Hackers de criptomoedas estão mirando protocolos de tokenização de ativos do mundo real (RWA), representando uma ameaça de segurança diante da crescente demanda institucional por este setor emergente da blockchain.
A tokenização de ativos do mundo real refere-se a ativos financeiros e outros bens tangíveis cunhados no livro-razão imutável da blockchain, ampliando a acessibilidade dos investidores e as oportunidades de negociação desses ativos.
Hackers começaram a atacar protocolos RWA, já que as perdas resultantes de explorações específicas em RWA chegaram a US$ 14,6 milhões durante o primeiro semestre de 2025, de acordo com um relatório da empresa de segurança blockchain CertiK, compartilhado com o Cointelegraph.
Os US$ 14,6 milhões representam mais que o dobro dos US$ 6 milhões perdidos em explorações de protocolos RWA durante 2024 e podem ultrapassar os US$ 17,9 milhões perdidos em 2023.
Essas explorações de RWA foram definidas “inteiramente por falhas on-chain e operacionais”, sinalizando “uma clara transformação no cenário de ameaças de RWA entre 2023 e 2025”, segundo a CertiK.
A crescente atividade maliciosa em torno do setor acontece enquanto o mercado de RWA disparou mais de 260% no primeiro semestre de 2025, superando US$ 23 bilhões em valor total até 5 de junho, informou o Cointelegraph.
O crédito privado tokenizado liderou o boom do mercado de RWA, respondendo por cerca de 58% da participação de mercado, seguido pela dívida tokenizada de títulos do Tesouro dos EUA, que respondeu por 34%, impulsionado pela “maior participação de grandes players da indústria”, à medida que “as estruturas regulatórias se tornam mais claras”, segundo relatório da Binance Research compartilhado com o Cointelegraph.
Tokenização de RWA introduz riscos de segurança “híbridos” devido a ativos off-chain
Os protocolos RWA apresentam desafios de segurança mais complexos e “híbridos”, já que o valor de um token RWA é uma reivindicação sobre um ativo off-chain, expandindo a superfície de ataque para além dos contratos inteligentes.
Cada componente dessa pilha de segurança em cinco camadas pode apresentar um ponto único de vulnerabilidade, segundo o relatório da CertiK, que afirma:
“Riscos importantes surgem dessa interação porque processos off-chain envolvem atores humanos, estão sujeitos à interpretação legal e seguem fluxos de trabalho operacionais.”
Os riscos incluem manipulação de oráculos, falhas de custódia e de contrapartes, “inaplicabilidade de estruturas legais e atestados fraudulentos de prova de reservas”, acrescentou o relatório.
O protocolo de restaking RWA Zoth sofreu a maior exploração entre protocolos RWA em 2025, perdendo US$ 8,5 milhões para uma “falha clássica de segurança operacional”: uma chave privada comprometida em 21 de março, no mesmo mês em que um invasor diferente explorou uma falha lógica em contrato inteligente para cunhar US$ 385.000 em ativos sem colateral suficiente.
O Loopscale sofreu o segundo maior ataque, de US$ 5,8 milhões, em 26 de abril, causado por manipulação de preços de oráculo da blockchain. Porém, em um desfecho positivo, o protocolo recuperou US$ 2,8 milhões dos fundos roubados até 29 de abril, informou o Cointelegraph.
