En ny rapport fra CertiK vurderede RWA (real-world assets) markedet i 2025 og fandt en voksende bølge af hacks. Kriminelle er begyndt at ændre deres tilgang i løbet af årets første halvdel og udnytter teknologiens svagheder.
Rapporten fremhæver også, hvordan størstedelen af tokeniserede aktiver ligger på Ethereum og nogle få dominerende protokoller. Denne koncentration betyder, at et enkelt stort udnyttelse kan sprede sig gennem hele RWA-sektoren på over 13,9 milliarder dollars.
RWA hacks på vej op
Blockchain sikkerhedsforskere hos CertiK offentliggjorde deres Skynet RWA Security Report i dag. Den viser, hvordan trusler mod RWA-projekter har udviklet sig siden 2023, og angrebsfladen strækker sig nu over både on- og off-chain aktiver.
Fra januar til juli mistede RWA-sektoren 14,6 millioner dollars til hacks og svindel, hvilket næsten svarer til hele 2023. Indtil videre er der ingen tegn på, at det stopper, især da RWAs fik meget opmærksomhed på markedet i år.
Unikke hybride sårbarheder
Ikke desto mindre tilskriver CertiK ikke økonomiske kræfter som årsagen til dette skift. I tidligere år fokuserede RWA-kriminalitet på off-chain trusler, hvor kredit- og lånefejl udgjorde en betydelig del af alle hændelser.
I dag er RWA-markedet dog utvivlsomt blevet mere modtageligt for hacks:
“Dataene fremhæver en klar transformation i RWA-trusselslandskabet. Den første halvdel af 2025 viser et fuldstændigt skift: tabene steg til næsten 14,6 millioner dollars og skyldtes udelukkende on-chain og operationelle fejl. Truslen har udviklet sig fra at udnytte eksterne finansielle arrangementer til at angribe selve kerne-teknologien,” hævdede CertiK.
Og alligevel gør RWAs unikke integration med TradFi det sårbart over for hacks i begge ender. Orakler er det centrale led mellem on-chain og off-chain verdener, hvilket betyder, at et enkelt brud her kan få smart contracts til at opføre sig irrationelt. Det kan fuldstændigt løsne RWA fra de underliggende aktiver, hvilket tillader profitable udnyttelser.
Med andre ord kan en virksomhed tilbyde RWAs udelukkende baseret på “klippefaste” aktiver som guld eller amerikanske statsobligationer, men et velplaceret hack kan få hele sikkerhedsstrukturen til at kollapse.
Mange virksomheder baserer RWAs på andre stabile aktiver som fast ejendom, men den illikvide natur af dette marked muliggør også orakelmanipulation. De fleste RWAs på det amerikanske marked består i øjeblikket af aktiver som disse, ikke privat kredit, men det tilbyder ikke nødvendigvis reel beskyttelse.
Sikkerhedsforanstaltninger og TradFi’s rolle
CertiK beskriver nogle lag af sikkerhed, hvoraf nogle kan være lidt kontraintuitive. For at være klar, prioriterer det de klassiske kendetegn ved kryptobeskyttelse, men det inkluderer også andre skridt.
For eksempel understregede CertiK kraftigt vigtigheden af juridisk holdbare kontrakter, da “en dårligt udformet aftale kan…gøre hele strukturen uigennemførlig.” Dette ville være katastrofalt i tilfælde af et stort brud.
Af denne grund hævdede firmaet, at TradFi institutionel deltagelse er en vital komponent i RWA-sikkerhed. Virksomheder som BlackRock har allerede veletablerede principper for de fleste af CertiKs anbefalinger, fra juridisk sprog, solid aktivopbevaring, administrative sikkerhedsforanstaltninger og mere.
Desværre gør dette JPMorgans nylige rapport om, at TradFi-institutioner mister interessen for RWAs, desto mere bekymrende. Hvis krypto-native virksomheder snart vil repræsentere størstedelen af RWA-markedet, skal de have omhyggelige forberedelser for at undgå denne voksende bølge af hacks.
For nu beskriver denne rapport mange foranstaltninger, der kan tages, og den vurderer alle de største aktører på dagens RWA-marked ud fra deres sikkerhedsprincipper. Så længe disse virksomheder fortsætter med proaktivt at forbedre deres sikkerhedsholdning, kan de overgå disse angreb.
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
