CertiK компаниясының жаңа есебі 2025 жылы нақты әлем активтері (RWA) нарығын бағалап, хакерлік шабуылдардың өсу толқынын анықтады. Қылмыскерлер жылдың бірінші жартысында технологияның әлсіз жақтарына назар аударып, өз ұстанымдарын өзгерте бастады.
Сонымен қатар, есепте токенделген активтердің көпшілігі Ethereum және бірнеше басым протоколдарда орналасқанын көрсетеді. Бұл шоғырлану бір ірі эксплуатацияның 13,9 млрд доллардан асатын RWA секторына әсер етуі мүмкін екенін білдіреді.
RWA бұзушылықтары артуда
CertiK компаниясының блокчейн қауіпсіздік зерттеушілері бүгін Skynet RWA қауіпсіздік есебін жариялады. Бұл есепте 2023 жылдан бері RWA жобаларына қарсы қауіп-қатерлердің қалай дамығаны және шабуыл алаңының он-чейн және офф-чейн активтерін қамтитыны көрсетілген.
Қаңтардан шілдеге дейін RWA секторы хакерлік шабуылдар мен алаяқтықтардан 14,6 млн доллар жоғалтты, бұл 2023 жылдың жалпы көрсеткішімен шамалас. Әзірге тоқтау белгілері жоқ, әсіресе биыл RWAs нарықта үлкен назарға ие болды.
Өзіндік гибридті осалдықтар
Дегенмен, CertiK бұл өзгерісті экономикалық күштермен байланыстырмайды. Бұрынғы жылдары RWA қылмысы офф-чейн қауіптерге бағытталған болатын, несие мен қарыздың төленбеуі барлық оқиғалардың едәуір бөлігін құрады.
Бүгінгі таңда, RWA нарығы хакерлік шабуылдарға әлдеқайда осал болып отыр:
«Деректер RWA қауіп-қатер ландшафтындағы айқын өзгерісті көрсетеді. 2025 жылдың бірінші жартысы толық өзгерісті көрсетеді: шығындар 14,6 млн долларға дейін өсті және толығымен он-чейн және операциялық сәтсіздіктерден туындады. Қауіп сыртқы қаржылық келісімдерді пайдаланудан негізгі технологияға шабуыл жасауға дейін дамыды», – деп мәлімдеді CertiK.
Сонымен қатар, RWA-ның TradFi-мен бірегей интеграциясы оны екі жақтан да хакерлік шабуылдарға осал етеді. Ораклдар он-чейн және офф-чейн әлемдерінің негізгі байланысы болып табылады, бұл жерде бір ғана бұзылу смарт келісімшарттардың иррационалды әрекет етуіне әкелуі мүмкін. Бұл RWA-ны негізгі активтерден толық ажыратып, пайдалы эксплуатацияларға мүмкіндік беруі ықтимал.
Басқаша айтқанда, компания RWAs-ты тек алтын немесе АҚШ қазынашылық облигациялары сияқты «берік» активтерге негізделген түрде ұсынуы мүмкін, бірақ жақсы ұйымдастырылған хакерлік шабуыл бүкіл қауіпсіздік құрылымын құлатуы ықтимал.
Көптеген компаниялар RWAs-ты басқа жылжымайтын мүлік сияқты берік активтерге негіздейді, бірақ бұл нарықтың өтімді емес табиғаты ораклдарды манипуляциялауға мүмкіндік береді. Қазіргі уақытта АҚШ нарығындағы RWAs-тың көпшілігі осындай активтерден тұрады, жеке несие емес, бірақ бұл нақты қорғаныс ұсынбайды.
Қауіпсіздік шаралары және TradFi-дің рөлі
CertiK бірнеше қауіпсіздік қабаттарын сипаттайды, олардың кейбіреулері сәл күтпеген болуы мүмкін. Нақтырақ айтқанда, ол крипто қорғаудың классикалық белгілеріне басымдық береді, бірақ басқа қадамдарды да қамтиды.
Мысалы, CertiK заңды түрде дұрыс келісімшарттардың маңыздылығын қатты атап өтті, себебі «нашар жасалған келісім бүкіл құрылымды орындалмайтын етіп көрсетуі мүмкін». Бұл ірі бұзылу жағдайында апатты болар еді.
Осы себепті, компания TradFi институционалдық қатысуын RWA қауіпсіздігінің маңызды құрамдас бөлігі деп мәлімдеді. BlackRock сияқты компаниялар CertiK-тің заңды тіл, сенімді активтерді сақтау, әкімшілік шектеулер және тағы басқа ұсыныстарының көпшілігі үшін жақсы қалыптасқан принциптерге ие.
Өкінішке орай, бұл JPMorgan-ның соңғы есебін TradFi институттарының RWAs-қа қызығушылығын жоғалтып жатқаны туралы одан да алаңдатады. Егер крипто-негізделген компаниялар жақын арада RWA нарығының негізгі бөлігін құрайтын болса, олар бұл өсіп келе жатқан хакерлік толқыннан аулақ болу үшін мұқият дайындық қажет болады.
Әзірге, бұл есеп қабылдануы мүмкін көптеген шараларды егжей-тегжейлі сипаттайды және бүгінгі RWA нарығындағы ең ірі ойыншыларды олардың қауіпсіздік принциптері бойынша бағалайды. Бұл компаниялар өздерінің қауіпсіздік ұстанымдарын белсенді түрде жақсартып отырса, олар бұл шабуылдардан озып кете алады.
