En ny rapport fra CertiK vurderte RWA (real-world assets) markedet i 2025 og fant en økende bølge av hack. Kriminelle har begynt å endre sin tilnærming i løpet av første halvdel av året, ved å utnytte teknologiens svakheter.
Rapporten fremhever også hvordan majoriteten av tokeniserte aktiva ligger på Ethereum og noen få dominerende protokoller. Denne konsentrasjonen betyr at en enkelt stor utnyttelse kan påvirke hele $ 13,9 milliarder+ RWA-sektoren.
RWA-hack på fremmarsj
Blokkjede-sikkerhetsforskere hos CertiK publiserte sin Skynet RWA Security Report i dag. Den viser hvordan trusler mot RWA-prosjekter har utviklet seg siden 2023, og angrepsflaten strekker seg nå over både on-chain og off-chain aktiva.
Fra januar til juli, mistet RWA-sektoren $ 14,6 millioner til hack og svindel, som er nesten like mye som hele 2023. Så langt er det ingen tegn til at det stopper, spesielt siden RWA-er har fått mye oppmerksomhet i markedet i år.
Unike hybrid sårbarheter
Likevel tilskriver ikke CertiK økonomiske krefter som årsaken til dette skiftet. I tidligere år fokuserte RWA-kriminalitet på off-chain trusler, med kreditt- og lånefeil som utgjorde en betydelig del av alle hendelser.
I dag blir imidlertid RWA-markedet utvilsomt mer utsatt for hack:
“Dataene fremhever en klar transformasjon i RWA trussellandskapet. Første halvdel av 2025 viser et fullstendig skifte: tapene økte til nesten $ 14,6 millioner, og var forårsaket utelukkende av on-chain og operasjonelle feil. Trusselen har utviklet seg fra å utnytte eksterne finansielle ordninger til å angripe kjerneteknologien…selv,” hevdet CertiK.
Og likevel gjør RWA sin unike integrasjon med TradFi det sårbart for hack på begge ender. Orakler er den viktigste koblingen mellom on-chain og off-chain verdener, noe som betyr at et enkelt brudd her kan få smarte kontrakter til å oppføre seg irrasjonelt. Det kan fullstendig løsne RWA fra de underliggende aktiva, og tillate lønnsomme utnyttelser.
Med andre ord kan et firma tilby RWA-er utelukkende basert på “bunnsolide” aktiva som gull eller amerikanske statsobligasjoner, men et godt plassert hack kan få hele sikkerhetsstrukturen til å kollapse.
Mange firmaer baserer RWA-er på andre solide aktiva som eiendom, men den illikvide naturen til dette markedet muliggjør også orakelmanipulasjon. De fleste RWA-er på det amerikanske markedet består for tiden av slike aktiva, ikke privat kreditt, men det gir ikke nødvendigvis reell beskyttelse.
Sikkerhetstiltak og TradFi sin rolle
CertiK beskriver noen lag av sikkerhet, noen av dem kan være litt motstridende. For å være klar, prioriterer det de klassiske kjennetegnene på kryptobeskyttelse, men inkluderer også andre tiltak.
For eksempel understreket CertiK viktigheten av juridisk solide kontrakter som “en dårlig utformet avtale kan…gjøre hele strukturen ugjennomførbar.” Dette ville være katastrofalt i tilfelle et stort brudd.
Av denne grunn hevdet firmaet at TradFi-institusjonell deltakelse er en viktig komponent i RWA-sikkerhet. Firmaer som BlackRock har allerede veletablerte prinsipper for de fleste av CertiKs anbefalinger, fra juridisk språk, solid aktivalagring, administrative rekkverk og mer.
Dessverre gjør dette JPMorgans nylige rapport om at TradFi-institusjoner mister interesse for RWA-er desto mer bekymringsfull. Hvis krypto-native firmaer snart vil representere hoveddelen av RWA-markedet, vil de trenge grundige forberedelser for å unngå denne økende hackbølgen.
For nå beskriver denne rapporten mange tiltak som kan tas, og den vurderer alle de største aktørene i dagens RWA-marked på deres sikkerhetsprinsipper. Så lenge disse selskapene fortsetter å proaktivt forbedre sin sikkerhetsposisjon, kan de overgå disse angrepene.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
