Kryptovaluta-hackere og RWA-protokoller
Kryptovaluta-hackere retter seg mot tokeniseringsprotokoller for virkelige eiendeler (RWA), noe som utgjør en sikkerhetstrussel mot den økende institusjonelle etterspørselen etter denne fremvoksende blokkjede-sektoren. Tokenisering av virkelige eiendeler refererer til finansielle og andre materielle eiendeler som er registrert på en uforanderlig blokkjede, noe som øker tilgjengeligheten og handelsmulighetene for disse eiendelene for investorer.
Økende tap fra RWA-utnyttelser
Hackere har begynt å målrette mot RWA-protokoller, ettersom tapene fra RWA-spesifikke utnyttelser nådde $14,6 millioner i løpet av første halvdel av 2025, ifølge en rapport fra blokkjedesikkerhetsfirmaet CertiK, delt med Cointelegraph. De $14,6 millionene er mer enn dobbelt så mye som de $6 millionene som ble tapt til RWA-protokollutnyttelser i løpet av 2024, og kan stige over de $17,9 millionene som ble tapt i 2023.
«Disse RWA-utnyttelsene ble definert som helt av on-chain og operasjonelle feil, noe som signaliserer en klar transformasjon i RWA-trussellandskapet mellom 2023 og 2025,» ifølge CertiK.
Den økende ondsinnede aktiviteten rundt sektoren kommer ettersom RWA-markedet økte med over 260% i løpet av første halvdel av 2025, og overgikk $23 milliarder i totalverdi innen 5. juni, rapporterte Cointelegraph.
Markedsandeler og sikkerhetsrisikoer
Tokenisert privat kreditt ledet RWA-markedets boom, og utgjorde omtrent 58% av markedsandelen, etterfulgt av tokenisert amerikansk statsobligasjonsgjeld, som utgjorde 34%, drevet av «økt deltakelse fra store aktører i bransjen,» ettersom «regulatoriske rammer blir klarere,» ifølge en Binance Research-rapport delt med Cointelegraph.
RWA-tokenisering introduserer hybride sikkerhetsrisikoer på grunn av off-chain eiendeler. RWA-protokoller presenterer mer komplekse, «hybride» sikkerhetsutfordringer, ettersom verdien av en RWA-token er et krav på en off-chain eiendel, noe som utvider angrepsflaten utover bare smarte kontrakter.
«Nøkkelrisikoer oppstår fra denne interaksjonen fordi off-chain prosesser involverer menneskelige aktører, er underlagt juridisk tolkning, og følger operative arbeidsflyter,» la rapporten til.
Risikoer inkluderer orakelmanipulering, forvaltnings- og motpartfeil, «den ikke-håndhevelige karakteren av juridiske rammer, og svindel med bevis på reserver,» la rapporten til.
Store utnyttelser i 2025
RWA-restakingprotokollen Zoth led det største utnyttelsen blant RWA-protokoller i 2025, og tapte $8,5 millioner på grunn av en «klassisk operasjonell sikkerhetsfeil,» en kompromittert privat nøkkel 21. mars, samme måned som en annen angriper utnyttet en logisk feil i en smart kontrakt for å prege eiendeler verdt $385.000 uten tilstrekkelig sikkerhet.
Loopscale led det nest største hacken, verdt $5,8 millioner 26. april, forårsaket av prismanipulering av blokkjede-orakler. Likevel, i en positiv vending, gjenopprettet protokollen $2,8 millioner av de stjålne midlene innen 29. april, rapporterte Cointelegraph.
