Kryptovaluta-hackare och RWA-protokoll
Kryptovaluta-hackare riktar in sig på tokeniseringsprotokoll för verkliga tillgångar (RWA), vilket utgör ett säkerhetshot mot den ökande institutionella efterfrågan på denna framväxande blockchain-sektor. Tokenisering av verkliga tillgångar avser finansiella och andra fysiska tillgångar som präglas på den oföränderliga blockchain-boken, vilket ökar investerartillgången och handelsmöjligheterna för dessa tillgångar.
Hackare har börjat rikta in sig på RWA-protokoll, då förluster från RWA-specifika utnyttjanden nådde 14,6 miljoner dollar under första halvåret 2025, enligt en rapport från blockchain-säkerhetsföretaget CertiK, som delades med Cointelegraph. De 14,6 miljoner dollar är mer än dubbelt så mycket som de 6 miljoner dollar som förlorades på RWA-protokollens utnyttjanden under 2024, och kan stiga över de 17,9 miljoner dollar som förlorades 2023.
Dessa RWA-utnyttjanden definierades som ”helt av on-chain och operativa misslyckanden”, vilket signalerar en ”tydlig transformation i RWA-hotlandskapet mellan 2023 och 2025”, enligt CertiK.
Den växande skadliga aktiviteten inom sektorn kommer samtidigt som RWA-marknaden ökade med över 260% under första halvåret 2025, och överträffade 23 miljarder dollar i totalt värde den 5 juni, rapporterade Cointelegraph.
Marknadsandelar och säkerhetsrisker
Tokeniserad privat kredit ledde RWA-marknadens boom och stod för cirka 58% av marknadsandelen, följt av tokeniserade amerikanska statsobligationer, som stod för 34%. Detta drivs av ”ökat deltagande från stora aktörer i branschen”, när ”reglerande ramverk blir tydligare”, enligt en rapport från Binance Research som delades med Cointelegraph.
RWA-tokenisering introducerar ”hybrida” säkerhetsrisker på grund av off-chain tillgångar. RWA-protokoll presenterar mer komplexa, ”hybrida” säkerhetsutmaningar, eftersom värdet av en RWA-token är kopplat till en off-chain tillgång, vilket expanderar attackytan bortom bara smarta kontrakt.
Varje komponent i denna fem-lagers säkerhetsstack kan utgöra en enskild sårbarhetspunkt, enligt CertiKs rapport, som anger: ”Nyckelrisker uppstår från denna interaktion eftersom off-chain-processer involverar mänskliga aktörer, är föremål för juridisk tolkning och följer operativa arbetsflöden.”
Risker inkluderar orakelmmanipulation, förvarings- och motpartsmisslyckanden, samt ”oförmågan att verkställa juridiska ramverk och bedrägliga bevis på reserver”, tillade rapporten.
Största utnyttjanden och återhämtning
RWA-restakingprotokollet Zoth drabbades av det största utnyttjandet bland RWA-protokoll under 2025, med en förlust på 8,5 miljoner dollar på grund av ett ”klassiskt operativt säkerhetsmisslyckande”, en komprometterad privat nyckel den 21 mars, samma månad som en annan angripare utnyttjade en logisk brist i ett smart kontrakt för att prägla tillgångar värda 385 000 dollar utan tillräcklig säkerhet.
Loopscale drabbades av det näst största hacken, värt 5,8 miljoner dollar, den 26 april, orsakat av manipulation av blockchain-orakels priser. Ändå, i en positiv vändning, återhämtade protokollet 2,8 miljoner dollar av de stulna medlen senast den 29 april, rapporterade Cointelegraph.
