Un nuevo informe de CertiK evaluó el mercado de RWA (activos del mundo real) en 2025 y encontró una creciente ola de hacks. Los criminales han comenzado a cambiar su enfoque durante la primera mitad del año, aprovechando las debilidades de la tecnología.
Además, el informe destaca cómo la mayoría de los activos tokenizados se encuentran en Ethereum y algunos protocolos dominantes. Esta concentración significa que un solo gran exploit podría repercutir en todo el sector de RWA de 13,9 mil millones de dólares.
Aumentan los hacks de RWA
Investigadores de seguridad blockchain en CertiK publicaron hoy su Informe de Seguridad Skynet RWA. Muestra cómo las amenazas contra los proyectos de activos del mundo real han evolucionado desde 2023, y la superficie de ataque ahora se extiende a través de activos tanto on-chain como off-chain.
De enero a julio, el sector de RWA perdió 14,6 millones de dólares debido a hacks y fraudes, lo cual es casi tanto como la totalidad de 2023. Hasta ahora, no hay señales de detenerse, especialmente desde que los RWA recibieron mucha atención del mercado este año.
Vulnerabilidades híbridas únicas
No obstante, CertiK no atribuye las fuerzas económicas como la razón de este cambio. En años anteriores, el crimen de RWA se centró en amenazas off-chain, con los incumplimientos de crédito y préstamos representando una parte sustancial de todos los incidentes.
Hoy, sin embargo, el mercado de RWA se está volviendo indudablemente más susceptible a los hacks.
“Los datos destacan una clara transformación en el panorama de amenazas de RWA. La primera mitad de 2025 muestra un cambio completo: las pérdidas aumentaron a casi 14,6 millones de dólares, y fueron causadas completamente por fallos on-chain y operativos. La amenaza ha evolucionado de explotar arreglos financieros externos a atacar la tecnología central… en sí misma”, afirmó CertiK.
Sin embargo, la integración única de RWA con TradFi lo hace vulnerable a hacks en ambos extremos. Los oráculos son el enlace clave entre los mundos on-chain y off-chain, lo que significa que una sola brecha aquí puede hacer que los contratos inteligentes se comporten de manera irracional. Esto puede desvincular totalmente el RWA de los activos subyacentes, permitiendo exploits rentables.
En otras palabras, una empresa puede ofrecer activos del mundo real basados únicamente en activos “sólidos como una roca” como el oro o los bonos del Tesoro de EE.UU., pero un hack bien dirigido podría hacer que toda la estructura de seguridad colapse.
Muchas empresas basan los RWA en otros activos sólidos como bienes raíces, pero la naturaleza ilíquida de este mercado también permite la manipulación de oráculos. La mayoría de los RWA en el mercado de EE.UU. actualmente consisten en activos como estos, no en crédito privado, pero eso no necesariamente ofrece una protección real.
Medidas de seguridad y el rol de TradFi
CertiK describe algunas capas de seguridad, algunas de las cuales pueden ser un poco contraintuitivas. Para ser claros, prioriza las características clásicas de protección cripto, pero también incluye otros pasos.
Por ejemplo, CertiK enfatizó firmemente la importancia de contratos legalmente sólidos, ya que “un acuerdo mal redactado podría… hacer que toda la estructura sea inaplicable”. Esto sería catastrófico en caso de una gran brecha.
Por esta razón, la empresa afirmó que la participación institucional de TradFi es un componente vital de la seguridad de RWA. Empresas como BlackRock ya tienen principios bien establecidos para la mayoría de las recomendaciones de CertiK, desde el lenguaje legal, almacenamiento sólido de activos, barreras administrativas, y más.
Desafortunadamente, esto hace que el reciente informe de JPMorgan de que las instituciones TradFi están perdiendo interés en los RWA sea aún más preocupante. Si las empresas nativas de cripto pronto representarán la mayor parte del mercado de RWA, necesitarán preparaciones diligentes para evitar esta creciente ola de hacks.
Por ahora, este informe detalla muchas medidas que se pueden tomar, y evalúa a todos los jugadores más grandes en el mercado actual de activos del mundo real en sus principios de seguridad. Mientras estas empresas sigan mejorando proactivamente su postura de seguridad, pueden superar estos ataques.
El post Hackers de criptomonedas cambian su enfoque a proyectos RWA, revela CertiK fue visto por primera vez en BeInCrypto.
BeInCrypto
