Криптовалютные хакеры нацелились на протоколы токенизации активов реального мира (RWA), создавая угрозу безопасности для растущего институционального спроса на этот развивающийся сектор рынка.
Токенизация реальных активов подразумевает финансовые и другие материальные активы, созданные в неизменяемом реестре блокчейна, что повышает доступность этих активов для инвесторов и торговые возможности.
Хакеры начали атаковать протоколы RWA, а убытки от эксплойтов, специфичных для RWA, достигли $14,6 млн за первую половину 2025 года, согласно отчету компании CertiK, занимающейся блокчейн-безопасностью.
По данным CertiK, эти эксплойты RWA были обусловлены «исключительно ончейн- и операционными сбоями», что свидетельствует о «явной трансформации ландшафта угроз RWA в период между 2023 и 2025 годами».
Рост вредоносной активности в этом секторе произошел на фоне роста рынка RWA более чем на 260% в первой половине 2025 года, превысив общую капитализацию в $23 миллиарда к 5 июня.
Лидером рыночного бума RWA стал токенизированный частный кредит, на долю которого пришлось около 58% доли рынка. За ним следовал токенизированный казначейский долг США, на долю которого пришлось 34%, что было обусловлено «более активным участием крупных игроков отрасли», поскольку «нормативно-правовая база становится более четкой», согласно отчету Binance Research.
Токенизация RWA создает «гибридные» риски безопасности из-за офчейн-активов
Протоколы RWA представляют собой более сложные, «гибридные» проблемы безопасности, поскольку стоимость токена RWA представляет собой требование на актив оффчейн, что расширяет поверхность атаки за пределы смарт-контрактов.
Согласно отчету CertiK, каждый компонент этого пятиуровневого стека безопасности может представлять собой единственную точку уязвимости:
«Основные риски возникают из-за такого взаимодействия, поскольку офчейн-процессы предполагают участие человека, подлежат юридической интерпретации и следуют операционным рабочим процессам».
Риски включают в себя манипуляции с оракулами, сбои в работе кастодиальных и контрагентских организаций, «неисполнимость правовых норм и мошеннические подтверждения наличия резервов», — говорится в отчете.
Протокол перераспределения активов Zoth пострадал от самой крупной уязвимости среди протоколов RWA в 2025 году, потеряв $8,5 млн из-за «классического сбоя операционной безопасности» — скомпрометированного закрытого ключа 21 марта. В том же месяце другой злоумышленник воспользовался уязвимостью логики смарт-контракта, чтобы выпустить активы на сумму $385 000 без достаточного обеспечения.
26 апреля Loopscale пострадал от второго по величине взлома стоимостью $5,8 млн, произошедшего из-за манипуляций с ценами блокчейн-оракулов. Тем не менее, к 29 апреля протокол вернул часть украденных средств на сумму $2,8 млн.
Читайте также:
