CertiK की एक नई रिपोर्ट ने 2025 में RWA (real-world assets) मार्केट का आकलन किया और हैक्स की बढ़ती लहर को पाया। अपराधियों ने साल की पहली छमाही में अपनी रणनीति बदल दी है, तकनीक की कमजोरियों पर हमला करते हुए।
इसके अलावा, रिपोर्ट में बताया गया है कि अधिकांश टोकनाइज्ड एसेट्स Ethereum और कुछ प्रमुख प्रोटोकॉल्स पर आधारित हैं। इस एकाग्रता का मतलब है कि एक बड़ा एक्सप्लॉइट पूरे $13.9 बिलियन+ RWA सेक्टर में लहर पैदा कर सकता है।
RWA हैक्स में बढ़ोतरी
CertiK के ब्लॉकचेन सुरक्षा शोधकर्ताओं ने आज अपना Skynet RWA Security Report प्रकाशित किया। यह दिखाता है कि 2023 से RWA प्रोजेक्ट्स के खिलाफ खतरों का विकास कैसे हुआ है, और अब हमले की सतह ऑन और ऑफ-चेन एसेट्स दोनों में फैली हुई है।
जनवरी से जुलाई तक, RWA सेक्टर ने हैक्स और धोखाधड़ी में $14.6 मिलियन खो दिए, जो लगभग 2023 की पूरी राशि के बराबर है। अब तक, रुकने के कोई संकेत नहीं हैं, खासकर जब से RWAs को इस साल काफी मार्केट ध्यान मिला है।
अनूठी हाइब्रिड कमजोरियां
फिर भी, CertiK आर्थिक ताकतों को इस बदलाव का कारण नहीं मानता। पिछले वर्षों में, RWA अपराध ऑफ-चेन खतरों पर केंद्रित था, जिसमें क्रेडिट और लोन डिफॉल्ट्स सभी घटनाओं का एक बड़ा हिस्सा थे।
हालांकि, आज RWA मार्केट हैक्स के लिए अधिक संवेदनशील हो रहा है:
“डेटा RWA खतरे के परिदृश्य में एक स्पष्ट परिवर्तन को उजागर करता है। 2025 की पहली छमाही में एक पूर्ण बदलाव दिखता है: नुकसान लगभग $14.6 मिलियन तक बढ़ गए, और पूरी तरह से ऑन-चेन और ऑपरेशनल विफलताओं के कारण हुए। खतरा बाहरी वित्तीय व्यवस्थाओं का शोषण करने से कोर तकनीक पर हमला करने में विकसित हो गया है,” CertiK ने दावा किया।
फिर भी, RWA की ट्रेडफाई के साथ अनोखी एकीकरण इसे दोनों सिरों पर हैक्स के लिए संवेदनशील बनाता है। ऑरेकल्स ऑन-चेन और ऑफ-चेन दुनियाओं के बीच की मुख्य कड़ी हैं, जिसका मतलब है कि यहां एकल उल्लंघन स्मार्ट कॉन्ट्रैक्ट्स को अनियमित रूप से व्यवहार करने का कारण बन सकता है। यह RWA को अंतर्निहित एसेट्स से पूरी तरह से अलग कर सकता है, जिससे लाभदायक एक्सप्लॉइट्स की अनुमति मिलती है।
दूसरे शब्दों में, एक फर्म केवल “रॉक सॉलिड” एसेट्स जैसे सोना या US ट्रेजरी बॉन्ड्स पर आधारित RWAs की पेशकश कर सकती है, लेकिन एक अच्छी तरह से नियोजित हैक पूरे सुरक्षा ढांचे को ध्वस्त कर सकता है।
कई कंपनियां RWAs को अन्य मजबूत संपत्तियों जैसे रियल एस्टेट पर आधारित करती हैं, लेकिन इस मार्केट की तरलता की कमी भी ओरैकल मैनिपुलेशन को सक्षम बनाती है। वर्तमान में US मार्केट में अधिकांश RWAs ऐसी संपत्तियों से बने होते हैं, न कि प्राइवेट क्रेडिट से, लेकिन यह जरूरी नहीं कि यह वास्तविक सुरक्षा प्रदान करता हो।
सुरक्षा उपाय और TradFi की भूमिका
CertiK कुछ सुरक्षा परतों का वर्णन करता है, जिनमें से कुछ थोड़ी उलझन भरी हो सकती हैं। स्पष्ट रूप से, यह क्रिप्टो सुरक्षा के क्लासिक हॉलमार्क को प्राथमिकता देता है, लेकिन इसमें अन्य कदम भी शामिल हैं।
उदाहरण के लिए, CertiK ने कानूनी रूप से मजबूत कॉन्ट्रैक्ट्स के महत्व पर जोर दिया, क्योंकि “एक खराब तरीके से तैयार किया गया समझौता…पूरी संरचना को अमान्य कर सकता है।” यह एक बड़े उल्लंघन की स्थिति में विनाशकारी होगा।
इस कारण से, कंपनी ने दावा किया कि TradFi संस्थागत भागीदारी RWA सुरक्षा का एक महत्वपूर्ण घटक है। BlackRock जैसी कंपनियों के पास पहले से ही CertiK की अधिकांश सिफारिशों के लिए अच्छी तरह से स्थापित सिद्धांत हैं, जैसे कानूनी भाषा, ठोस संपत्ति भंडारण, प्रशासनिक गार्डरेल्स, और अधिक।
दुर्भाग्यवश, यह JPMorgan की हालिया रिपोर्ट को और भी चिंताजनक बनाता है कि TradFi संस्थान RWAs में रुचि खो रहे हैं। यदि क्रिप्टो-नेटिव कंपनियां जल्द ही RWA मार्केट का अधिकांश हिस्सा बनेंगी, तो उन्हें इस बढ़ती हैक लहर से बचने के लिए सावधानीपूर्वक तैयारियों की आवश्यकता होगी।
फिलहाल, यह रिपोर्ट कई उपायों का विवरण देती है जो लिए जा सकते हैं, और यह आज के RWA मार्केट के सभी बड़े खिलाड़ियों का उनके सुरक्षा सिद्धांतों पर मूल्यांकन करती है। जब तक ये कंपनियां अपनी सुरक्षा स्थिति को सक्रिय रूप से सुधारती रहेंगी, वे इन हमलों से आगे निकल सकती हैं।
