Новий звіт від CertiK оцінив ринок реальних активів (RWA) у 2025 році та виявив зростаючу хвилю зламів. Злочинці почали змінювати свій підхід у першій половині року, акцентуючи увагу на слабких місцях технології.
Важливо зазначити, що звіт підкреслює, як більшість токенізованих активів розміщені на Ethereum та кількох домінуючих протоколах. Це зосередження означає, що один значний експлойт може вплинути на весь сектор RWA вартістю понад 13,9 мільярдів доларів.
Зростання кількості зламів RWA
Дослідники безпеки блокчейну з CertiK опублікували сьогодні свій звіт Skynet RWA Security Report. Він показує, як загрози для проєктів RWA еволюціонували з 2023 року, і тепер поверхня атаки охоплює як ончейн, так і офчейн активи.
З січня по липень сектор RWA втратив 14,6 мільйонів доларів через злами та шахрайства, що майже дорівнює всьому 2023 року. Поки що немає ознак зупинки, особливо враховуючи, що RWAs отримали багато уваги на ринку цього року.
Унікальні гібридні вразливості
Проте CertiK не приписує економічні сили як причину цієї зміни. У попередні роки злочини в RWA зосереджувалися на офчейн загрозах, де кредитні та позикові дефолти становили значну частину всіх інцидентів.
Сьогодні, однак, ринок RWA безсумнівно стає більш вразливим до зламів:
«Дані підкреслюють чітку трансформацію в ландшафті загроз RWA. Перша половина 2025 року показує повну зміну: втрати зросли до майже 14,6 мільйонів доларів і були викликані виключно ончейн та операційними збоями. Загроза еволюціонувала від експлуатації зовнішніх фінансових угод до атак на саму основну технологію», — заявили в CertiK.
І все ж, унікальна інтеграція RWA з традиційними фінансами робить їх вразливими до зламів з обох сторін. Оракули є ключовою ланкою між ончейн та офчейн світами, що означає, що один прорив тут може змусити смартконтракти поводитися ірраціонально. Це може повністю від’єднати RWA від базових активів, дозволяючи отримувати прибуткові експлойти.
Іншими словами, компанія може пропонувати RWAs, засновані виключно на «надійних» активах, таких як золото або облігації Казначейства США, але добре спланований злам може спричинити колапс всієї структури безпеки.
Багато компаній базують RWAs на інших стійких активах, таких як нерухомість, але неліквідна природа цього ринку також дозволяє маніпуляції оракулами. Більшість RWAs на ринку США наразі складаються з таких активів, а не з приватного кредиту, але це не обов’язково забезпечує реальний захист.
Заходи безпеки та роль традиційних фінансів
CertiK описує кілька рівнів безпеки, деякі з яких можуть бути трохи неочікуваними. Щоб бути зрозумілим, він надає пріоритет класичним ознакам криптозахисту, але також включає інші кроки.
Наприклад, CertiK твердо наголосив на важливості юридично обґрунтованих контрактів, оскільки «погано складена угода може… зробити всю структуру недійсною». Це було б катастрофічним у разі великого прориву.
З цієї причини компанія заявила, що участь традиційних фінансових інституцій є важливим компонентом безпеки RWA. Такі компанії, як BlackRock, вже мають добре встановлені принципи для більшості рекомендацій CertiK, від юридичної мови, надійного зберігання активів, адміністративних обмежень та іншого.
На жаль, це робить нещодавній звіт JPMorgan про те, що традиційні фінансові інституції втрачають інтерес до RWAs, ще більш тривожним. Якщо криптоорієнтовані компанії незабаром представлятимуть основну частину ринку RWA, їм знадобляться ретельні підготовки, щоб уникнути цієї зростаючої хвилі зламів.
На даний момент цей звіт детально описує багато заходів, які можна вжити, і оцінює всіх найбільших гравців на сьогоднішньому ринку RWA за їхніми принципами безпеки. Поки ці компанії продовжують активно покращувати свою безпекову позицію, вони можуть випередити ці атаки.
