" По данным CertiK, протоколы реальных активов представляют собой «развивающийся» ландшафт угроз, который открывает хакерам большую поверхность для атак.
Токенизация реальных активов подразумевает создание финансовых и других материальных активов в неизменяемом реестре блокчейнов, что повышает доступность этих активов для инвесторов и торговые возможности.
Хакеры начали атаковать протоколы RWA, поскольку, согласно отчету компании CertiK, занимающейся блокчейн-безопасностью, убытки от эксплоитов, связанных с RWA, достигли $14,6 млн в первой половине 2025 года.
$14,6 млн более чем вдвое превышают $6 млн, потерянных из-за эксплоитов протокола RWA в 2024 году, и могут превысить $17,9 млн, потерянных в 2023 году.
По данным CertiK, эти эксплойты RWA были обусловлены «исключительно ончейн- и операционными сбоями», что свидетельствует о «явной трансформации ландшафта угроз RWA в период с 2023 по 2025 год».
Эксплоиты RWA в блокчейн-сетях. Источник: CertiK
Рост вредоносной активности в этом секторе обусловлен ростом рынка RWA более чем на 260% в первой половине 2025 года, превысив $23 млрд по общей стоимости к 5 июня.
Общая стоимость рынка RWA, график за все время. Источник: Binance Research
Токенизированные частные кредиты стали лидером роста рынка RWA, заняв около 58% рынка. За ними следуют токенизированные казначейские облигации США, доля которых составила 34%, что обусловлено «расширением участия крупных игроков отрасли» по мере того, как «нормативная база становится более четкой», согласно отчету Binance Research.
Токенизация RWA создает «гибридные» риски безопасности, связанные с офчейн-активами
Протоколы RWA представляют собой более сложные, «гибридные» проблемы безопасности, поскольку стоимость токена RWA представляет собой требование на офчейн-актив, что расширяет область атак за пределы смарт-контрактов.
Токенизация RWA создает риски безопасности на пяти уровнях. Источник: CertiK.
Согласно отчету CertiK, каждый компонент этого пятиуровневого стека безопасности может представлять собой единую точку уязвимости. В нем говорится:
«Основные риски возникают в результате такого взаимодействия, поскольку офчейн-процессы предполагают участие человека, подлежат юридической интерпретации и следуют операционным процессам».
Риски включают в себя манипуляции с оракулами, нарушения кастодиальных правил и контрагентов, «неисполнимость правовых норм и мошеннические подтверждения наличия резервов», — говорится в отчете.
Протокол Zoth, восстанавливающий резервы с RWA, пострадал от самой крупной атаки среди протоколов RWA в 2025 году, потеряв $8,5 млн из-за «классического сбоя операционной безопасности» — скомпрометированного закрытого ключа 21 марта. В том же месяце другой злоумышленник воспользовался уязвимостью логики смарт-контракта, чтобы создать активы на сумму $385 000 без достаточного обеспечения.
26 апреля Loopscale пострадала от второй по величине атаки на сумму $5,8 млн, вызванной манипуляцией ценами оракулов на блокчейне. Тем не менее, в качестве позитивного поворота событий, к 29 апреля протокол вернул украденные средства на сумму $2,8 млн.
