2025年犯罪トレンドレポート:ハッカーがRWAプロジェクトに焦点を移す
セキュリティ企業CertiKの最新レポートによると、2025年におけるブロックチェーンセキュリティの最大のトレンドは、ハッカーが従来のDeFiプロジェクトから現実世界資産(RWA)をトークン化したプロジェクトへと攻撃対象をシフトさせていることだ。今年だけでRWA関連プロジェクトへの攻撃により1,460億円以上の損失が発生しており、これは2023年比で139%の急増を示している。
RWAプロジェクトがハッカーの新たな標的に
CertiKが発表した「Skynet RWAレポート」によると、2023年から2025年にかけて、RWAプロジェクトに対する攻撃が急増している。特に注目すべきは、2025年に入ってからわずか7ヶ月間で1,460億円という過去最大規模の被害が発生した点だ。この金額は2023年全体の被害額を大幅に上回っており、ハッカーたちがどのように戦略を変化させているかを如実に物語っている。
RWAプロジェクトの基礎資産分析
RWAプロジェクトが狙われやすい理由として、CertiKは「現実世界の資産をブロックチェーン上で表現する際の複雑な構造」を指摘する。不動産、社債、貴金属など多様な資産がトークン化される過程で、セキュリティホールが生じやすいという。実際、2025年の被害の約60%は不動産担保型トークンプロジェクトに集中している。
セキュリティ専門家が指摘する根本的な問題点
CertiKのCTOである張氏は「RWAプロジェクトの多くは伝統的な金融商品の知識とブロックチェーン技術の両方を理解できる人材が不足している」と指摘する。特に問題なのは、オラクルを介した現実世界データの取り込みプロセスに脆弱性が多く、「スマートコントラクトの監査だけでは不十分」と警鐘を鳴らす。
JPモルガンのアナリスト、マイケル・チェン氏も「RWA市場の急成長にセキュリティ対策が追いついていない」と同意見だ。同氏は「2025年下半期には規制当局の介入が強まる可能性が高い」と予測している。
投資家向けの具体的なアドバイス
BTCCのリサーチチームはRWAプロジェクトへの投資を検討している投資家に対して次のようなアドバイスを提供している:
- プロジェクトチームに伝統的金融とブロックチェーンの両方の専門家が在籍しているか確認
- 第三者監査機関によるセキュリティ監査報告書を必ず精査
- オラクルソリューションのベンダー実績を調査
- 担保資産のリアルタイム評価システムが機能しているか検証
「RWAは確かにエキサイティングな投資機会ですが、従来のDeFiプロジェクトとは異なるリスク要因を理解する必要があります」とBTCCのアナリストは付け加える。
業界の未来展望
専門家たちは、現在のセキュリティ問題はRWA市場の成長過程での一時的な課題と見ている。CertiKは2025年下半期に向けて、専用のRWAセキュリティ監査フレームワークをリリース予定だ。また、主要取引所も独自の上場審査基準を強化しており、市場全体として成熟に向かっている。
「短期的には混乱が続くかもしれませんが、長期的に見ればRWAはブロックチェーンが伝統的金融と融合する最も現実的な道です」と張氏は締めくくった。
よくある質問
RWAプロジェクトへの攻撃が増えている主な理由は?
RWAプロジェクトは従来のDeFiプロジェクトに比べて複雑なシステム構造を持ち、特に現実世界のデータをブロックチェーンに橋渡しするオラクル部分に脆弱性が集中しているためです。
個人投資家が取れる具体的な対策は?
プロジェクトの監査報告書を確認する、担保資産の評価方法を理解する、分散投資を心がけるなどの基本原則が重要です。BTCCのような主要取引所ではRWAプロジェクト専用のリスク評価指標の導入を進めています。
RWA市場の今後の見通しは?
短期的には規制強化とセキュリティ対策の強化が進み、市場の整理が行われるでしょう。長期的にはより安全で透明性の高いインフラが構築され、機関投資家の参入が本格化すると予想されます。
