¿Cuáles son los riesgos de seguridad y las vulnerabilidades del token WLFI en 2025?

Vulnerabilidad del contrato inteligente EIP-7702: 100 wallets WLFI comprometidas y 22 millones de dólares en tokens robados, posteriormente quemados

World Liberty Financial afrontó un grave incidente de seguridad que afectó a unas 100 wallets antes del lanzamiento oficial de la plataforma. Aunque el título del apartado señala una vulnerabilidad de contrato inteligente, la brecha no se originó en el código del smart contract de WLFI, sino en ataques de phishing sofisticados que aprovecharon vulnerabilidades EIP-7702 en la infraestructura externa de wallets. Investigadores de seguridad, entre ellos Yu Jian, fundador de SlowMist, detectaron que los hackers explotaron claves privadas filtradas y contratos maliciosos preimplantados para sustraer tokens WLFI de los usuarios afectados.

Tras descubrir el compromiso, WLFI tomó medidas inmediatas: congeló todas las wallets afectadas y exigió una nueva verificación Know Your Customer a los usuarios antes de reasignar los fondos. Posteriormente, el proyecto ejecutó una quema de tokens de emergencia el 19 de noviembre, destruyendo cerca de 166 667 000 tokens WLFI valorados en 22,14 millones de dólares procedentes de wallets comprometidas. Este mecanismo sirvió para impedir la circulación de fondos robados y demostrar el compromiso de la plataforma con la protección de los activos de sus usuarios. El caso demostró que los fallos de seguridad en terceros y las vulnerabilidades individuales pueden exponer a los poseedores de criptomonedas a riesgos significativos, incluso cuando la arquitectura del smart contract es sólida.

Controversia sobre el mecanismo de blacklist: 2 900 millones de tokens WLFI congelados y desplome del 60 % en el precio, de 1,1 a 0,07 dólares

La decisión de World Liberty Financial de congelar 2 900 millones de tokens WLFI ilustra los riesgos graves de los mecanismos de blacklist centralizados en protocolos de criptomonedas. Tras acusaciones de venta masiva de tokens por parte de grandes inversores, la congelación provocó un desplome del 94 % en el precio desde el máximo inicial de 1,1 dólares hasta 0,07 dólares, arruinando las carteras de los inversores. Esta devaluación extrema puso en cuestión la utilidad del token y la protección a los tenedores. La polémica evidenció vulnerabilidades clave de gobernanza: la capacidad de WLFI para congelar wallets de forma unilateral y sin un proceso transparente transformó la percepción del mercado, pasando de la innovación DeFi al riesgo de centralización. Varios inversores denunciaron el bloqueo indefinido de sus fondos a la espera de verificación KYC, lo que generó inquietudes sobre la incautación de activos. El incidente demostró que los mecanismos de blacklist, aunque pensados para combatir el fraude, pueden convertirse en herramientas de control unilateral, socavando la confianza en la promesa de descentralización del protocolo. Esta vulnerabilidad expuso la tensión entre la seguridad y los derechos de los tenedores, estableciendo un precedente donde las decisiones de gobernanza pueden destruir valor de forma catastrófica. Estas capacidades de congelación centralizada representan una debilidad estructural que contradice la misión de WLFI de democratizar el acceso financiero.

Controles multifirma y riesgos de centralización: tensión entre las medidas de seguridad y la descentralización

El protocolo WLFI utiliza una estructura de control multifirma que se activa en situaciones de alto riesgo, concentrando la autoridad de gobernanza en firmantes seleccionados únicamente por World Liberty. Aunque este mecanismo responde a la seguridad, entra en contradicción con el discurso de descentralización del proyecto. El número e identidad de los firmantes no se han comunicado, lo que introduce una opacidad que choca con los principios de gobernanza descentralizada.

La tensión aumenta al analizar la distribución real de la propiedad. Inversores clave, incluidos fundadores y asociados, controlan cerca del 60 % de la emisión de tokens, lo que debilita la afirmación de gobernanza distribuida. Aunque en teoría los holders de WLFI pueden participar en propuestas y votaciones, el protocolo permanece bajo control centralizado. Las prerrogativas de emergencia del sistema multifirma refuerzan esta concentración de poder, permitiendo una autoridad casi sin control en situaciones de crisis.

