仮想通貨ハッカーが現実資産プロジェクトを標的に—CertiKが警戒警報を発令
DeFiセキュリティ最前線で新たな脅威が急浮上。ブロックチェーン監査企業CertiKが、ハッカーグループが現実資産(RWA)トークン化プロジェクトを集中的に標的にしていると警告。
従来のDeFi攻撃から戦略転換
ハッカーたちが流動性の低いDeFiプールよりも、不動産や商品担保型の現実資産プロジェクトを新たな標的に選好。伝統金融と仮想通貨の境界が曖昧になるほど、攻撃の潜在的な利益が拡大している。
セキュリティ専門家が指摘する脆弱性
CertiK分析チームは、RWAプロジェクトが直面する独自のオラクル問題や現実世界データの検証課題を強調。『トークン化される資産の実際の価値とオンチェーン表現の間に生じる隙間』が攻撃経路になると指摘。
業界全体に響く警鐘
この報告書が発端となり、主要取引所でRWA関連トークンが一時的に売り圧力に直面。投資家がセキュリティ評価を再検討する動きが加速—結局のところ、ブロックチェーンが伝統金融の非効率性を解決すると謳うなら、そのセキュリティ水準も伝統金融並みであるべきだろう?
現実資産ハッキングの増加
CertiKのブロックチェーンセキュリティ研究者たちは、Skynet RWAセキュリティレポートを発表した。このレポートは、2023年以降のRWAプロジェクトに対する脅威の進化を示し、攻撃の対象がオンチェーンとオフチェーンの資産に広がっていることを示している。
1月から7月までに、RWAセクターはハッキングと詐欺で1460万ドルを失った。これは2023年全体とほぼ同じ額である。特に今年はRWAが多くの市場の注目を集めたため、今後も止まる兆しはない。
独自のハイブリッド脆弱性
それにもかかわらず、CertiKはこの変化の理由を経済的要因に帰していない。過去数年、RWA犯罪はオフチェーンの脅威に焦点を当てており、信用やローンのデフォルトがすべての事件の大部分を占めていた。
しかし今日、RWA市場は間違いなくハッキングに対してより脆弱になっている:
「データはRWAの脅威の状況が明確に変化していることを示している。2025年の前半は完全なシフトを示しており、損失は1460万ドル近くに跳ね上がり、すべてオンチェーンと運用上の失敗によって引き起こされた。脅威は外部の金融取引を利用することから、技術そのものを攻撃することに進化した」とCertiKは述べた。
それでも、RWAの伝統的金融との独自の統合は、両端でのハッキングに対して脆弱にしている。オラクルはオンチェーンとオフチェーンの世界をつなぐ重要なリンクであり、ここでの単一の侵害がスマートコントラクトを不合理に動作させる可能性がある。これにより、RWAが基礎資産から完全に切り離され、利益を得るためのエクスプロイトが可能になる。
言い換えれば、企業は金や米国債のような「堅固な」資産に基づいてRWAを提供するかもしれないが、巧妙なハッキングが全体のセキュリティ構造を崩壊させる可能性がある。
多くの企業は他の不動産のような堅固な資産に基づいてRWAを構築しているが、この市場の流動性の低さはオラクル操作を可能にしている。現在、米国市場のほとんどのRWAはこれらのような資産で構成されており、プライベートクレジットではないが、それが必ずしも実際の保護を提供するわけではない。
セキュリティ対策と伝統的金融の役割
CertiKは、いくつかのセキュリティ層を説明しており、その中には少し直感に反するものもある。明確にするために、仮想通貨保護の古典的な特徴を優先しているが、他のステップも含まれている。
例えば、CertiKは法的に健全な契約の重要性を強調しており、「不適切に作成された契約は…全体の構造を執行不能にする可能性がある」と述べている。これは大規模な侵害が発生した場合に壊滅的な結果をもたらす。
このため、同社は伝統的金融機関の参加がRWAセキュリティの重要な要素であると主張している。ブラックロックのような企業は、法的言語、堅固な資産の保管、管理上のガードレールなど、CertiKの推奨事項のほとんどに対する確立された原則をすでに持っている。
残念ながら、これはJPモルガンの最近のレポートで、伝統的金融機関がRWAへの関心を失っているという報告が、ますます懸念される理由となっている。仮想通貨ネイティブの企業がRWA市場の大部分を占めるようになると、彼らはこの増加するハッキングの波を避けるために慎重な準備が必要になる。
現時点では、このレポートは取るべき多くの対策を詳述しており、今日のRWA市場の最大手をセキュリティ原則に基づいて評価している。これらの企業が積極的にセキュリティ姿勢を改善し続ける限り、これらの攻撃を上回ることができる。
