Le projet crypto World Liberty Financial (WLFI), soutenu par la famille Trump et présenté comme « gouverné par la communauté », se retrouve au centre d’une polémique.
Par Emmanuel Roux
Dernière mise à jour
4 mins de lecture
La plateforme a confirmé avoir gelé puis décidé de réallouer certains fonds utilisateurs, après une attaque de phishing survenue avant le lancement officiel.
Pour une partie de la communauté, cette intervention soulève une question simple et inconfortable : jusqu’où un protocole peut-il aller pour « protéger » ses utilisateurs sans renier la décentralisation qu’il revendique ?
Mercredi, WLFI a annoncé qu’il allait réaffecter les actifs présents dans des portefeuilles compromis lors d’un phishing pré-lancement.
Selon l’équipe, il ne s’agit pas d’une faille du protocole ni d’un bug de smart contract, mais de « failles de sécurité tierces » ayant exposé les seed phrases d’un nombre limité de wallets. Dans sa communication, le projet insiste sur un point : « ce n’était pas un problème de la plateforme WLFI ».
We’ve heard community concerns about recent wallet blacklists. Transparency first: WLFI only intervenes to protect users, never to silence normal activity. 🦅
— WLFI (@worldlibertyfi) September 5, 2025
Autrement dit, les attaquants auraient ciblé directement les utilisateurs, via des canaux externes, plutôt que le cœur technique du protocole. Pour autant, WLFI n’est pas resté passif.
Les portefeuilles identifiés comme potentiellement compromis ont été gelés dès septembre, avant même l’annonce publique de la réallocation.
L’équipe prétend avoir agi de manière préventive pour empêcher les hackers de vider les fonds et affirme désormais coopérer avec les « véritables propriétaires » afin de sécuriser et déplacer les actifs concernés.
Cette posture se veut rassurante, mais elle met en lumière un pouvoir de contrôle que beaucoup n’imaginaient pas aussi étendu pour un projet se présentant comme communautaire.
Au total, WLFI indique avoir placé 272 wallets sur liste noire. Sur ce total, 215 seraient liés directement à l’attaque de phishing.
Environ 50 d’entre eux ont été signalés comme compromis par les utilisateurs eux-mêmes. La mesure de réallocation n’est toutefois pas uniforme.
WLFI précise que seuls les détenteurs ayant complété un KYC pourront récupérer leurs fonds, ou les voir officiellement réaffectés. Les comptes associés à des utilisateurs non vérifiés restent, eux, gelés « jusqu’à nouvel ordre ».
Cette condition KYC crée une fracture nette dans le traitement des victimes. D’un côté, ceux qui acceptent de se soumettre à une vérification d’identité obtiennent un canal direct pour récupérer leurs actifs.
De l’autre, ceux qui tiennent à rester pseudonymes se retrouvent coincés avec des wallets bloqués, sans calendrier clair ni garantie de déblocage.
Dans un marché déjà méfiant vis-à-vis des pouvoirs d’administration cachés dans certains contrats, l’opacité sur les sommes en jeu ajoute une couche supplémentaire d’inconfort.
L’annonce n’a pas tardé à diviser la communauté. Plusieurs utilisateurs sur X ont dénoncé la capacité de WLFI à geler et rerouter des fonds sans passer par un véritable vote de gouvernance décentralisée.
Un développeur se fait l’écho de cette inquiétude, en soulignant que le protocole peut « rug ou locker n’importe quel wallet » si l’équipe le juge nécessaire.
Let’s keep the facts straight.@worldlibertyfi @Cointelegraph
1. WLFI is not a pure DAO that must hold a vote for every risk or compliance action. It’s a registered company with governance functions, not governed only by on-chain votes.
2. On the wallets you’re citing, WLFI has… https://t.co/ASki2cevvS
— tespmoore (@tespmoore) November 20, 2025
Dans cette lecture, chaque adresse devient dépendante d’un centre décisionnel, ce qui rapproche WLFI d’un système bancaire avec pouvoirs de blocage, plutôt que d’un protocole neutre. À l’inverse, d’autres voix saluent la démarche.
Certains traders y voient un comportement responsable : au lieu de se retrancher derrière un « ce n’est pas notre faute », le projet choisit d’intervenir pour protéger ses utilisateurs et tenter de réparer les dégâts du phishing. Dans ce cadre, le cas WLFI joue un rôle de révélateur.
Pour de nombreux utilisateurs, le simple fait qu’un projet puisse techniquement geler et redistribuer des actifs suffit à reposer la question de la souveraineté des fonds : si un administrateur peut intervenir, alors le risque de dérive ou d’abus existe, même si l’intention actuelle est louable.
Pour d’autres, c’est la nouvelle norme : l’ère des protocoles totalement « mains liées » appartient au passé, surtout dès qu’un projet vise un public grand public, s’affiche aux côtés de figures politiques et flirte avec un cadre régulatoire plus strict.
À lire aussi :
Issu de la finance traditionnelle, j’ai naturellement basculé vers l’univers crypto, attiré par son potentiel. Je souhaite y apporter mon approche analytique et rationnelle, tout en conservant ma curiosité. En dehors de l’écran, je lis beaucoup (économie, essais, un peu de science-fiction) et je prends plaisir à bricoler. Le DIY, pour moi, c’est comme la crypto : comprendre, tester, construire soi-même.