Laporan baru dari CertiK menilai pasar RWA (aset dunia nyata) pada tahun 2025 dan menemukan gelombang peretasan yang semakin meningkat. Para kriminal mulai mengubah pendekatan mereka selama paruh pertama tahun ini, menekan kelemahan teknologi tersebut.
Laporan ini juga menyoroti bagaimana mayoritas aset yang ditokenisasi berada di Ethereum dan beberapa protokol dominan. Konsentrasi ini berarti satu eksploitasi besar dapat berdampak pada seluruh sektor RWA senilai lebih dari US$13,9 miliar.
RWA Hacks Meningkat
Peneliti keamanan blockchain di CertiK menerbitkan Laporan Keamanan Skynet RWA mereka hari ini. Laporan ini menunjukkan bagaimana ancaman terhadap proyek RWA telah berkembang sejak 2023, dan permukaan serangan kini meluas ke aset on-chain dan off-chain.
Dari Januari hingga Juli, sektor RWA kehilangan US$14,6 juta akibat peretasan dan penipuan, hampir setara dengan keseluruhan tahun 2023. Sejauh ini, tidak ada tanda-tanda berhenti, terutama karena RWA mendapat banyak perhatian pasar tahun ini.
Kerentanan Hibrida Unik
Namun, CertiK tidak mengaitkan kekuatan ekonomi sebagai alasan pergeseran ini. Pada tahun-tahun sebelumnya, kejahatan RWA berfokus pada ancaman off-chain, dengan kredit dan gagal bayar pinjaman mewakili sebagian besar insiden.
Saat ini, bagaimanapun, pasar RWA jelas menjadi lebih rentan terhadap peretasan:
“Data menunjukkan transformasi yang jelas dalam lanskap ancaman RWA. Paruh pertama tahun 2025 menunjukkan pergeseran total: kerugian melonjak hampir US$14,6 juta, dan sepenuhnya disebabkan oleh kegagalan on-chain dan operasional. Ancaman telah berkembang dari mengeksploitasi pengaturan keuangan eksternal menjadi menyerang teknologi inti itu sendiri,” klaim CertiK.
Namun demikian, integrasi unik RWA dengan TradFi membuatnya rentan terhadap peretasan di kedua ujungnya. Oracles adalah penghubung utama antara dunia on-chain dan off-chain, yang berarti satu pelanggaran di sini dapat menyebabkan smart contract berperilaku tidak rasional. Ini bisa sepenuhnya melepaskan RWA dari aset dasar, memungkinkan eksploitasi yang menguntungkan.
Dengan kata lain, sebuah perusahaan mungkin menawarkan RWA yang sepenuhnya didasarkan pada aset “kokoh” seperti emas atau obligasi US Treasury, tetapi peretasan yang tepat dapat menyebabkan seluruh struktur keamanan runtuh.
Banyak perusahaan mendasarkan RWA pada aset kuat lainnya seperti real estate, tetapi sifat pasar yang tidak likuid ini juga memungkinkan manipulasi oracle. Sebagian besar RWA di pasar AS saat ini terdiri dari aset seperti ini, bukan kredit swasta, tetapi itu tidak serta merta menawarkan perlindungan nyata.
Langkah Keamanan dan Peran TradFi
CertiK menggambarkan beberapa lapisan keamanan, beberapa di antaranya mungkin sedikit tidak intuitif. Untuk lebih jelasnya, CertiK memprioritaskan ciri khas perlindungan kripto klasik, tetapi juga mencakup langkah-langkah lain.
Misalnya, CertiK dengan tegas menekankan pentingnya kontrak yang sah secara hukum karena “perjanjian yang disusun dengan buruk mungkin…membuat seluruh struktur tidak dapat ditegakkan.” Ini akan menjadi bencana jika terjadi pelanggaran besar.
Untuk alasan ini, perusahaan mengklaim bahwa partisipasi institusi TradFi adalah komponen penting dari keamanan RWA. Perusahaan seperti BlackRock sudah memiliki prinsip yang mapan untuk sebagian besar rekomendasi CertiK, mulai dari bahasa hukum, penyimpanan aset yang solid, pengaman administratif, dan lainnya.
Sayangnya, hal ini membuat laporan terbaru JPMorgan bahwa institusi TradFi kehilangan minat pada RWA semakin mengkhawatirkan. Jika perusahaan asli kripto akan segera mewakili sebagian besar pasar RWA, mereka perlu persiapan yang cermat untuk menghindari gelombang peretasan yang semakin meningkat ini.
Saat ini, laporan ini merinci banyak langkah yang dapat diambil, dan menilai semua pemain terbesar di pasar RWA saat ini berdasarkan prinsip keamanan mereka. Selama perusahaan-perusahaan ini terus secara proaktif meningkatkan postur keamanan mereka, mereka dapat mengungguli serangan-serangan ini.
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.
