Minacce alla Sicurezza nella Tokenizzazione degli Asset del Mondo Reale
Gli hacker delle criptovalute stanno prendendo di mira i protocolli di tokenizzazione degli asset del mondo reale (RWA), rappresentando una minaccia per la sicurezza della crescente domanda istituzionale in questo settore emergente della blockchain. La tokenizzazione degli asset del mondo reale si riferisce a beni finanziari e tangibili coniati su un registro blockchain immutabile, aumentando l’accessibilità per gli investitori e le opportunità di trading.
Perdite Derivanti da Exploit RWA
Nel primo semestre del 2025, le perdite derivanti da exploit specifici per RWA hanno raggiunto 14,6 milioni di dollari, secondo un rapporto della società di sicurezza blockchain CertiK, condiviso con Cointelegraph. Questa cifra è più del doppio dei 6 milioni di dollari persi a causa di exploit dei protocolli RWA nel 2024 e potrebbe superare i 17,9 milioni di dollari persi nel 2023. CertiK ha definito questi exploit come “interamente dovuti a fallimenti on-chain e operativi”, segnalando una “chiara trasformazione nel panorama delle minacce RWA tra il 2023 e il 2025”.
Crescita del Mercato RWA
L’aumento dell’attività malevola nel settore arriva mentre il mercato RWA è cresciuto di oltre il 260% nel primo semestre del 2025, superando i 23 miliardi di dollari di valutazione totale entro il 5 giugno, come riportato da Cointelegraph. La grande azienda TradFi MultiBank Group ha lanciato un programma di riacquisto e distruzione, mentre il token $MBG sta guadagnando attenzione.
Tokenizzazione del Credito Privato
La tokenizzazione del credito privato ha guidato il boom del mercato RWA, rappresentando circa il 58% della quota di mercato, seguita dal debito del Tesoro statunitense tokenizzato, che ha rappresentato il 34%. Questo è stato spinto da “un aumento della partecipazione da parte dei principali attori del settore”, poiché “i quadri normativi diventano più chiari”, secondo un rapporto di Binance Research condiviso con Cointelegraph.
Rischi di Sicurezza nella Tokenizzazione RWA
Tuttavia, la tokenizzazione RWA introduce rischi di sicurezza ibridi a causa degli asset off-chain. I protocolli RWA presentano sfide di sicurezza più complesse, poiché il valore di un token RWA è una rivendicazione su un asset off-chain, espandendo la superficie di attacco oltre i soli smart contract. Ogni componente di questo stack di sicurezza a cinque strati può presentare un singolo punto di vulnerabilità. CertiK afferma:
“Rischi chiave emergono da questa interazione perché i processi off-chain coinvolgono attori umani, sono soggetti a interpretazione legale e seguono flussi di lavoro operativi.”
I rischi includono manipolazione degli oracle, fallimenti di custodia e controparte, l’inapplicabilità dei quadri giuridici e attestazioni fraudolente delle riserve, ha aggiunto il rapporto.
Exploit Notabili nel Settore RWA
Il protocollo di restaking RWA Zoth ha subito il più grande exploit tra i protocolli RWA nel 2025, perdendo 8,5 milioni di dollari a causa di un “classico fallimento della sicurezza operativa”, con una chiave privata compromessa il 21 marzo. Nello stesso mese, un altro attaccante ha sfruttato un difetto logico di uno smart contract per coniare asset per un valore di 385.000 dollari senza sufficiente collaterale. Loopscale ha subito il secondo hack più grande, del valore di 5,8 milioni di dollari il 26 aprile, causato dalla manipolazione del prezzo degli oracle blockchain. Tuttavia, in un positivo sviluppo, il protocollo ha recuperato 2,8 milioni di dollari dei fondi rubati entro il 29 aprile, come riportato da Cointelegraph.
