Peretasan Cryptocurrency dan Ancaman terhadap Protokol RWA
Peretas cryptocurrency kini menargetkan protokol tokenisasi aset dunia nyata (RWA), yang menimbulkan ancaman serius terhadap keamanan di tengah meningkatnya permintaan institusional untuk sektor blockchain yang sedang berkembang. Tokenisasi aset dunia nyata merujuk pada aset keuangan dan aset nyata lainnya yang dicetak di buku besar blockchain yang tidak dapat diubah, sehingga meningkatkan aksesibilitas bagi investor dan peluang perdagangan untuk aset-aset tersebut.
Kerugian Akibat Eksploitasi Protokol RWA
Menurut laporan dari perusahaan keamanan blockchain CertiK yang dibagikan dengan Cointelegraph, kerugian akibat eksploitasi protokol RWA mencapai $14,6 juta selama paruh pertama tahun 2025. Jumlah ini lebih dari dua kali lipat dibandingkan dengan $6 juta yang hilang akibat eksploitasi protokol RWA sepanjang tahun 2024, dan diperkirakan akan melebihi $17,9 juta yang hilang pada tahun 2023. CertiK menyatakan bahwa eksploitasi RWA ini “sepenuhnya ditentukan oleh kegagalan on-chain dan operasional,” yang menunjukkan adanya transformasi yang jelas dalam lanskap ancaman RWA antara 2023 dan 2025.
Peningkatan Aktivitas Jahat dan Lonjakan Pasar RWA
Peningkatan aktivitas jahat di sektor ini terjadi bersamaan dengan lonjakan pasar RWA yang melonjak lebih dari 260% selama paruh pertama tahun 2025, mencapai total valuasi lebih dari $23 miliar pada 5 Juni, menurut laporan Cointelegraph.
Kredit swasta yang ditokenisasi memimpin ledakan pasar RWA, menyumbang sekitar 58% dari pangsa pasar, diikuti oleh utang Treasury AS yang ditokenisasi dengan kontribusi sebesar 34%. Hal ini didorong oleh “peningkatan partisipasi dari pemain industri besar” seiring dengan “kejelasan kerangka regulasi,” menurut laporan dari Binance Research yang juga dibagikan dengan Cointelegraph.
Risiko Keamanan dalam Tokenisasi RWA
Tokenisasi RWA memperkenalkan risiko keamanan “hibrida” karena melibatkan aset off-chain. Protokol RWA menghadapi tantangan keamanan yang lebih kompleks, karena nilai token RWA merupakan klaim atas aset off-chain, yang memperluas permukaan serangan di luar sekadar kontrak pintar. Setiap komponen dari tumpukan keamanan lima lapis ini dapat menjadi titik kerentanan, menurut laporan CertiK, yang menyatakan:
“Risiko utama muncul dari interaksi ini karena proses off-chain melibatkan aktor manusia, tunduk pada interpretasi hukum, dan mengikuti alur kerja operasional.”
Risiko yang dihadapi termasuk manipulasi oracle, kegagalan kustodian dan pihak lawan, serta “ketidakberlakuan kerangka hukum dan penegasan bukti cadangan yang curang,” tambah laporan tersebut.
Eksploitasi Terbesar pada Protokol RWA
Protokol restaking RWA Zoth mengalami eksploitasi terbesar di antara protokol RWA pada tahun 2025, dengan kerugian mencapai $8,5 juta akibat “kegagalan keamanan operasional klasik,” yaitu kunci pribadi yang dikompromikan pada 21 Maret. Pada bulan yang sama, penyerang lain mengeksploitasi cacat logika kontrak pintar untuk mencetak aset senilai $385.000 tanpa jaminan yang cukup. Loopscale juga mengalami peretasan terbesar kedua senilai $5,8 juta pada 26 April, yang disebabkan oleh manipulasi harga oracle blockchain. Namun, dalam perkembangan positif, protokol tersebut berhasil memulihkan aset senilai $2,8 juta dari dana yang dicuri pada 29 April, lapor Cointelegraph.
