Báo cáo của CertiK cho thấy tin tặc tiền điện tử đang chuyển hướng sang các dự án RWA

Một báo cáo mới từ CertiK đã đánh giá thị trường RWA (tài sản thực) vào năm 2025 và phát hiện ra một làn sóng tấn công ngày càng gia tăng. Tội phạm đã bắt đầu thay đổi cách tiếp cận trong nửa đầu năm, tập trung vào những điểm yếu của công nghệ này.

Báo cáo cũng nhấn mạnh rằng phần lớn tài sản được mã hóa nằm trên Ethereum và một số giao thức chiếm ưu thế. Sự tập trung này có nghĩa là một cuộc tấn công lớn có thể lan rộng khắp toàn bộ lĩnh vực RWA trị giá hơn 13.9 tỷ USD.

Các vụ tấn công RWA gia tăng

Các nhà nghiên cứu bảo mật blockchain tại CertiK đã công bố Báo cáo Bảo mật Skynet RWA của họ hôm nay. Báo cáo cho thấy cách các mối đe dọa đối với các dự án RWA đã phát triển kể từ năm 2023, và bề mặt tấn công hiện nay mở rộng trên cả tài sản trên chuỗi và ngoài chuỗi.

Từ tháng 01 đến tháng 07, lĩnh vực RWA đã mất 14.6 triệu USD do các vụ tấn công và gian lận, gần bằng toàn bộ năm 2023. Cho đến nay, không có dấu hiệu dừng lại, đặc biệt là khi RWAs nhận được nhiều sự chú ý từ thị trường trong năm nay.

Những lỗ hổng lai độc đáo

Tuy nhiên, CertiK không cho rằng các lực lượng kinh tế là lý do cho sự thay đổi này. Trong những năm trước, tội phạm RWA tập trung vào các mối đe dọa ngoài chuỗi, với các vụ vỡ nợ tín dụng và cho vay chiếm một phần lớn trong tất cả các sự cố.

Ngày nay, tuy nhiên, thị trường RWA chắc chắn đang trở nên dễ bị tấn công hơn:

“Dữ liệu cho thấy một sự chuyển đổi rõ ràng trong bối cảnh đe dọa RWA. Nửa đầu năm 2025 cho thấy một sự thay đổi hoàn toàn: tổn thất tăng lên gần 14.6 triệu USD, và hoàn toàn do các thất bại trên chuỗi và hoạt động gây ra. Mối đe dọa đã phát triển từ việc khai thác các sắp xếp tài chính bên ngoài sang tấn công chính công nghệ…,” CertiK tuyên bố.

Tuy nhiên, sự tích hợp độc đáo của RWA với TradFi khiến nó dễ bị tấn công từ cả hai phía. Oracles là liên kết chính giữa thế giới trên chuỗi và ngoài chuỗi, có nghĩa là một vi phạm duy nhất ở đây có thể khiến các hợp đồng thông minh hoạt động không hợp lý. Điều này có thể hoàn toàn tách rời RWA khỏi các tài sản cơ bản, cho phép khai thác có lợi nhuận.

Nói cách khác, một công ty có thể cung cấp RWAs chỉ dựa trên các tài sản “vững chắc” như vàng hoặc trái phiếu Kho bạc Mỹ, nhưng một cuộc tấn công được thực hiện tốt có thể khiến toàn bộ cấu trúc bảo mật sụp đổ.

Nhiều công ty dựa RWAs trên các tài sản vững chắc khác như bất động sản, nhưng tính thanh khoản kém của thị trường này cũng cho phép thao túng oracle. Hầu hết RWAs trên thị trường Mỹ hiện nay bao gồm các tài sản như thế này, không phải tín dụng tư nhân, nhưng điều đó không nhất thiết mang lại sự bảo vệ thực sự.

Các biện pháp an ninh và vai trò của TradFi

CertiK mô tả một vài lớp bảo mật, một số có thể hơi ngược đời. Để rõ ràng, nó ưu tiên các dấu hiệu cổ điển của bảo vệ tiền điện tử, nhưng cũng bao gồm các bước khác.

Ví dụ, CertiK nhấn mạnh tầm quan trọng của các hợp đồng hợp pháp vững chắc vì “một thỏa thuận soạn thảo kém có thể… khiến toàn bộ cấu trúc không thể thực thi.” Điều này sẽ là thảm họa trong trường hợp xảy ra vi phạm lớn.

Vì lý do này, công ty tuyên bố rằng sự tham gia của các tổ chức TradFi là một thành phần quan trọng của bảo mật RWA. Các công ty như BlackRock đã có các nguyên tắc được thiết lập tốt cho hầu hết các khuyến nghị của CertiK, từ ngôn ngữ pháp lý, lưu trữ tài sản vững chắc, các biện pháp bảo vệ hành chính và nhiều hơn nữa.

Thật không may, điều này làm cho báo cáo gần đây của JPMorgan rằng các tổ chức TradFi đang mất hứng thú với RWAs càng đáng lo ngại hơn. Nếu các công ty gốc tiền điện tử sắp đại diện cho phần lớn thị trường RWA, họ sẽ cần chuẩn bị kỹ lưỡng để tránh làn sóng tấn công ngày càng gia tăng này.

Hiện tại, báo cáo này chi tiết nhiều biện pháp có thể được thực hiện, và đánh giá tất cả các công ty lớn nhất trong thị trường RWA hiện nay về các nguyên tắc bảo mật của họ. Miễn là các công ty này tiếp tục cải thiện tư thế bảo mật của mình một cách chủ động, họ có thể vượt qua các cuộc tấn công này.