Хакеры криптовалют нацеливаются на протоколы токенизации реальных активов (RWA), представляя угрозу безопасности для растущего институционального спроса на этот развивающийся блокчейн-сектор.
Токенизация реальных активов относится к финансовым и другим материальным активам, выпущенным в неизменяемом блокчейн-реестре, что повышает доступность этих активов для инвесторов и расширяет возможности их торговли.
Хакеры начали нацеливаться на протоколы RWA, при этом убытки от специфических для RWA эксплойтов достигли $14.6 млн в первом полугодии 2025 года, согласно отчету фирмы по безопасности блокчейна CertiK, предоставленному Cointelegraph.
$14.6 млн более чем вдвое превышают $6 млн, потерянные в результате эксплойтов протоколов RWA в 2024 году, и могут превысить $17.9 млн, потерянных в 2023 году.
Эти эксплойты RWA были определены как вызванные «исключительно ончейн- и операционными сбоями», что свидетельствует о «четкой трансформации ландшафта угроз RWA между 2023 и 2025 годами», согласно CertiK.
Рост вредоносной активности вокруг сектора происходит на фоне резкого роста рынка RWA, увеличившегося более чем на 260% в первом полугодии 2025 года и достигшего общей оценки в $23 млрд к 5 июня, как сообщает Cointelegraph.
Токенизированный частный кредит лидирует в буме рынка RWA, составляя около 58% рыночной доли, за ним следует токенизированная задолженность по казначейским облигациям США, составляющая 34%, что обусловлено «повышенным участием ключевых игроков отрасли» и «уточнением нормативной базы», согласно отчету Binance Research, предоставленному Cointelegraph.
Токенизация RWA вносит “гибридные” риски безопасности из-за внецепочечных активов
Протоколы RWA представляют собой более сложные, “гибридные” проблемы безопасности, поскольку стоимость RWA-токена является требованием к внецепочечному активу, расширяя поверхность атаки за пределы смарт-контрактов.
Каждый компонент этого пятиуровневого стека безопасности может представлять собой единую точку уязвимости, согласно отчету CertiK, который утверждает:
“Ключевые риски возникают в результате этого взаимодействия, поскольку внецепочечные процессы включают в себя человеческий фактор, подлежат юридической интерпретации и следуют операционным процедурам.”
Риски включают в себя манипулирование оракулами, сбои в работе кастодиальных служб и контрагентов, “неприменимость правовых рамок и мошеннические подтверждения резервов”, добавили в отчете.
Протокол рестейкинга RWA Zoth пострадал от крупнейшего эксплойта среди протоколов RWA в 2025 году, потеряв $8.5 млн из-за «классической операционной ошибки безопасности», скомпрометированного закрытого ключа 21 марта, в тот же месяц другой злоумышленник воспользовался недостатком в логике смарт-контракта, чтобы создать активы на сумму $385 000 без достаточного обеспечения.
Loopscale пострадал от второй по величине взлома на сумму $5.8 млн 26 апреля, вызванного манипулированием ценами оракулов блокчейна. Однако, к положительному развитию событий, протокол восстановил $2.8 млн украденных средств к 29 апреля, как сообщает Cointelegraph.
