CertiK’in yeni bir raporu, 2025’te Gerçek Dünya Varlığı (RWA) piyasasını değerlendirdi ve artan bir hack dalgası tespit etti. Suçlular, yılın ilk yarısında teknolojinin zayıflıklarına odaklanarak yaklaşımlarını değiştirmeye başladılar.
Ayrıca rapor, tokenize edilmiş varlıkların çoğunluğunun Ethereum ve birkaç baskın protokol üzerinde yer aldığını vurguluyor. Bu yoğunlaşma, tek bir büyük istismarın 13,9 milyar Dolar’lık RWA sektörünün tamamına yayılabileceği anlamına geliyor.
RWA Saldırıları Artıyor
CertiK’teki blockchain güvenlik araştırmacıları, bugün Skynet RWA Güvenlik Raporu’nu yayımladı. Bu rapor, RWA projelerine yönelik tehditlerin 2023’ten bu yana nasıl evrildiğini ve saldırı yüzeyinin artık hem zincir üstü hem de zincir dışı varlıkları kapsadığını gösteriyor.
Ocak’tan Temmuz’a kadar RWA sektörü, hack ve dolandırıcılıklardan 14,6 milyon Dolar kaybetti, bu rakam neredeyse 2023’ün tamamına eşit. Şu ana kadar durma belirtisi yok, özellikle de RWAlar bu yıl piyasada büyük ilgi gördüğü için.
Benzersiz Hibrit Zafiyetler
Bununla birlikte, CertiK bu değişimin sebebi olarak ekonomik güçleri göstermiyor. Önceki yıllarda, RWA suçları zincir dışı tehditlere odaklanmıştı ve kredi ile borç temerrütleri tüm olayların önemli bir kısmını oluşturuyordu.
Ancak bugün, RWA piyasası kesinlikle hack’lere daha açık hale geliyor:
“Veriler, RWA tehdit ortamında belirgin bir dönüşümü vurguluyor. 2025’in ilk yarısı tam bir değişimi gösteriyor: kayıplar neredeyse 14,6 milyon Dolara yükseldi ve tamamen zincir üstü ve operasyonel hatalardan kaynaklandı. Tehdit, dış finansal düzenlemeleri istismar etmekten, teknolojinin kendisine saldırmaya evrildi,” dedi CertiK.
Yine de, RWA’nın TradFi ile benzersiz entegrasyonu, her iki uçta da hack’lere karşı savunmasız hale getiriyor. Oracles, zincir üstü ve zincir dışı dünyalar arasındaki ana bağlantıdır, bu da burada tek bir ihlalin akıllı kontratların mantıksız davranmasına neden olabileceği anlamına gelir. Bu, RWA’yı temel varlıklardan tamamen koparabilir ve karlı istismarlara olanak tanıyabilir.
Başka bir deyişle, bir firma yalnızca altın veya ABD Hazine bonoları gibi “sarsılmaz” varlıklara dayalı RWAlar sunabilir, ancak iyi yerleştirilmiş bir hack, tüm güvenlik yapısının çökmesine neden olabilir.
Pek çok firma, RWAları gayrimenkul gibi sağlam varlıklara dayandırıyor, ancak bu piyasanın likit olmaması oracle manipülasyonunu da mümkün kılıyor. ABD piyasasındaki çoğu RWA şu anda bu tür varlıklardan oluşuyor, özel kredi değil, ancak bu mutlaka gerçek bir koruma sağlamıyor.
Güvenlik Önlemleri ve TradFi’nin Rolü
CertiK, bazıları biraz sezgisel olmayan birkaç güvenlik katmanı tanımlıyor. Açık olmak gerekirse, kripto para korumasının klasik özelliklerine öncelik veriyor, ancak başka adımlar da içeriyor.
Örneğin, CertiK, yasal olarak sağlam sözleşmelerin önemini vurguladı çünkü “kötü hazırlanmış bir anlaşma… tüm yapıyı uygulanamaz hale getirebilir.” Bu, büyük bir ihlal durumunda felaket olurdu.
Bu nedenle, firma, TradFi kurumsal katılımının RWA güvenliğinin hayati bir bileşeni olduğunu belirtti. BlackRock gibi firmalar, yasal dil, sağlam varlık depolama, idari koruma önlemleri ve daha fazlası için CertiK’in önerilerinin çoğu için iyi kurulmuş ilkelere zaten sahip.
Ne yazık ki, bu durum, JPMorgan’ın son raporunda TradFi kurumlarının RWAlara olan ilgisini kaybettiğini belirtmesiyle daha da endişe verici hale geliyor. Kripto para odaklı firmalar yakında RWA piyasasının büyük kısmını temsil edecekse, bu artan hack dalgasından kaçınmak için titiz hazırlıklar yapmaları gerekecek.
Şimdilik, bu rapor alınabilecek birçok önlemi detaylandırıyor ve bugünün RWA piyasasındaki en büyük oyuncuları güvenlik ilkeleri açısından değerlendiriyor. Bu şirketler güvenlik duruşlarını proaktif bir şekilde geliştirmeye devam ettikleri sürece, bu saldırıların önüne geçebilirler.
Sorumluluk Reddi
Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.
