Menaces sur la Tokenisation des Actifs du Monde Réel
Les hackers de cryptomonnaies ciblent les protocoles de tokenisation des actifs du monde réel (RWA), posant une menace pour la sécurité en raison de la demande institutionnelle croissante pour ce secteur émergent de la blockchain. La tokenisation des actifs du monde réel fait référence à la représentation d’actifs financiers et d’autres biens tangibles sur un registre blockchain immuable, augmentant ainsi l’accessibilité pour les investisseurs et les opportunités de trading.
Pertes et Évolution des Menaces
Au cours du premier semestre 2025, les pertes dues aux exploits spécifiques aux RWA ont atteint 14,6 millions de dollars, selon un rapport de la société de sécurité blockchain CertiK, partagé avec Cointelegraph. Ce montant représente plus du double des 6 millions de dollars perdus à cause des exploits des protocoles RWA en 2024, et pourrait dépasser les 17,9 millions de dollars perdus en 2023. CertiK a défini ces exploits RWA comme étant « entièrement dus à des échecs on-chain et opérationnels », signalant une transformation claire du paysage des menaces RWA entre 2023 et 2025.
L’activité malveillante croissante dans ce secteur survient alors que le marché RWA a connu une hausse de plus de 260 % au cours du premier semestre 2025, atteignant une valorisation totale de plus de 23 milliards de dollars au 5 juin, selon Cointelegraph.
Développements dans le Marché RWA
Le géant de la finance traditionnelle MultiBank Group a récemment lancé un programme de rachat et de destruction, mettant en avant le token $MBG. La dette privée tokenisée a été un moteur de l’essor du marché RWA, représentant environ 58 % de la part de marché, suivie de la dette du Trésor américain tokenisée, qui représentait 34 %. Cette croissance est soutenue par « une participation accrue des principaux acteurs de l’industrie » et par des « cadres réglementaires devenant plus clairs », selon un rapport de Binance Research partagé avec Cointelegraph.
Risques de Sécurité Associés
Cependant, la tokenisation RWA introduit des risques de sécurité « hybrides » en raison des actifs off-chain. Les protocoles RWA présentent des défis de sécurité plus complexes, car la valeur d’un token RWA est une revendication sur un actif off-chain, élargissant ainsi la surface d’attaque au-delà des seuls contrats intelligents. Chaque composant de cette pile de sécurité à cinq niveaux peut présenter un point de vulnérabilité unique. CertiK souligne que « des risques clés émergent de cette interaction, car les processus off-chain impliquent des acteurs humains, sont soumis à une interprétation juridique et suivent des flux de travail opérationnels ».
Les risques incluent la manipulation d’oracles, les échecs de garde et de contrepartie, ainsi que l’« inapplicabilité des cadres juridiques et les attestations frauduleuses de réserves », ajoute le rapport.
Exploits Notables en 2025
Le protocole de restaking RWA Zoth a subi le plus grand exploit parmi les protocoles RWA en 2025, perdant 8,5 millions de dollars à cause d’un « échec classique de sécurité opérationnelle », lié à une clé privée compromise le 21 mars. Ce même mois, un autre attaquant a exploité un défaut de logique de contrat intelligent pour frapper des actifs d’une valeur de 385 000 dollars sans fournir suffisamment de garantie. Loopscale a subi le deuxième plus grand hack, d’une valeur de 5,8 millions de dollars, le 26 avril, causé par la manipulation des prix des oracles blockchain. Néanmoins, dans un tournant positif, le protocole a réussi à récupérer 2,8 millions de dollars de fonds volés d’ici le 29 avril, selon Cointelegraph.