La arquitectura revela una vulnerabilidad crítica: las medidas que deberían proteger el protocolo en realidad refuerzan la centralización. En condiciones normales, la gobernanza depende de la participación de los holders, pero el protocolo sigue permitiendo la actualización de contratos y privilegios administrativos centralizados. Así, controles multifirma y estructuras centralizadas conviven, haciendo difícil conciliar la narrativa de descentralización con los mecanismos reales de gobernanza y concentración de control.

Fuga de datos y ataques de phishing: infiltración en wallets de usuarios y re-verificación KYC obligatoria para la recuperación de fondos

Durante la fase previa al lanzamiento, World Liberty Financial sufrió un importante incidente de seguridad cuando atacantes lograron acceder a wallets de usuarios mediante avanzados ataques de phishing, sin explotar vulnerabilidades en la infraestructura del contrato inteligente de WLFI. Esta fuga de datos comprometió 272 wallets, lo que llevó al equipo de WLFI a actuar de inmediato. Al identificarse la infiltración, la plataforma congeló todas las cuentas afectadas para evitar transacciones no autorizadas y nuevas pérdidas. El origen estuvo en esquemas de phishing externos y fallos de seguridad de terceros, no en vulnerabilidades del protocolo de WLFI. Para recuperar los fondos, WLFI impuso un proceso obligatorio de re-verificación KYC a los usuarios afectados, exigiendo la confirmación de identidad y la titularidad de la wallet antes de reasignar los activos a nuevas wallets seguras. La plataforma diseñó una lógica de smart contract específica que solo permitía transferencias tras completar la re-verificación. En respuesta, WLFI ejecutó una quema de tokens de emergencia el 19 de noviembre, eliminando unos 166 667 000 tokens WLFI por valor de 22,14 millones de dólares de wallets comprometidas. Esta decisión redujo la oferta circulante y evidenció el compromiso de protección de los intereses de los usuarios durante la recuperación de fondos.

Preguntas frecuentes

¿Cuáles son las vulnerabilidades de seguridad conocidas del smart contract de WLFI?

El smart contract de WLFI presenta vulnerabilidades como fallos de gobernanza multifirma y exploits en Ethereum EIP-7702. Estos problemas pueden permitir acciones no autorizadas y sustracción de fondos. Es imprescindible mantener una supervisión constante y aplicar mejoras continuas para garantizar la seguridad del contrato.

¿Cuáles son los principales riesgos y vulnerabilidades de seguridad que enfrenta el token WLFI en 2025?

WLFI afronta incertidumbre regulatoria, riesgos de manipulación de mercado por la concentración de inversores y centralización de la gobernanza. El crecimiento de USD1 stablecoin depende en gran medida de acuerdos institucionales como MGX-Binance, lo que genera vulnerabilidad sistémica. La transparencia sobre reservas sigue siendo insuficiente pese a las auditorías prometidas.

¿Cómo almacenar y comerciar tokens WLFI de forma segura para evitar robos?

Proteja sus WLFI conservando sus claves privadas y frases semilla de forma segura, sin compartirlas nunca. Active la autenticación en dos factores, utilice wallets hardware para grandes volúmenes y revise periódicamente la actividad de su cuenta para prevenir accesos no autorizados.

¿Qué problemas de seguridad identificó el informe de auditoría del token WLFI?

La auditoría de Crowe LLP de agosto de 2025 confirmó que las reservas de USD1 stablecoin están totalmente respaldadas por activos reales (85 % en fondos monetarios gubernamentales) y custodiadas por BitGo, entidad regulada. El informe señaló preocupaciones de cumplimiento normativo y posibles conflictos de interés por la implicación de la familia Trump en el proyecto.

¿El token WLFI presenta riesgos de rug pull o de liquidez?

WLFI muestra bajos riesgos de rug pull y liquidez, respaldado por la familia Trump, con fuerte confianza institucional y un crecimiento estable del volumen de transacciones durante 2025.

¿Cómo se compara la seguridad del token WLFI con la de otras criptomonedas?

WLFI cuenta con una infraestructura de seguridad avanzada, con protocolos de cifrado de última generación y sistemas de verificación multifirma. Sus medidas de protección están a la altura de las principales criptomonedas, con auditorías periódicas y una arquitectura descentralizada que minimiza los riesgos de punto único.