Хакери криптовалют орієнтуються на протоколи токенізації в реальному світі (RWA), що становить загрозу безпеці для зростаючого інституційного попиту на цей виникаючий блокчейн.
Токенізація активів у реальному світі стосується фінансових та інших відчутних активів, виготовлених на незмінній блокчейн-книзі, збільшуючи доступність інвесторів та можливості торгівлі для цих активів.
Хакери почали орієнтуватися на протоколи RWA, оскільки збитки від специфічних для RWA подвигів досягли 14,6 млн. Дол.
14,6 мільйонів доларів більше ніж удвічі перевищує 6 мільйонів доларів, втрачені до подвигів протоколу RWA протягом 2024 року, і може піднятися вище 17,9 мільйонів доларів, втрачених у 2023 році.
Ці подвиги RWA були визначені “повністю за допомогою Ончейн та оперативних збоїв”, що сигналізує про “чітку трансформацію в ландшафті загрози RWA між 2023 та 2025 роками”, повідомляє Certik.
Пов’язано: токенізовані акції зростають на 220% у липні, що нагадує “ранній бум” Defi “
Зростаюча шкідлива активність навколо сектора відбувається, коли ринок RWA зросла на 260% протягом першої половини 2025 року, перевершивши 23 мільярди доларів загальної оцінки до 5 червня, повідомляє Cointelegraph.
Токенізований приватний кредит керував ринковим бумом RWA, що становить близько 58% частки ринку, а потім токенізований борг казначейства США, який становив 34%, що зумовлені “збільшенням участі від великих гравців галузі”, як “регуляторні рамки стають чіткішими”, згідно з звітом Binance Research, що поділяється з Cointelegraph.
Пов’язано: $2,1 млрд. Викрадена криптовалюта в 2025 році, коли хакери перемикають фокус з коду на користувачів: certik
Tokenization RWA представляє “гібридні” ризики безпеки через активи Offchain
Протоколи RWA представляють більш складні, “гібридні” проблеми безпеки, оскільки вартість маркера RWA – це претензія на активу, що розширює поверхню атаки за межами просто розумних контрактів.
Кожен компонент цього п’ятишарового стека безпеки може представити єдину точку вразливості, згідно з повідомленням Certik, в якому йдеться:
“Ключові ризики випливають із цієї взаємодії, оскільки процеси, що займаються людьми, пов’язані з людськими суб’єктами, підлягають юридичному тлумаченню та слідують за операційними робочими процесами”.
Ризики включають маніпуляції з оракулями, збої під вартою та контрагента, “невиконання юридичних рамок та шахрайські підтвердження резервів”, – додав звіт.
Протокол RWA Restaking Zoth зазнав найбільшого подвигу серед протоколів RWA у 2025 році, втративши 8,5 мільйонів доларів на “класичний провал оперативної безпеки”, що порушувався приватним ключем 21 березня, в тому ж місяці інший зловмисник експлуатував розумну логіку контракту, щоб відзначити 385 000 доларів активів без достатнього ковзання.
26 квітня LoopScale зазнав другого за величиною злом вартістю 5,8 мільйонів доларів, спричиненим маніпуляцією з ціною Blockchain Oracle. Тим не менш, у позитивному повороті подій протокол відновив викрадені кошти на суму 2,8 мільйона доларів до 29 квітня, повідомляє Cointelegraph.
