Защита от взломов: что нужно знать об уязвимостях RWA-протоколов для безопасных инвестиций

Криптомир содрогнулся: за первые шесть месяцев 2025 года хакеры украли больше $17 млн через уязвимости в протоколах токенизации реальных активов (RWA). Если тенденция сохранится, годовой ущерб может побить печальный рекорд 2023 года. Эксперты уже сейчас предупреждают: гибридная природа RWA-проектов делает их лакомой мишенью для киберпреступников.

Распределение атак по сетям

Почти 57% всех взломов в первой половине 2025 года произошли в сети Ethereum. Это неудивительно: как вторая по капитализации блокчейн-экосистема, она традиционно привлекает наибольшее внимание — как со стороны разработчиков, так и со стороны злоумышленников. Впрочем, аналитики подчёркивают, что проблема носит системный характер и затрагивает все платформы, где реализованы RWA-механизмы.

Крупнейшие инциденты полугодия

Самой громкой атакой стал взлом протокола Zoth, в результате которого было похищено $8,5 млн. Расследование показало, что злоумышленник получил доступ к приватному ключу служебного кошелька, что позволило ему взять под контроль смарт-контракт проекта.
Второе место заняла атака на Loopscale — мошенникам удалось вывести более $5 млн. Оба случая демонстрируют, насколько критически важным остаётся вопрос управления ключами и администрирования в DeFi-секторе.

Аналитики CertiK отмечают:

"RWA-протоколы содержат в себе гибридные риски, поскольку сочетают блокчейн-технологии с традиционными активами".

Почему RWA-проекты под прицелом

Токенизация активов — от недвижимости до долговых обязательств — открывает новые возможности для инвестиций и ликвидности. Однако именно эта связь между цифровым и реальным мирами создаёт дополнительные векторы для атак. С одной стороны — уязвимости смарт-контрактов, с другой — риски, присущие традиционным активам: юридические, оценочные, операционные.

С ростом рынка RWA увеличивается и интерес хакеров. Эксперты по кибербезопасности опасаются, что в ближайшие годы количество инцидентов будет только расти, особенно если проекты не усилят меры защиты и аудита.

Интересный факт

Знаете ли вы, что первый случай токенизации актива произошёл ещё в 2018 году, когда швейцарская компания запустила цифровые акции на блокчейне? С тех пор рынок RWA вырос в десятки раз, но и риски стали значительно сложнее.