CertiKの新しいレポートは、2025年の現実資産(RWA)市場を評価し、ハッキングの増加傾向を発見した。犯罪者たちは年初からアプローチを変え、技術の弱点を突いている。
また、レポートは、トークン化された資産の大部分がイーサリアムといくつかの主要なプロトコルに集中していることを強調している。この集中は、1つの大規模なエクスプロイトが139億ドル以上のRWAセクター全体に波及する可能性を意味する。
Sponsored現実資産ハッキングの増加
CertiKのブロックチェーンセキュリティ研究者たちは、Skynet RWAセキュリティレポートを発表した。このレポートは、2023年以降のRWAプロジェクトに対する脅威の進化を示し、攻撃の対象がオンチェーンとオフチェーンの資産に広がっていることを示している。
1月から7月までに、RWAセクターはハッキングと詐欺で1460万ドルを失った。これは2023年全体とほぼ同じ額である。特に今年はRWAが多くの市場の注目を集めたため、今後も止まる兆しはない。
独自のハイブリッド脆弱性
それにもかかわらず、CertiKはこの変化の理由を経済的要因に帰していない。過去数年、RWA犯罪はオフチェーンの脅威に焦点を当てており、信用やローンのデフォルトがすべての事件の大部分を占めていた。
しかし今日、RWA市場は間違いなくハッキングに対してより脆弱になっている:
Sponsored「データはRWAの脅威の状況が明確に変化していることを示している。2025年の前半は完全なシフトを示しており、損失は1460万ドル近くに跳ね上がり、すべてオンチェーンと運用上の失敗によって引き起こされた。脅威は外部の金融取引を利用することから、技術そのものを攻撃することに進化した」とCertiKは述べた。
それでも、RWAの伝統的金融との独自の統合は、両端でのハッキングに対して脆弱にしている。オラクルはオンチェーンとオフチェーンの世界をつなぐ重要なリンクであり、ここでの単一の侵害がスマートコントラクトを不合理に動作させる可能性がある。これにより、RWAが基礎資産から完全に切り離され、利益を得るためのエクスプロイトが可能になる。
言い換えれば、企業は金や米国債のような「堅固な」資産に基づいてRWAを提供するかもしれないが、巧妙なハッキングが全体のセキュリティ構造を崩壊させる可能性がある。
多くの企業は他の不動産のような堅固な資産に基づいてRWAを構築しているが、この市場の流動性の低さはオラクル操作を可能にしている。現在、米国市場のほとんどのRWAはこれらのような資産で構成されており、プライベートクレジットではないが、それが必ずしも実際の保護を提供するわけではない。
セキュリティ対策と伝統的金融の役割
CertiKは、いくつかのセキュリティ層を説明しており、その中には少し直感に反するものもある。明確にするために、暗号資産保護の古典的な特徴を優先しているが、他のステップも含まれている。
例えば、CertiKは法的に健全な契約の重要性を強調しており、「不適切に作成された契約は…全体の構造を執行不能にする可能性がある」と述べている。これは大規模な侵害が発生した場合に壊滅的な結果をもたらす。
このため、同社は伝統的金融機関の参加がRWAセキュリティの重要な要素であると主張している。ブラックロックのような企業は、法的言語、堅固な資産の保管、管理上のガードレールなど、CertiKの推奨事項のほとんどに対する確立された原則をすでに持っている。
残念ながら、これはJPモルガンの最近のレポートで、伝統的金融機関がRWAへの関心を失っているという報告が、ますます懸念される理由となっている。暗号資産ネイティブの企業がRWA市場の大部分を占めるようになると、彼らはこの増加するハッキングの波を避けるために慎重な準備が必要になる。
現時点では、このレポートは取るべき多くの対策を詳述しており、今日のRWA市場の最大手をセキュリティ原則に基づいて評価している。これらの企業が積極的にセキュリティ姿勢を改善し続ける限り、これらの攻撃を上回ることができる。
