Угрозы безопасности в сфере токенизации реальных активов
Хакеры в сфере криптовалют нацеливаются на протоколы токенизации реальных активов (RWA), создавая угрозу безопасности для растущего институционального спроса на этот новый сектор блокчейна. Токенизация реальных активов подразумевает выпуск финансовых и других материальных активов на неизменном блокчейн-реестре, что увеличивает доступность для инвесторов и торговые возможности для этих активов.
Убытки от эксплуатации протоколов RWA
По данным отчета компании по безопасности блокчейна CertiK, убытки от эксплуатации протоколов RWA достигли $14,6 миллиона в первой половине 2025 года, что более чем вдвое превышает $6 миллионов, потерянных в 2024 году, и может превысить $17,9 миллиона, потерянных в 2023 году. Эти эксплуатации RWA были определены как «полностью вызванные сбоями в цепочке и операционными неудачами», что сигнализирует о «четкой трансформации в ландшафте угроз RWA между 2023 и 2025 годами», согласно CertiK.
Рост рынка RWA и его влияние
Растущая злонамеренная активность в этом секторе происходит на фоне того, что рынок RWA вырос более чем на 260% в первой половине 2025 года, превысив $23 миллиарда общей стоимости к 5 июня, сообщает Cointelegraph. Токенизированный частный кредит стал основным двигателем роста рынка RWA, составив около 58% рыночной доли, за ним следуют токенизированные долговые обязательства США, которые составили 34%.
Гибридные риски безопасности
Токенизация RWA вводит «гибридные» риски безопасности из-за активов вне цепи. Протоколы RWA представляют более сложные, «гибридные» проблемы безопасности, поскольку стоимость токена RWA зависит от актива вне цепи, расширяя поверхность атаки за пределы только смарт-контрактов. Каждый компонент этого пятиуровневого стека безопасности может представлять собой единую точку уязвимости.
Согласно отчету CertiK, «ключевые риски возникают из этого взаимодействия, поскольку процессы вне цепи включают человеческие факторы, подлежат юридической интерпретации и следуют операционным рабочим процессам».
Основные риски и примеры убытков
Риски включают манипуляцию оракулами, сбои в хранении и контрагенте, «невозможность применения юридических рамок и мошеннические подтверждения резервов», добавил отчет. Протокол повторного стекинга RWA Zoth понес наибольшие убытки среди протоколов RWA в 2025 году, потеряв $8,5 миллиона из-за «классической операционной ошибки безопасности» — скомпрометированного закрытого ключа 21 марта. В тот же месяц другой злоумышленник использовал уязвимость логики смарт-контракта, чтобы выпустить активы на сумму $385,000 без достаточного обеспечения.
Loopscale понес второй по величине взлом на сумму $5,8 миллиона 26 апреля, вызванный манипуляцией ценами оракулов блокчейна. Тем не менее, в положительном повороте событий протокол восстановил активы на сумму $2,8 миллиона из украденных средств к 29 апреля, сообщает Cointelegraph.
