Isang bagong ulat mula sa CertiK ang nag-assess sa RWA (real-world assets) market sa 2025 at natuklasan ang lumalaking bilang ng mga hack. Nagbago na ang diskarte ng mga kriminal ngayong unang kalahati ng taon, at tinatarget nila ang kahinaan ng teknolohiya.
Sinabi rin sa ulat na karamihan ng mga tokenized assets ay nasa Ethereum at ilang dominanteng protocols. Dahil dito, isang malaking exploit lang ay pwedeng makaapekto sa buong $13.9 billion+ RWA sector.
Dumarami ang RWA Hacks
Ang mga blockchain security researchers sa CertiK ay nag-publish ng kanilang Skynet RWA Security Report ngayon. Ipinapakita nito kung paano nag-evolve ang mga banta laban sa RWA projects mula 2023, at ngayon ay umaabot na ang attack surface sa parehong on at off-chain assets.
Mula Enero hanggang Hulyo, nawala sa RWA sector ang $14.6 million dahil sa mga hack at pandaraya, halos kasing dami ng buong 2023. Wala pang senyales na titigil ito, lalo na’t ang RWAs ay nakakuha ng maraming atensyon sa market ngayong taon.
Mga Natatanging Hybrid na Kahinaan
Gayunpaman, hindi sinisisi ng CertiK ang mga economic forces bilang dahilan ng pagbabagong ito. Noong mga nakaraang taon, nakatuon ang RWA crime sa off-chain threats, kung saan ang credit at loan defaults ang malaking bahagi ng mga insidente.
Ngayon, mas nagiging vulnerable ang RWA market sa mga hack:
“Ipinapakita ng data ang malinaw na pagbabago sa RWA threat landscape. Sa unang kalahati ng 2025, umabot sa halos $14.6 million ang losses, at dulot ito ng on-chain at operational failures. Nag-evolve ang banta mula sa pag-exploit ng external financial arrangements patungo sa pag-atake sa mismong core technology,” ayon sa CertiK.
At gayunpaman, ang natatanging integration ng RWA sa TradFi ay nagiging sanhi ng pagiging vulnerable nito sa mga hack sa parehong dulo. Ang mga oracles ang susi sa pagitan ng on-chain at off-chain worlds, kaya’t isang breach lang dito ay pwedeng magdulot ng hindi tamang paggalaw ng smart contracts. Pwedeng mawala ang koneksyon ng RWA sa underlying assets, na nagiging daan para sa mga profitable na exploit.
Sa madaling salita, maaaring mag-alok ang isang kumpanya ng RWAs na nakabase sa “rock solid” assets tulad ng ginto o US Treasury bonds, pero isang maayos na hack ay pwedeng magpabagsak sa buong security structure.
Maraming kumpanya ang nagbabase ng RWAs sa iba pang matitibay na assets tulad ng real estate, pero ang illiquid nature ng market na ito ay nagbibigay-daan din sa oracle manipulation. Karamihan ng RWAs sa US market ay binubuo ng mga ganitong assets, hindi private credit, pero hindi ito nangangahulugang tunay na proteksyon.
Mga Security Measures at Papel ng TradFi
Inilarawan ng CertiK ang ilang layers ng security, kung saan ang iba ay medyo hindi inaasahan. Nilinaw nila na pinaprioritize ang mga classic na crypto protection, pero may iba pang hakbang na kasama.
Halimbawa, binigyang-diin ng CertiK ang kahalagahan ng mga legally sound contracts dahil “ang mahinang pagkakasulat ng kasunduan ay pwedeng magresulta sa hindi maipatupad na structure.” Ito ay magiging sakuna kung sakaling magkaroon ng malaking breach.
Dahil dito, sinabi ng kumpanya na ang TradFi institutional participation ay mahalagang bahagi ng RWA security. Ang mga kumpanya tulad ng BlackRock ay may matibay na prinsipyo para sa karamihan ng rekomendasyon ng CertiK, mula sa legal na wika, solid asset storage, administrative guardrails, at iba pa.
Sa kasamaang palad, ito ang dahilan kung bakit ang kamakailang ulat ng JPMorgan na nawawalan ng interes ang TradFi institutions sa RWAs ay nakakabahala. Kung ang mga crypto-native firms ang magiging pangunahing bahagi ng RWA market, kailangan nilang maghanda nang mabuti para maiwasan ang lumalaking wave ng hack na ito.
Sa ngayon, detalyado sa ulat na ito ang maraming hakbang na pwedeng gawin, at in-assess nito ang lahat ng pinakamalalaking players sa RWA market ngayon base sa kanilang security principles. Hangga’t patuloy na pinapabuti ng mga kumpanyang ito ang kanilang security posture, kaya nilang lampasan ang mga atake na ito.
