Amenazas de Seguridad en la Tokenización de Activos del Mundo Real
Los hackers de criptomonedas están atacando los protocolos de tokenización de activos del mundo real (RWA), lo que representa una amenaza de seguridad para la creciente demanda institucional en este sector emergente de blockchain. La tokenización de activos del mundo real se refiere a activos financieros y otros activos tangibles acuñados en el libro mayor inmutable de blockchain, lo que aumenta la accesibilidad para los inversores y las oportunidades de comercio para estos activos.
Incremento de Pérdidas por Exploits
Los hackers han comenzado a dirigirse a los protocolos RWA, ya que las pérdidas por exploits específicos de RWA alcanzaron los $14.6 millones durante la primera mitad de 2025, según un informe de la firma de seguridad blockchain CertiK, compartido con Cointelegraph. Esta cifra es más del doble de los $6 millones perdidos por exploits de protocolos RWA durante 2024, y podría superar los $17.9 millones perdidos en 2023. Estos exploits de RWA fueron definidos como «totalmente derivados de fallos en la cadena y operativos«, lo que señala una clara transformación en el panorama de amenazas RWA entre 2023 y 2025, según CertiK.
Crecimiento del Mercado RWA
La creciente actividad maliciosa en torno al sector se produce a medida que el mercado RWA se disparó más del 260% durante la primera mitad de 2025, superando los $23 mil millones en valoración total para el 5 de junio, según informó Cointelegraph.
El gigante de TradFi, MultiBank Group, ha lanzado un programa de recompra y quema, lo que ha generado interés en el token $MBG.
El crédito privado tokenizado lideró el auge del mercado RWA, representando aproximadamente el 58% de la cuota de mercado, seguido por la deuda del Tesoro de EE. UU. tokenizada, que representó el 34%. Este crecimiento fue impulsado por «una mayor participación de los principales actores de la industria«, a medida que «los marcos regulatorios se vuelven más claros«, según un informe de Binance Research compartido con Cointelegraph.
Riesgos de Seguridad en la Tokenización RWA
La tokenización RWA introduce riesgos de seguridad «híbridos» debido a activos fuera de la cadena. Los protocolos RWA presentan desafíos de seguridad más complejos, ya que el valor de un token RWA es un reclamo sobre un activo fuera de la cadena, ampliando la superficie de ataque más allá de solo contratos inteligentes. Cada componente de esta pila de seguridad de cinco capas puede presentar un único punto de vulnerabilidad, según el informe de CertiK, que afirma:
«Los riesgos clave surgen de esta interacción porque los procesos fuera de la cadena involucran actores humanos, están sujetos a interpretación legal y siguen flujos de trabajo operativos.»
Los riesgos incluyen manipulación de oráculos, fallos de custodia y contraparte, así como la «inexigibilidad de marcos legales y atestaciones fraudulentas de reservas«, agregó el informe.
Exploits Notables en Protocolos RWA
El protocolo de restaking RWA Zoth sufrió el mayor exploit entre los protocolos RWA en 2025, perdiendo $8.5 millones debido a un «clásico fallo de seguridad operativa«, relacionado con una clave privada comprometida el 21 de marzo. En el mismo mes, un atacante diferente explotó un fallo de lógica de contrato inteligente para acuñar activos por valor de $385,000 sin suficiente colateral. Loopscale sufrió el segundo hackeo más grande, por un valor de $5.8 millones el 26 de abril, causado por la manipulación del precio de oráculos de blockchain. Sin embargo, en un giro positivo de los acontecimientos, el protocolo logró recuperar $2.8 millones de los fondos robados para el 29 de abril, según informó Cointelegraph.
