Los hackers de criptomonedas están atacando los protocolos de tokenización de activos del mundo real (RWA), lo que plantea una amenaza de seguridad para la creciente demanda institucional de este sector emergente de la blockchain.
La tokenización de activos del mundo real se refiere a los activos financieros y otros activos tangibles acuñados en el libro mayor inmutable de la blockchain, lo que aumenta la accesibilidad de los inversores y las oportunidades de trading para estos activos.
Los hackers han comenzado a atacar los protocolos RWA, ya que las pérdidas por explotaciones específicas de RWA alcanzaron los 14,6 millones de dólares durante el primer semestre de 2025, según un informe de la firma de seguridad de la blockchain CertiK y compartido con Cointelegraph.
Los 14,6 millones de dólares son más del doble de los 6 millones de dólares perdidos por explotaciones de protocolos RWA durante 2024, y podrían superar los 17,9 millones de dólares perdidos en 2023.
Estas explotaciones de RWA se definieron "completamente por fallos onchain y operacionales", lo que señala una "clara transformación en el panorama de amenazas RWA entre 2023 y 2025", según CertiK.
La creciente actividad maliciosa en torno al sector se produce mientras el mercado RWA experimentó un aumento de más del 260% durante el primer semestre de 2025, superando los 23.000 millones de dólares en valoración total para el 5 de junio, informó Cointelegraph.
El crédito privado tokenizado lideró el auge del mercado RWA, representando aproximadamente el 58% de la cuota de mercado, seguido por la deuda del Tesoro de EE. UU. tokenizada, que representó el 34%, impulsado por la "mayor participación de los principales actores de la industria", a medida que los "marcos regulatorios se vuelven más claros", según un informe de Binance Research compartido con Cointelegraph.
La tokenización de RWA introduce riesgos de seguridad "híbridos" debido a los activos off-chain
Los protocolos RWA presentan desafíos de seguridad más complejos y "híbridos", ya que el valor de un token RWA es un derecho sobre un activo off-chain, lo que amplía la superficie de ataque más allá de los contratos inteligentes.
Cada componente de esta pila de seguridad de cinco capas puede presentar un único punto de vulnerabilidad, según el informe de CertiK, que afirma:
"Los riesgos clave surgen de esta interacción porque los procesos off-chain involucran a actores humanos, están sujetos a interpretación legal y siguen flujos de trabajo operacionales."
Los riesgos incluyen la manipulación de oráculos, fallos de custodia y contraparte, la "inaplicabilidad de los marcos legales, y las atestaciones fraudulentas de prueba de reservas", añadió el informe.
El protocolo de restaking RWA Zoth sufrió la mayor explotación entre los protocolos RWA en 2025, perdiendo 8,5 millones de dólares debido a un "fallo clásico de seguridad operacional", una clave privada comprometida el 21 de marzo, el mismo mes en que un atacante diferente explotó un fallo lógico en un contrato inteligente para acuñar activos por valor de 385.000 dólares sin suficiente garantía.
Loopscale sufrió el segundo mayor hackeo por valor de 5,8 millones de dólares el 26 de abril, causado por la manipulación del precio de oráculos de la blockchain. Sin embargo, en un giro positivo de los acontecimientos, el protocolo recuperó 2,8 millones de dólares de los fondos robados para el 29 de abril, informó Cointelegraph.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.