Nová zpráva společnosti CertiK zkoumá trh RWA (real-world assets, tedy tokenizovaných reálných aktiv) v roce 2025 a upozorňuje na rostoucí vlnu hackerských útoků. Zločinci v první polovině roku změnili taktiku a začali využívat slabiny samotné technologie.
Zpráva zároveň zdůrazňuje, že většina tokenizovaných aktiv je soustředěna na Ethereu a několika dominantních protokolech. Taková koncentrace znamená, že jediný velký exploit může otřást celým sektorem RWA, jehož hodnota už přesahuje 13,9 miliardy dolarů.
Roste počet útoků na RWA
Bezpečnostní výzkumníci z CertiK dnes zveřejnili Skynet RWA Security Report. Podle ní se hrozby od roku 2023 výrazně vyvinuly a dnes zasahují jak on-chain, tak i off-chain prostředí.
Od ledna do července letošního roku přišel sektor RWA kvůli hackům a podvodům o 14,6 milionu dolarů, tedy o téměř stejnou částku jako za celý rok 2023. Trend navíc nekončí, protože RWA přitahují stále větší pozornost investorů i trhu.
Hybridní zranitelnosti
CertiK upozorňuje, že nejde jen o ekonomické tlaky. Zatímco dříve se zločinci soustředili hlavně na off-chain problémy, jako byly nesplácené úvěry a krachy půjček, letos se těžiště útoků přesunulo.
uvedla firma CertiK.
Protože RWA propojují svět krypta s tradičními financemi (TradFi), vzniká riziko na obou stranách. Kritickým místem jsou oracly, tedy zdroje dat mezi blockchainem a reálným světem. Jakmile dojde k jejich napadení, smart kontrakty mohou začít fungovat chybně a celý systém se odtrhne od reálných aktiv.
Výsledkem je situace, kdy může být tokenizace kryta zlatem či americkými dluhopisy, ale jediný útok může zbořit celou konstrukci. Podobné riziko existuje i u tokenizovaných nemovitostí. Jejich nízká likvidita umožňuje manipulaci s cenami přes oracly.
Jak zvýšit bezpečnost
CertiK uvádí několik vrstev ochrany, které sahají od typických krypto opatření až po méně očekávané prvky. Jedním z klíčových doporučení je právně neprůstřelná smlouva, protože špatně sepsaná dokumentace by v případě útoku mohla učinit celé uspořádání nevymahatelným.
Právě proto považuje CertiK účast velkých TradFi institucí za zásadní pro bezpečnost RWA. Firmy jako BlackRock mají osvědčené procesy v oblasti právních rámců, správy aktiv nebo interních kontrol.
O to znepokojivěji pak vyznívá nedávná zpráva JPMorgan, podle které tradiční finanční instituce ztrácejí o RWA zájem. Pokud má v budoucnu většinu trhu tvořit čistě krypto-native prostředí, budou muset firmy věnovat ještě větší úsilí ochraně proti hackům.
Prozatím CertiK hodnotí hlavní hráče na trhu podle jejich bezpečnostních principů a navrhuje opatření, která jim mohou pomoci. Pokud budou společnosti aktivně posilovat svou obranu, mají šanci zůstat o krok před útočníky.
Závěr
Trh s tokenizovanými reálnými aktivy rychle roste, ale s tím i počet hackerských útoků. Rok 2025 již ukázal, že slabiny v oraclech a smart kontraktech mohou ohrozit i zdánlivě kryté projekty.
CertiK proto varuje, že bez účasti velkých tradičních institucí a bez posílení bezpečnostních rámců hrozí RWA projektům citelné ztráty. Pokud však firmy dokáží své systémy průběžně posilovat, mají šanci tento závod s hackery vyhrát.
Sleduj Jardovo investiční portfolio s pravidelným komentářem, jak postupuje.
A mnoho dalšího bonusového obsahu.