일가와 연관된 암호화폐 프로젝트인 월드 리버티 파이낸셜(WLFI)이 지난 9월 발생한 보안 침해 사고를 최근에서야 공개했다.
2025년 11월 19일 수요일, 월드 리버티 파이낸셜(WLFI)은 X(구 트위터)를 통해 9월에 일부 사용자 지갑을 동결한 사실을 발표했다. 공식 성명에 따르면, WLFI는 제3자 보안 결함으로 인해 사용자들의 시드 구문(복구 문구)이 노출되었고, 이로 인해 피싱 공격이 발생해 지갑을 동결했다고 밝혔다.
중요한 점은, 이번 성명에서 외부 보안 취약점이 영향을 준 것은 “상대적으로 소수의 지갑”에 불과하며, WLFI의 자체 시스템과 스마트 계약은 모두 정상적으로 작동 중이라고 명확히 했다.
1/ Prior to WLFI’s launch, a relatively small subset of user wallets were compromised via phishing attacks or exposed seed phrases.
Since then, we’ve tested new smart contract logic to safely reallocate user funds and verified users’ identity via KYC checks.
Shortly, users who…
— WLFI (@worldlibertyfi) November 19, 2025
한편, WLFI는 피해를 입은 지갑들로부터 자금을 새로운 안전한 지갑으로 이전하기 위한 작업을 진행 중이다. 다만, 보안 검증 절차를 통과한 사용자들만이 자금을 돌려받을 수 있을 것이라고 밝혔다.
2/ This was not a WLFI platform or smart contract issue. Attackers gained access to user wallets through third-party security lapses.
In September, we froze impacted wallets and verified ownership to ensure a smooth transition.
— WLFI (@worldlibertyfi) November 19, 2025
WLFI 팀은 현재 사용자 보호 강화를 위한 새로운 스마트 계약 기능을 테스트 중이며, 이를 통해 향후 규제 준수도 함께 달성하겠다는 방침이다.
현재까지 WLFI는 영향을 받은 지갑이나 사용자 수, 그리고 관련된 자금 규모를 공개하지 않았다. 아울러, 문제가 된 지갑들은 소유권 검증이 완료될 때까지 계속 동결 상태를 유지한다.
자금 이체는 모든 보안 검증 절차가 마무리된 후에야 다시 재개될 예정이다.
함께 보기: 2025년-2030년 에이다 코인 전망 | 카르다노(ADA)의 미래는?
상원의원들, WLFI 수사 촉구: 제재 대상에게 토큰 유입 정황 포착
이번 보안 침해 사실 공개는 미국 상원의원 엘리자베스 워런(Elizabeth Warren)과 잭 리드(Jack Reed)가 WLFI 코인이 제재 대상 개인 또는 단체에 판매되었다는 의혹과 관련해 미 법무부(DOJ)와 재무부에 조사를 요청한 지 불과 며칠 만에 나왔다.
🚨 NOW: U.S. senators Elizabeth Warren and Jack Reed are calling for a federal probe into World Liberty Financial, the Trump-linked crypto project.
Their letter urges the DOJ & Treasury to investigate claims that $WLFI token sales were connected to wallets tied to North Korea,… pic.twitter.com/P9mx081Qb5
— Nexus (@Nexus_Epoch) November 19, 2025
이들의 조사 요청은 워치독 단체인 어카운터블 유에스(Accountable.US)의 조사 결과에 기반하고 있다. 해당 단체는 WLFI의 거래가 북한의 라자루스 그룹(Lazarus Group), 제재 회피를 목적으로 설계된 러시아 도구, 그리고 이란의 암호화폐 거래소와 연관된 지갑 주소로 이어졌다고 주장했다.
하지만 WLFI는 19일 수요일 발표한 업데이트에서 이러한 의혹에 대해서는 언급하지 않았다.
한편, 여러 블록체인 보안 전문가들은 어카운터블 유에스(Accountable.US)의 보고서를 비판했다. 메타마스크(MetaMask) 보안 책임자인 테일러 모나한(Taylor Monahan)과 Ump.eth의 창립자인 닉 백스(Nick Bax)는 해당 보고서가 토큰 이동 경로를 잘못 해석했으며, 한 사용자를 라자루스 그룹과 잘못 연결했다고 지적했다.
