Uusi CertiKin raportti arvioi RWA (reaali-maailman omaisuuserät) -markkinoita vuonna 2025 ja havaitsi kasvavan hakkerointiaallon. Rikolliset ovat alkaneet muuttaa lähestymistapaansa vuoden ensimmäisellä puoliskolla, hyödyntäen teknologian heikkouksia.
Raportti korostaa myös, kuinka suurin osa tokenisoiduista omaisuuseristä sijaitsee Ethereumissa ja muutamassa hallitsevassa protokollassa. Tämä keskittyminen tarkoittaa, että yksi merkittävä hyväksikäyttö voisi vaikuttaa koko 13,9 miljardin dollaria RWA-sektoriin.
RWA-hakkeroinnit lisääntyvät
CertiKin lohkoketjuturvallisuuden tutkijat julkaisivat tänään Skynet RWA Security Reportin. Se osoittaa, kuinka uhkat RWA-projekteja vastaan ovat kehittyneet vuodesta 2023 lähtien, ja hyökkäyspinta ulottuu nyt sekä ketjun sisäisiin että ulkopuolisiin omaisuuseriin.
Tammikuusta heinäkuuhun RWA-sektori menetti 14,6 miljoonaa dollaria hakkerointeihin ja petoksiin, mikä on lähes yhtä paljon kuin koko vuoden 2023 aikana. Toistaiseksi ei ole merkkejä pysähtymisestä, varsinkin kun RWAt saivat paljon markkinahuomiota tänä vuonna.
Ainutlaatuiset hybridivulnerabiliteetit
Siitä huolimatta CertiK ei pidä taloudellisia voimia syynä tähän muutokseen. Aiemmin RWA-rikollisuus keskittyi ketjun ulkopuolisiin uhkiin, ja luotto- ja lainanlyhennyslaiminlyönnit edustivat merkittävää osaa kaikista tapauksista.
Tänä päivänä RWA-markkinat ovat epäilemättä alttiimpia hakkeroinneille:
“Data korostaa selvää muutosta RWA-uhkakentässä. Vuoden 2025 ensimmäinen puolisko osoittaa täydellisen muutoksen: tappiot nousivat lähes 14,6 miljoonaan dollariin, ja ne johtuivat kokonaan ketjun sisäisistä ja operatiivisista epäonnistumisista. Uhka on kehittynyt ulkoisten taloudellisten järjestelyjen hyväksikäytöstä hyökkäämään itse ydinteknologiaan,” CertiK totesi.
RWA:n ainutlaatuinen integrointi perinteiseen rahoitukseen tekee siitä haavoittuvan hakkeroinneille molemmissa päissä. Oraclet ovat avainlinkki ketjun sisäisen ja ulkopuolisen maailman välillä, mikä tarkoittaa, että yksi murto täällä voi saada älykkäät sopimukset käyttäytymään järjettömästi. Tämä voi täysin irrottaa RWA:n taustalla olevista omaisuuseristä, mahdollistaen kannattavat hyväksikäytöt.
Toisin sanoen, yritys voi tarjota RWA:ita pelkästään “kivenkovien” omaisuuserien, kuten kullan tai Yhdysvaltain valtion velkakirjojen, perusteella, mutta hyvin kohdistettu hakkerointi voisi aiheuttaa koko turvallisuusrakenteen romahtamisen.
Monet yritykset perustavat RWA:ita muihin vankkoihin omaisuuseriin, kuten kiinteistöihin, mutta tämän markkinan epälikvidi luonne mahdollistaa myös oraclen manipuloinnin. Useimmat Yhdysvaltain markkinoilla olevat RWA:t koostuvat tällä hetkellä tällaisista omaisuuseristä, ei yksityisestä luotosta, mutta se ei välttämättä tarjoa todellista suojaa.
Turvallisuus ja TradFin rooli
CertiK kuvailee muutamia turvallisuuden kerroksia, joista jotkut saattavat olla hieman vastoin intuitiota. Se painottaa selkeästi kryptosuojauksen klassisia tunnusmerkkejä, mutta sisältää myös muita toimenpiteitä.
Esimerkiksi CertiK korosti vahvasti oikeudellisesti pätevien sopimusten merkitystä, sillä “huonosti laadittu sopimus saattaa… tehdä koko rakenteen täytäntöönpanokelvottomaksi.” Tämä olisi katastrofaalista merkittävän murron sattuessa.
Tästä syystä yritys totesi, että perinteisten rahoituslaitosten osallistuminen on olennainen osa RWA-turvallisuutta. Yrityksillä, kuten BlackRock, on jo vakiintuneet periaatteet useimmille CertiKin suosituksille, kuten oikeudellinen kieli, vankka omaisuuden säilytys, hallinnolliset turvatoimet ja paljon muuta.
Valitettavasti tämä tekee JPMorganin viimeaikaisesta raportista, jonka mukaan perinteiset rahoituslaitokset menettävät kiinnostuksensa RWA:ihin, sitäkin huolestuttavampaa. Jos kryptovaluutta-alkuperäiset yritykset edustavat pian suurinta osaa RWA-markkinoista, niiden on tehtävä huolellisia valmisteluja välttääkseen tämän kasvavan hakkerointiaallon.
Tällä hetkellä tämä raportti yksityiskohtaisesti kuvaa monia toimenpiteitä, joita voidaan toteuttaa, ja arvioi kaikki tämän päivän RWA-markkinoiden suurimmat toimijat heidän turvallisuusperiaatteidensa perusteella. Niin kauan kuin nämä yritykset jatkavat turvallisuusasemansa aktiivista parantamista, ne voivat pysyä näiden hyökkäysten edellä.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
