暗号通貨のハッキングとRWAトークン化の現状
暗号通貨のハッカーが現実世界の資産(RWA)トークン化プロトコルを標的にしており、この新興ブロックチェーンセクターに対する機関投資家の需要が高まる中で、セキュリティの脅威が増しています。
RWAトークン化の定義と影響
現実世界の資産トークン化とは、不変のブロックチェーン台帳上に鋳造された金融およびその他の有形資産を指し、これにより投資家のアクセスと取引機会が増加します。ハッカーによるRWAプロトコルの悪用による損失は、2025年上半期に1460万ドルに達したと、ブロックチェーンセキュリティ企業CertiKの報告書がCointelegraphに共有しました。
この1460万ドルは、2024年にRWAプロトコルの悪用で失われた600万ドルの2倍以上であり、2023年に失われた1790万ドルを上回る可能性があります。
これらのRWAの悪用は「完全にオンチェーンおよび運用上の失敗によって定義される」とされ、2023年から2025年の間にRWAの脅威の風景に「明確な変化」を示しています。
市場の成長とセキュリティリスク
セクター周辺の悪意のある活動が増加する中、RWA市場は2025年上半期に260%以上急増し、6月5日までに総評価額が230億ドルを超えたとCointelegraphは報じています。トークン化されたプライベートクレジットがRWA市場のブームを牽引し、市場シェアの約58%を占め、次いでトークン化された米国財務省債務が34%を占めています。
「主要な業界プレーヤーからの参加が増加している」とされ、「規制の枠組みが明確になるにつれて」進展が見られています。
RWAトークン化はオフチェーン資産による「ハイブリッド」セキュリティリスクをもたらします。RWAプロトコルは、RWAトークンの価値がオフチェーン資産に対する請求であるため、スマートコントラクトだけでなく攻撃面を拡大する、より複雑で「ハイブリッド」なセキュリティの課題を提示します。
具体的なセキュリティリスクと事例
この5層のセキュリティスタックの各コンポーネントは、単一の脆弱性のポイントを提示する可能性があります。CertiKの報告書によれば、「この相互作用から重要なリスクが生じるのは、オフチェーンプロセスが人間の行為者を含み、法的解釈の対象となり、運用ワークフローに従うためです。」
リスクには、オラクルの操作、保管およびカウンターパーティの失敗、法的枠組みの「執行不可能性」、および不正な準備金証明の証明が含まれます。
RWA再ステーキングプロトコルZothは、2025年にRWAプロトコルの中で最大の悪用を受け、3月21日に「クラシックな運用セキュリティの失敗」により850万ドルを失いました。同じ月に、別の攻撃者がスマートコントラクトの論理的欠陥を利用して、十分な担保なしに385,000ドル相当の資産を鋳造しました。
Loopscaleは、4月26日にブロックチェーンオラクルの価格操作によって580万ドルの2番目に大きなハッキングを受けました。しかし、良い展開として、プロトコルは4月29日までに盗まれた資金の280万ドルを回収しました。
