Các Mối Đe Dọa An Ninh Trong Token Hóa Tài Sản Thế Giới Thực
Các hacker tiền điện tử đang nhắm mục tiêu vào các giao thức token hóa tài sản thế giới thực (RWA), tạo ra mối đe dọa an ninh đối với nhu cầu ngày càng tăng của các tổ chức trong lĩnh vực blockchain mới nổi này. Token hóa tài sản thế giới thực đề cập đến các tài sản tài chính và hữu hình khác được đúc trên sổ cái blockchain không thể thay đổi, từ đó tăng cường khả năng tiếp cận của nhà đầu tư và cơ hội giao dịch cho những tài sản này.
Tổn Thất Từ Các Vụ Khai Thác RWA
Theo báo cáo của công ty bảo mật blockchain CertiK, tổn thất từ các vụ khai thác cụ thể liên quan đến RWA đã đạt 14.6 triệu đô la trong nửa đầu năm 2025, gấp đôi con số 6 triệu đô la bị mất do các vụ khai thác giao thức RWA trong năm 2024. Số tiền này có thể vượt qua con số 17.9 triệu đô la bị mất trong năm 2023. Những vụ khai thác RWA này được xác định là “hoàn toàn do các lỗi trên chuỗi và hoạt động,” cho thấy một “sự chuyển mình rõ rệt trong bối cảnh mối đe dọa RWA giữa năm 2023 và 2025,” theo CertiK.
Thị Trường RWA Tăng Trưởng Mạnh Mẽ
Hoạt động độc hại ngày càng gia tăng xung quanh lĩnh vực này diễn ra khi thị trường RWA tăng vọt hơn 260% trong nửa đầu năm 2025, vượt qua 23 tỷ đô la về tổng giá trị vào ngày 5 tháng 6, theo Cointelegraph. Token hóa tín dụng tư nhân dẫn đầu sự bùng nổ thị trường RWA, chiếm khoảng 58% thị phần, tiếp theo là nợ kho bạc Mỹ token hóa, chiếm 34%. Sự tăng trưởng này được thúc đẩy bởi “sự tham gia gia tăng từ các nhà chơi lớn trong ngành,” khi “các khung pháp lý trở nên rõ ràng hơn,” theo báo cáo nghiên cứu của Binance được chia sẻ với Cointelegraph.
Rủi Ro An Ninh Trong Token Hóa RWA
Token hóa RWA giới thiệu các rủi ro an ninh “lai” do tài sản ngoài chuỗi. Các giao thức RWA trình bày những thách thức an ninh phức tạp hơn, vì giá trị của một token RWA phụ thuộc vào một tài sản ngoài chuỗi, mở rộng bề mặt tấn công vượt ra ngoài chỉ các hợp đồng thông minh. Mỗi thành phần của lớp bảo mật năm lớp này có thể tạo ra một điểm dễ bị tổn thương duy nhất, theo báo cáo của CertiK, trong đó nêu rõ: “Các rủi ro chính xuất hiện từ sự tương tác này vì các quy trình ngoài chuỗi liên quan đến các tác nhân con người, chịu sự diễn giải pháp lý và tuân theo các quy trình hoạt động.” Các rủi ro bao gồm thao tác oracle, thất bại trong việc giám sát và đối tác, “không thể thực thi các khung pháp lý, và các chứng nhận gian lận về dự trữ,” báo cáo bổ sung.
Các Vụ Khai Thác Nổi Bật Trong Năm 2025
Giao thức restaking RWA Zoth đã chịu tổn thất lớn nhất trong số các giao thức RWA vào năm 2025, mất 8.5 triệu đô la do một “lỗi an ninh hoạt động cổ điển,” khi một khóa riêng bị xâm phạm vào ngày 21 tháng 3. Cùng tháng đó, một kẻ tấn công khác đã khai thác một lỗi logic hợp đồng thông minh để đúc tài sản trị giá 385,000 đô la mà không có đủ tài sản thế chấp. Loopscale đã chịu tổn thất hack lớn thứ hai trị giá 5.8 triệu đô la vào ngày 26 tháng 4, do thao tác giá oracle blockchain. Tuy nhiên, trong một diễn biến tích cực, giao thức đã phục hồi được 2.8 triệu đô la trị giá của các quỹ bị đánh cắp vào ngày 29 tháng 4, theo Cointelegraph.
