Un nuovo rapporto di CertiK ha valutato il mercato dei RWA (real world asset) nel 2025 e ha rilevato un’ondata crescente di hack. I criminali hanno iniziato a cambiare il loro approccio durante la prima metà dell’anno, colpendo le debolezze della tecnologia.
Inoltre, il rapporto evidenzia come la maggior parte degli asset tokenizzati si trovi su Ethereum e pochi protocolli dominanti. Questa concentrazione significa che un singolo grande exploit potrebbe avere ripercussioni su tutto il settore dei RWA da oltre 13,9 miliardi di dollari.
Aumento degli hack di real world asset
I ricercatori di sicurezza blockchain di CertiK hanno pubblicato oggi il loro Skynet RWA Security Report. Mostra come le minacce contro i progetti RWA siano evolute dal 2023 e come la superficie di attacco si estenda ora sia agli asset on-chain che off-chain.
Da gennaio a luglio, il settore dei RWA ha perso $14,6 milioni a causa di hack e frodi, quasi quanto l’intero 2023. Finora, non ci sono segni di arresto, soprattutto poiché i RWA hanno ricevuto molta attenzione dal mercato quest’anno.
Vulnerabilità ibride uniche
Tuttavia, CertiK non attribuisce alle forze economiche la ragione di questo cambiamento. Negli anni precedenti, i crimini RWA si concentravano su minacce off-chain, con i default di crediti e prestiti che rappresentavano una parte sostanziale di tutti gli incidenti.
Oggi, tuttavia, il mercato dei RWA sta indubbiamente diventando più suscettibile agli hack:
“I dati evidenziano una chiara trasformazione nel panorama delle minacce RWA. La prima metà del 2025 mostra un cambiamento completo: le perdite sono aumentate a quasi $14,6 milioni, causate interamente da fallimenti on-chain e operativi. La minaccia si è evoluta dallo sfruttamento di accordi finanziari esterni all’attacco alla tecnologia di base… stessa,” ha affermato CertiK.
Eppure, l’integrazione unica dei RWA con la TradFi li rende vulnerabili agli hack su entrambi i fronti. Gli oracoli sono il collegamento chiave tra i mondi on-chain e off-chain, il che significa che una singola violazione qui può far comportare gli smart contract in modo irrazionale. Potrebbe completamente scollegare i RWA dagli asset sottostanti, consentendo exploit redditizi.
In altre parole, un’azienda potrebbe offrire RWA basati esclusivamente su asset “solidi come una roccia” come l’oro o i titoli del Tesoro USA, ma un hack ben posizionato potrebbe far crollare l’intera struttura di sicurezza.
Molte aziende basano i RWA su altri asset solidi come il settore immobiliare, ma la natura illiquida di questo mercato consente anche la manipolazione degli oracoli. La maggior parte dei RWA sul mercato USA attualmente consiste di asset come questi, non di crediti privati, ma ciò non offre necessariamente una protezione reale.
Misure di sicurezza e ruolo di TradFi
CertiK descrive alcuni livelli di sicurezza, alcuni dei quali potrebbero essere un po’ controintuitivi. Per essere chiari, dà priorità ai classici segni distintivi della protezione crypto, ma include anche altri passaggi.
Ad esempio, CertiK ha sottolineato fermamente l’importanza di contratti legalmente validi poiché “un accordo redatto male potrebbe… rendere l’intera struttura inapplicabile.” Questo sarebbe catastrofico in caso di una violazione importante.
Per questo motivo, l’azienda ha affermato che la partecipazione istituzionale della TradFi è un componente vitale della sicurezza RWA. Aziende come BlackRock hanno già principi ben consolidati per la maggior parte delle raccomandazioni di CertiK, dal linguaggio legale, alla solida conservazione degli asset, alle barriere amministrative e altro ancora.
Sfortunatamente, questo rende il recente rapporto di JPMorgan secondo cui le istituzioni TradFi stanno perdendo interesse per i RWA ancora più preoccupante. Se le aziende native crypto rappresenteranno presto la maggior parte del mercato RWA, avranno bisogno di preparazioni diligenti per evitare questa crescente ondata di hack.
Per ora, questo rapporto spiega al dettaglio molte misure che possono essere adottate e valuta tutti i maggiori attori nel mercato RWA odierno sui loro principi di sicurezza. Finché queste aziende continueranno a migliorare proattivamente la loro postura di sicurezza, potranno superare questi attacchi.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.