Kryptowährungs-Hacker und Tokenisierungsprotokolle
Kryptowährungs-Hacker zielen zunehmend auf Tokenisierungsprotokolle für reale Vermögenswerte (RWA) ab und stellen damit eine ernsthafte Sicherheitsbedrohung für die wachsende institutionelle Nachfrage in diesem aufstrebenden Blockchain-Sektor dar. Die Tokenisierung realer Vermögenswerte bezieht sich auf finanzielle und andere greifbare Vermögenswerte, die auf einem unveränderlichen Blockchain-Ledger abgebildet werden. Dies erhöht die Zugänglichkeit für Investoren und die Handelsmöglichkeiten für diese Vermögenswerte.
Sicherheitsbedrohungen und Verluste
Laut einem Bericht der Blockchain-Sicherheitsfirma CertiK, der mit Cointelegraph geteilt wurde, haben Hacker begonnen, RWA-Protokolle ins Visier zu nehmen. Die Verluste durch RWA-spezifische Exploits erreichten im ersten Halbjahr 2025 14,6 Millionen Dollar. Diese Summe ist mehr als doppelt so hoch wie die 6 Millionen Dollar, die im Jahr 2024 durch Exploits von RWA-Protokollen verloren gingen, und könnte die 17,9 Millionen Dollar, die 2023 verloren gingen, übersteigen. CertiK beschreibt diese RWA-Exploits als „vollständig durch Onchain- und operationale Fehler definiert„, was auf eine „deutliche Transformation in der RWA-Bedrohungslandschaft zwischen 2023 und 2025“ hinweist.
Marktentwicklung und Sicherheitsrisiken
Die zunehmende böswillige Aktivität in diesem Sektor fällt mit einem Anstieg des RWA-Marktes im ersten Halbjahr 2025 um über 260 % zusammen, wobei bis zum 5. Juni eine Gesamtbewertung von über 23 Milliarden Dollar erreicht wurde, wie Cointelegraph berichtet.
Der tokenisierte private Kredit führte den Boom im RWA-Markt an und machte etwa 58 % des Marktanteils aus, gefolgt von tokenisierten US-Staatsanleihen mit 34 %. Dieser Anstieg wurde durch die „erhöhte Teilnahme von großen Akteuren der Branche“ und „klarere regulatorische Rahmenbedingungen“ begünstigt, so ein Bericht von Binance Research, der ebenfalls mit Cointelegraph geteilt wurde.
Hybride Sicherheitsherausforderungen
Die Tokenisierung realer Vermögenswerte bringt „hybride“ Sicherheitsrisiken mit sich, da sie offchain Vermögenswerte umfasst. RWA-Protokolle stellen komplexere, „hybride“ Sicherheitsherausforderungen dar, da der Wert eines RWA-Tokens einen Anspruch auf ein offchain Vermögen darstellt, was die Angriffsfläche über Smart Contracts hinaus erweitert. Jedes Element dieses fünfschichtigen Sicherheitsstapels kann einen einzelnen Schwachpunkt darstellen. CertiK stellt fest: „
Wesentliche Risiken ergeben sich aus dieser Interaktion, da offchain Prozesse menschliche Akteure einbeziehen, rechtlicher Interpretation unterliegen und operationale Arbeitsabläufe folgen.
“ Zu den Risiken gehören Oracle-Manipulation, Verwahrungs- und Gegenparteiversagen sowie die „Durchsetzbarkeit rechtlicher Rahmenbedingungen und betrügerische Nachweise über Reserven„.
Beispiele für Exploits
Das RWA-Restaking-Protokoll Zoth erlitt den größten Exploit unter den RWA-Protokollen im Jahr 2025 und verlor 8,5 Millionen Dollar aufgrund eines „klassischen operationale Sicherheitsfehlers„, einem kompromittierten privaten Schlüssel am 21. März. Im selben Monat nutzte ein anderer Angreifer einen Logikfehler im Smart Contract aus, um Vermögenswerte im Wert von 385.000 Dollar ohne ausreichende Sicherheiten zu prägen. Loopscale erlitt den zweitgrößten Hack im Wert von 5,8 Millionen Dollar am 26. April, verursacht durch die Manipulation von Blockchain-Oracle-Preisen. In einer positiven Wendung der Ereignisse konnte das Protokoll bis zum 29. April Vermögenswerte im Wert von 2,8 Millionen Dollar aus den gestohlenen Mitteln zurückgewinnen, berichtete Cointelegraph.
