Kryptovaluta-hackere retter sig mod tokeniseringsprotokoller
Kryptovaluta-hackere retter sig mod tokeniseringsprotokoller for virkelige aktiver (RWA), hvilket udgør en sikkerhedstrussel mod den stigende institutionelle efterspørgsel efter denne nye blockchain-sektor. Tokenisering af virkelige aktiver refererer til finansielle og andre materielle aktiver, der er præget på den uforanderlige blockchain-hovedbog, hvilket øger investorers tilgængelighed og handelsmuligheder for disse aktiver.
Øgede tab fra RWA-specifikke udnyttelser
Hackere er begyndt at målrette mod RWA-protokoller, da tab fra RWA-specifikke udnyttelser nåede $14,6 millioner i første halvdel af 2025, ifølge en rapport fra blockchain-sikkerhedsfirmaet CertiK, som blev delt med Cointelegraph. De $14,6 millioner er mere end det dobbelte af de $6 millioner, der blev tabt til RWA-protokoludnyttelser i 2024, og kan stige over de $17,9 millioner, der blev tabt i 2023.
“Disse RWA-udnyttelser blev defineret som ‘fuldstændig af on-chain og operationelle fejl’, hvilket signalerer en klar transformation i RWA-trussel-landskabet mellem 2023 og 2025.” – CertiK
Den voksende ondsindede aktivitet omkring sektoren kommer, da RWA-markedet steg med over 260% i første halvdel af 2025 og overgik $23 milliarder i samlet værdi den 5. juni, rapporterede Cointelegraph.
Markedsandele og sikkerhedsrisici
Tokeniseret privat kredit førte RWA-markedets boom og stod for cirka 58% af markedsandelen, efterfulgt af tokeniseret amerikansk statsobligation, som stod for 34%, drevet af “øget deltagelse fra store aktører i branchen”, da “regulatoriske rammer bliver klarere”, ifølge en Binance Research-rapport delt med Cointelegraph.
RWA-tokenisering introducerer hybride sikkerhedsrisici på grund af off-chain aktiver. RWA-protokoller præsenterer mere komplekse, “hybride” sikkerhedsudfordringer, da værdien af et RWA-token er et krav på et off-chain aktiv, hvilket udvider angrebsoverfladen ud over blot smarte kontrakter.
“Hver komponent i denne fem-lags sikkerhedsstak kan præsentere et enkelt punkt for sårbarhed.” – CertiK
Risici inkluderer manipulation af orakler, opbevarings- og modpartssvigt, samt “den ikke-håndhævelige karakter af juridiske rammer og svigagtige beviser for reserver”, tilføjede rapporten.
Store udnyttelser i RWA-protokoller
RWA-restaking-protokollen Zoth led det største udnyttelse blandt RWA-protokoller i 2025 og mistede $8,5 millioner til en “klassisk operationel sikkerhedsfejl”, en kompromitteret privat nøgle den 21. marts. Samme måned udnyttede en anden angriber en fejl i smart kontraktlogikken til at præge aktiver til en værdi af $385.000 uden tilstrækkelig sikkerhed.
Loopscale led det næststørste hack til en værdi af $5,8 millioner den 26. april, forårsaget af manipulation af blockchain-oraklernes priser. Alligevel, i en positiv vending, genvandt protokollen $2,8 millioner af de stjålne midler inden den 29. april, rapporterede Cointelegraph.