Another day in crypto with wild allegations. Today, it's that a North Korea-linked address invested in WLFI.
I do a some DPRK crypto research myself, so I decided to take a look at their findings.
They're bad and an innocent user is out $100k because of it🧵 pic.twitter.com/yJKEH04nup
— Nick Bax.eth (@bax1337) November 18, 2025
백스(Bax)는 해당 보고서의 결론을 “수상쩍은 쉬트코인(shitcoin) 토큰 이동에 근거한 것”이라고 표현하며, 이로 인해 무고한 사용자들이 잘못된 경고 대상이 될 수 있다고 경고했다.
또한 그는 ‘Shryder’라는 이름으로 활동하는 한 분석가가 약 9만 5천 달러 상당의 WLFI 코인을 ‘오탐(false positive)’으로 인해 동결당했을 가능성이 있다고 지적했다.
함께 보기: 2025년 주목할 만한 밈코인 사전판매는? 밈코인 프리세일 탑순위- 올해의 유망 밈코인
WLFI 보안 논란 촉발: 과연 안전한가?
WLFI는 현재 자금을 새롭고 안전한 지갑으로 이전 중이라고 주장하고 있으며, 이는 본인 확인(KYC)과 소유권 증명을 완료한 사용자에 한해서만 가능하다고 밝혔다. 이 과정에는 새로운 지갑 생성, 업데이트된 스마트 계약 코드를 통한 자산 이전, 그리고 KYC 절차를 통한 사용자 정보 확인이 포함된다.
지금 WLFI 코인은 두 가지 문제에 동시에 직면해 있는 것으로 보인다. 첫 번째는 WLFI 코인의 보안 수준이 실제로 얼마나 신뢰할 수 있는지, 그리고 9월 보안 사고 이후, 프로젝트가 확장되면서 보안이 얼마나 잘 유지될 수 있을지에 대한 의문이다.
World Liberty Fi executed an emergency function burning 166.667M $WLFI ($22.14M) from compromised address, reallocating to a recovery address.
Function designed for two scenarios:
An investor loses wallet access before vesting OR malicious account acquires WLFI via exploit pic.twitter.com/VSUDWhDPCR— Emmett Gallic (@emmettgallic) November 19, 2025
두 번째로 WLFI가 해결해야 할 과제는, 자사 토큰이 제재 대상에게 유통되지 않았음을 성공적으로 입증하는 것이다. 만약 이 부분에서 설득력 있는 해명을 내놓지 못할 경우, 미 법무부(DOJ), 재무부(Treasury), 또는 해외자산통제국(OFAC)으로부터 더욱 본격적인 조사를 받을 수 있다.
WLFI가 트럼프 일가와 밀접하게 연관되어 있다는 점은 이미 이해 충돌 가능성에 대한 우려를 자아내고 있었다. 여기에 어카운터블 유에스(Accountable.US)의 제재 회피 연루 의혹과 보안 침해 사실까지 겹치면서, 규제 당국은 WLFI 코인 프로젝트를 더욱 면밀히 들여다보고 있는 상황이다.
2026년-2030년 WLFI 전망하기!함께 보기: 2025년 트럼프 취임과 맞물려 출시한 자체 밈코인 | 트럼프 코인($TRUMP) 구매 방법
핵심 요약
- WLFI, 제3자 보안 결함으로 인한 9월 침해 사고 이후 지갑 동결
- 엘리자베스 워런·잭 리드 상원의원, 제재 대상 암호화폐 주소 연루 의혹으로 연방 수사 촉구
- 업계 전문가들, 잘못된 주소 연관성과 분석 오류를 지적하며 워치독 보고서 반박
99비트코인을 신뢰할 수 있는 이유
2013년에 설립된 99비트코인 팀은 비트코인 초창기 시절부터 암호화폐 전문가로 활동해 왔습니다.
주간 리서치
10만명 이상월간 독자
전문가 팀
2000개 이상크립토 프로젝트 리뷰
