Os hackers de criptomoeda estão visando protocolos de tokenização do mundo real (RWA), representando uma ameaça à segurança para a crescente demanda institucional por esse setor de blockchain emergente.
A tokenização de ativos do mundo real refere-se a ativos financeiros e outros ativos tangíveis, cunhando o imutável livro de blockchain, aumentando a acessibilidade dos investidores e as oportunidades de negociação para esses ativos.
Os hackers começaram a segmentar protocolos RWA, pois as perdas de explorações específicas da RWA atingiram US $ 14,6 milhões durante o primeiro semestre de 2025, de acordo com um relatório da empresa de segurança Blockchain Certik e compartilhado com Cointelegraph.
Os US $ 14,6 milhões são mais do que o dobro dos US $ 6 milhões perdidos para explorações do protocolo RWA durante 2024 e podem subir acima dos US $ 17,9 milhões perdidos em 2023.
Essas explorações da RWA foram definidas “inteiramente por falhas operacionais e de Onchain e operacionais”, sinalizando uma “transformação clara no cenário de ameaças da RWA entre 2023 e 2025”, segundo Certik.
Relacionado: Os estoques tokenizados aumentam 220% em julho, remanescente do ‘BOOM DEFI Early’
A crescente atividade maliciosa em torno do setor ocorre quando o mercado da RWA aumentou em 260% durante o primeiro semestre de 2025, superando US $ 23 bilhões em avaliação total até 5 de junho, informou o CointeleGraph.
O crédito privado tokenizado liderou o boom do mercado da RWA, representando cerca de 58% da participação de mercado, seguida pela dívida do Tesouro dos EUA, responsável por 34%, impulsionada por “aumento da participação dos principais players do setor”, à medida que “estruturas regulatórias se tornam mais claras”, de acordo com um relatório de pesquisa de binance compartilhado com coítero.
RELACIONADO: US $ 2,1B Crypto roubado em 2025, à medida que os hackers mudam de foco de código para usuários: Certik
A Tokenização RWA introduz riscos de segurança “híbridos” devido a ativos offchain
Os protocolos RWA apresentam desafios de segurança mais complexos e “híbridos”, pois o valor de um token da RWA é uma reivindicação em um ativo offchain, expandindo a superfície de ataque além de apenas contratos inteligentes.
Cada componente dessa pilha de segurança de cinco camadas pode apresentar um único ponto de vulnerabilidade, de acordo com o relatório de Certik, que afirma:
“Os principais riscos emergem dessa interação porque os processos offchain envolvem atores humanos, estão sujeitos a interpretação legal e seguem os fluxos de trabalho operacionais”.
Os riscos incluem manipulação do Oracle, falhas de custódia e contraparte, “não -beneficiabilidade das estruturas legais e provas fraudulentas de atestadas de reservas”, acrescentaram o relatório.
O protocolo de restrição da RWA ZOTH sofreu a maior exploração entre os protocolos RWA em 2025, perdendo US $ 8,5 milhões para uma “falha clássica de segurança operacional”, uma chave privada comprometida em 21 de março, no mesmo mês, um atacante diferente explorou uma falha lógica de contrato inteligente para cunhado US $ 385.000, sem um coletor sem agressor.
LoopScale sofreu o segundo maior hacker no valor de US $ 5,8 milhões em 26 de abril, causado pela manipulação do Blockchain Oracle Price. No entanto, em uma reviravolta positiva, o protocolo recuperou US $ 2,8 milhões em fundos roubados até 29 de abril, informou a Cointelegraph.
Revista: TRADFI está construindo Ethereum L2S para tokenizar trilhões em RWAS – Inside Story
