WLFI in der Kritik: Wallet-Freeze, KYC und Asset-Moves – Projekt weist Vorwürfe zurück

• Cointelegraph berichtet, WLFI habe Wallets eingefroren, KYC erzwungen und Vermögenswerte ohne Abstimmung umverteilt. Zach Witkoff widerspricht und betont, man habe Phishing-Opfer geschützt.
• Der Vorgang befeuert eine Grundsatzdebatte: Wie weit dürfen Eingriffsrechte in einem „community-governed“ System gehen, wenn Nutzerkonten kompromittiert wurden.

Ein Beitrag von Cointelegraph auf X behauptet, World Liberty Financial (WLFI) habe Nutzer-Wallets eingefroren, KYC-Prüfungen durchgesetzt und Vermögenswerte ohne Community-Abstimmung verschoben.

Co-Founder und CEO Zach Witkoff reagierte prompt: Die Darstellung sei „vollständig irreführend“. Man habe sich hinter Community-Mitglieder gestellt, die vor dem Launch Opfer von Phishing geworden seien – das müsse, so seine Sicht, die Schlagzeile sein.

Der Kernkonflikt berührt die Spannungsachse zwischen Nutzerschutz und Dezentralitätsanspruch. WLFI hatte bereits zuvor erklärt, ein „relativ kleiner“ Teil der Adressen sei durch kompromittierte Seed-Phrasen betroffen gewesen.

In der Folge seien die Wallets eingefroren, Eigentümer via erneuter KYC-Prüfung verifiziert und eine Smart-Contract-Logik für Bulk-Reallokationen getestet worden. Ziel sei es, Assets kompromittierter Konten an neue, sichere Wallets der rechtmäßigen Inhaber umzuleiten.

Kritiker sehen darin Eingriffe ohne expliziten Governance-Vote; WLFI verweist auf Sicherheits- und Compliance-Pflichten sowie die Verantwortung gegenüber betroffenen Nutzern.

Offene Fragen: Verfahrenstransparenz, Mandat und Schutzmechanismen

Für Außenstehende stellen sich drei zentrale Fragen. Erstens das Verfahren: Welche formalen Kriterien lösten Freezes und Reallokationen aus, wie wurden Eigentumsansprüche dokumentiert, und welcher Smart-Contract-Pfad wurde für Massen-Transfers genutzt. Auditierbare Protokolle, fälschungssichere Event-Logs und ein klarer Eskalationsplan sind nötig, um spätere Streitfälle zu minimieren.

Zweitens das Mandat: Auf welcher Grundlage – Whitepaper, Governance-Beschluss, Notfallklausel oder Betreiber-Policy – durfte WLFI Wallets einfrieren und Mittel umleiten.

In „community-governed“ Strukturen erwarten Nutzer nachvollziehbare Entscheidungswege, etwa Multi-Sig-Freigaben, Timelocks und dokumentierte Off-Chain-Abstimmungen. Ohne diese Transparenz wächst das Risiko von Reputationsschäden, selbst wenn die Maßnahme objektiv Schäden vermied.

Drittens die Prävention: Die Ursache lag laut WLFI in Drittanbieter-Sicherheitslücken und Phishing, nicht in Schwächen der eigenen Smart Contracts. Gleichwohl erhöht der Vorfall den Druck, Seed-Sicherheit, Signatur-Hygiene und Wallet-Onboarding zu stärken.

Branchenüblich sind härtere Default-Einstellungen (z. B. Passkeys/MPC statt Seed-Phrasen), verpflichtende Anti-Phishing-Checks im UI, Adress-Whitelists, soziale Wiederherstellung mit Schwellenwerten sowie Versicherungspools für verifizierte Kompromittierungsfälle.

Für das Projekt steht nun Konsistenz auf dem Prüfstand. Kurzfristig ist entscheidend, dass die Reallokationen sauber, vollständig und zeitnah abgeschlossen werden.

Mittelfristig dürfte WLFI sein Governance-Framework schärfen: klare Notfallrechte mit exakter Reichweite, dokumentierte Auslöser, externe Audits, öffentliche Reportings zu Freeze-/Unfreeze-Entscheidungen und unabhängige Oversight-Gremien.

Für Nutzer bleibt die Lehre, dass Selbstverwahrung nur so sicher ist wie die eigenen Schlüsselpraktiken – und dass „Dezentralität“ in der Praxis häufig mit regulatorischen und operativen Zwängen kollidiert.