Kryptovaluuttojen hakkerit ja RWA-tokenisointi
Kryptovaluuttojen hakkerit kohdistavat hyökkäyksiään reaalimaailman omaisuuden (RWA) tokenisointiprotokolliin, mikä muodostaa merkittävän turvallisuusuhan kasvavalle institutionaaliselle kysynnälle tälle kehittyvälle lohkoketjusektorille.
RWA-tokenisoinnin merkitys
Reaalimaailman omaisuuden tokenisointi tarkoittaa taloudellisten ja muiden aineellisten omaisuuserien luomista muuttumattomalle lohkoketjurekisterille, mikä parantaa sijoittajien pääsyä ja kaupankäyntimahdollisuuksia näille omaisuuserille.
”RWA-spesifisten hyväksikäytösten menetykset nousivat 14,6 miljoonaan dollariin vuoden 2025 ensimmäisellä puoliskolla,” kertoo lohkoketjuturvayritys CertiKin raportti.
Tämä 14,6 miljoonaa dollaria on yli kaksinkertainen verrattuna vuoden 2024 RWA-protokollien hyväksikäytöistä aiheutuneisiin 6 miljoonan dollarin menetyksiin, ja se saattaa ylittää myös 17,9 miljoonan dollarin menetykset, jotka kirjattiin vuonna 2023.
RWA-hyväksikäytöt ja markkinakehitys
Nämä RWA-hyväksikäytöt on määritelty ”kokonaan on-chain- ja operatiivisiksi epäonnistumisiksi”, mikä viittaa ”selkeään muutokseen RWA-uhkakuvassa” vuosien 2023 ja 2025 välillä, kertoo CertiK.
Kasvava haitallinen toiminta sektorilla tapahtuu, kun RWA-markkinat ovat nousseet yli 260 % vuoden 2025 ensimmäisellä puoliskolla, ylittäen 23 miljardia dollaria kokonaisarvostuksessa 5. kesäkuuta.
Tokenisoidut omaisuuserät
Tokenisoitu yksityinen luotto on johtanut RWA-markkinan nousuun, kattaen noin 58 % markkinaosuudesta, jota seurasi tokenisoitu Yhdysvaltain valtionvelka, joka kattoi 34 %.
Tämä kehitys on ollut mahdollista merkittävien toimijoiden lisääntyneen osallistumisen myötä, kun sääntelykehykset ovat selkeytyneet, kertoo Binance Researchin raportti.
Turvallisuusriskit RWA-tokenisoinnissa
RWA-tokenisointi tuo mukanaan ”hybridi” turvallisuusriskejä johtuen offchain-omaisuudesta. RWA-protokollat esittävät monimutkaisempia, ”hybridi” turvallisuushaasteita, sillä RWA-tokenin arvo riippuu offchain-omaisuudesta, mikä laajentaa hyökkäyspintaa pelkästään älysopimusten ulkopuolelle.
”Keskeiset riskit nousevat tästä vuorovaikutuksesta, koska offchain-prosessit sisältävät inhimillisiä toimijoita, ovat oikeudellisen tulkinnan alaisia ja seuraavat operatiivisia työnkulkuja.”
Riskiin kuuluu oracle-manipulaatio, säilytyksen ja vastapuolen epäonnistumiset, ”oikeudellisten kehysten täytäntöönpanokelvottomuus” ja petolliset varantojen todistukset.
Hyväksikäytöt ja menetykset
RWA-uudelleenpanostusprotokolla Zoth kärsi suurimmasta hyväksikäytöstä RWA-protokollien keskuudessa vuonna 2025, menettäen 8,5 miljoonaa dollaria ”klassisen operatiivisen turvallisuuden epäonnistumisen” vuoksi, joka johtui vaarantuneesta yksityisestä avaimesta 21. maaliskuuta.
Samassa kuussa toinen hyökkääjä käytti hyväkseen älysopimuksen loogista virhettä luodakseen 385 000 dollarin arvosta omaisuutta ilman riittävää vakuutta. Loopscale kärsi toiseksi suurimmasta hakkeroinnista, jonka arvo oli 5,8 miljoonaa dollaria 26. huhtikuuta, mikä johtui lohkoketjun oracle-hintamanipulaatiosta.
Kuitenkin myönteisenä käänteenä protokolla palautti 2,8 miljoonaa dollaria varastetuista varoista 29. huhtikuuta.
