รายงานใหม่จาก CertiK ประเมินตลาด RWA (สินทรัพย์ในโลกจริง) ในปี 2025 และพบว่ามีการโจมตีที่เพิ่มขึ้น อาชญากรเริ่มเปลี่ยนวิธีการในช่วงครึ่งแรกของปี โดยเน้นจุดอ่อนของเทคโนโลยี
นอกจากนี้ รายงานยังเน้นว่าทรัพย์สินที่ถูกโทเคนส่วนใหญ่อยู่บน Ethereum และโปรโตคอลที่มีอิทธิพลไม่กี่แห่ง การกระจุกตัวนี้หมายความว่าการโจมตีครั้งใหญ่เพียงครั้งเดียวอาจส่งผลกระทบต่อทั้งภาค RWA มูลค่า 13.9 พันล้าน USD
การแฮ็ก RWA เพิ่มขึ้น
Sponsoredนักวิจัยด้านความปลอดภัยบล็อกเชนที่ CertiK เผยแพร่รายงาน Skynet RWA Security Report ในวันนี้ แสดงให้เห็นว่าภัยคุกคามต่อโครงการ RWA ได้พัฒนาตั้งแต่ปี 2023 และพื้นผิวการโจมตีขยายไปทั้งสินทรัพย์บนและนอกเชน
ตั้งแต่เดือนมกราคมถึงกรกฎาคม ภาค RWA สูญเสีย 14.6 ล้าน USD จากการโจมตีและการฉ้อโกง ซึ่งเกือบเท่ากับทั้งปี 2023 จนถึงขณะนี้ยังไม่มีสัญญาณว่าจะหยุด โดยเฉพาะเมื่อ RWAs ได้รับความสนใจจากตลาดมากในปีนี้
ช่องโหว่ไฮบริดที่ไม่เหมือนใคร
อย่างไรก็ตาม CertiK ไม่ได้ระบุว่าแรงทางเศรษฐกิจเป็นสาเหตุของการเปลี่ยนแปลงนี้ ในปีก่อนหน้า อาชญากรรม RWA มุ่งเน้นไปที่ภัยคุกคามนอกเชน โดยการผิดนัดชำระหนี้และสินเชื่อเป็นส่วนใหญ่ของเหตุการณ์ทั้งหมด
แต่ในปัจจุบัน ตลาด RWA กำลังมีความเสี่ยงต่อการโจมตีมากขึ้น:
ข้อมูลแสดงให้เห็นถึงการเปลี่ยนแปลงที่ชัดเจนในภูมิทัศน์ภัยคุกคาม RWA ครึ่งแรกของปี 2025 แสดงให้เห็นถึงการเปลี่ยนแปลงอย่างสมบูรณ์: การสูญเสียเพิ่มขึ้นเกือบ 14.6 ล้าน USD และเกิดจากความล้มเหลวของเชนและการดำเนินงาน ภัยคุกคามได้พัฒนาจากการใช้ประโยชน์จากการจัดการทางการเงินภายนอกไปสู่การโจมตีเทคโนโลยีหลักเอง CertiK กล่าว
อย่างไรก็ตาม การผสานรวมที่ไม่เหมือนใครของ RWA กับ TradFi ทำให้มีความเสี่ยงต่อการโจมตีทั้งสองด้าน Oracles เป็นลิงก์สำคัญระหว่างโลกบนเชนและนอกเชน ซึ่งหมายความว่าการละเมิดเพียงครั้งเดียวที่นี่อาจทำให้สัญญาอัจฉริยะทำงานผิดปกติ อาจทำให้ RWA หลุดจากสินทรัพย์พื้นฐานทั้งหมด ทำให้เกิดการโจมตีที่ได้กำไร
กล่าวอีกนัยหนึ่ง บริษัทอาจเสนอ RWA โดยอิงจากสินทรัพย์ที่มั่นคงเช่นทองคำหรือพันธบัตรกระทรวงการคลังสหรัฐ แต่การโจมตีที่วางแผนไว้อย่างดีอาจทำให้โครงสร้างความปลอดภัยทั้งหมดพังทลาย
บริษัทหลายแห่งอิง RWAs บน สินทรัพย์ที่มั่นคงเช่นอสังหาริมทรัพย์ แต่ลักษณะที่ไม่คล่องตัวของตลาดนี้ยังเปิดโอกาสให้มีการบิดเบือนข้อมูลจาก oracle ได้อีกด้วย ปัจจุบัน RWAs ในตลาดสหรัฐฯ ส่วนใหญ่ประกอบด้วยสินทรัพย์เช่นนี้ ไม่ใช่เครดิตส่วนตัว แต่ก็ไม่ได้หมายความว่าจะมีการป้องกันที่แท้จริง
มาตรการรักษาความปลอดภัยและบทบาทของ TradFi
CertiK อธิบายถึงชั้นความปลอดภัยหลายชั้น ซึ่งบางชั้นอาจดูขัดแย้งกันเล็กน้อย เพื่อให้ชัดเจน มันให้ความสำคัญกับลักษณะเด่นของการป้องกันคริปโตแบบคลาสสิก แต่ยังรวมถึงขั้นตอนอื่นๆ ด้วย
ตัวอย่างเช่น CertiK เน้นย้ำถึงความสำคัญของสัญญาที่ถูกต้องตามกฎหมายอย่างหนักแน่นว่า “สัญญาที่ร่างไม่ดีอาจ…ทำให้โครงสร้างทั้งหมดไม่สามารถบังคับใช้ได้” ซึ่งจะเป็นหายนะในกรณีที่เกิดการละเมิดครั้งใหญ่
ด้วยเหตุนี้ บริษัทจึงอ้างว่าการมีส่วนร่วมของสถาบัน TradFi เป็นองค์ประกอบสำคัญของความปลอดภัยของ RWA บริษัทอย่าง BlackRock มีหลักการที่จัดตั้งขึ้นอย่างดีสำหรับคำแนะนำของ CertiK ส่วนใหญ่ ตั้งแต่ภาษากฎหมาย การจัดเก็บสินทรัพย์ที่มั่นคง การควบคุมการบริหาร และอื่นๆ
น่าเสียดายที่สิ่งนี้ทำให้ รายงานล่าสุดของ JPMorgan ที่สถาบัน TradFi กำลังสูญเสียความสนใจใน RWAs น่ากังวลมากขึ้น หากบริษัทคริปโตเนทีฟจะเป็นตัวแทนส่วนใหญ่ของตลาด RWA ในไม่ช้า พวกเขาจะต้องเตรียมการอย่างรอบคอบเพื่อหลีกเลี่ยงคลื่นการแฮ็กที่เพิ่มขึ้นนี้
ในขณะนี้ รายงานนี้ให้รายละเอียดเกี่ยวกับมาตรการหลายอย่างที่สามารถดำเนินการได้ และประเมินผู้เล่นรายใหญ่ที่สุดในตลาด RWA ปัจจุบันเกี่ยวกับหลักการความปลอดภัยของพวกเขา ตราบใดที่บริษัทเหล่านี้ยังคงปรับปรุงท่าทีความปลอดภัยของตนอย่างต่อเนื่อง พวกเขาก็สามารถก้าวข้ามการโจมตีเหล่านี้ได้
