«CertiK» kompaniyasining yangi hisobotida 2025-yilda haqiqiy dunyo aktivlari (RWA) bozori tahlil qilindi va xakerlik hujumlarining o’sib borayotgan to’lqini aniqlangan. Jinoyatchilar yilning birinchi yarmida texnologiyaning zaif tomonlariga e’tibor qaratib, o’z yondashuvlarini o’zgartira boshladilar.
Hisobotda, shuningdek, tokenlashtirilgan aktivlarning ko’pchiligi «Efirium» platformasida va bir nechta asosiy protokollarda joylashgani ta’kidlangan. Bu konsentratsiya shuni anglatadiki, bitta katta ekspluatatsiya butun 13,9 milliard dollardan ortiq RWA sektoriga ta’sir qilishi mumkin.
RWA xakerlik hujumlari ko’paymoqda
«CertiK» kompaniyasining blokcheyn xavfsizligi tadqiqotchilari bugun o’zlarining Skynet RWA Xavfsizlik Hisobotini e’lon qildilar. Bu hisobotda 2023-yildan beri RWA loyihalariga qarshi tahdidlar qanday rivojlanganligi ko’rsatilgan va hujum maydoni endi zanjirda va zanjirdan tashqaridagi aktivlarni qamrab oladi.
Yanvardan iyulgacha RWA sektori xakerlik va firibgarliklar tufayli 14,6 million dollar yo’qotdi, bu esa 2023-yilning butun davriga teng. Hozircha to’xtash belgilari yo’q, ayniqsa RWAlar bu yil bozorda katta e’tibor qozonganligi sababli.
Noyob gibrid zaifliklar
Shunga qaramay, «CertiK» kompaniyasi bu o’zgarishni iqtisodiy kuchlar bilan bog’lamaydi. Oldingi yillarda RWA jinoyatlari zanjirdan tashqaridagi tahdidlarga qaratilgan edi, kredit va qarz defoltlarining katta qismi barcha hodisalarni tashkil etgan.
Biroq, bugungi kunda RWA bozori xakerliklarga yanada ko’proq moyil bo’lib bormoqda:
“Ma’lumotlar RWA tahdid manzarasida aniq o’zgarishni ko’rsatadi. 2025-yilning birinchi yarmi to’liq o’zgarishni ko’rsatadi: yo’qotishlar deyarli 14,6 million dollarga oshdi va bularning barchasi zanjirda va operatsion xatolar tufayli yuz berdi. Tahdid tashqi moliyaviy kelishuvlardan asosiy texnologiyaga hujum qilishga o’zgardi,” deb ta’kidladi «CertiK».
Shu bilan birga, RWAning an’anaviy moliya bilan o’ziga xos integratsiyasi uni har ikki tomondan xakerliklarga moyil qiladi. Orakllar zanjirda va zanjirdan tashqaridagi dunyolar o’rtasidagi asosiy bog’lovchi bo’lib, bu yerda bitta buzilish aqlli shartnomalarning noto’g’ri ishlashiga olib kelishi mumkin. Bu RWAni asosiy aktivlardan butunlay ajratib, foydali ekspluatatsiyalarga imkon yaratishi mumkin.
Boshqacha aytganda, bir firma faqat oltin yoki AQSh g’aznachilik obligatsiyalari kabi “mustahkam” aktivlarga asoslangan RWAlarni taklif qilishi mumkin, ammo yaxshi joylashtirilgan xakerlik butun xavfsizlik tuzilmasini qulatishi mumkin.
Ko’plab firmalar RWAlarni boshqa mustahkam aktivlar, masalan, ko’chmas mulk asosida quradilar, ammo bu bozorning likvid bo’lmagan tabiati orakllarni manipulyatsiya qilishga imkon beradi. Hozirda AQSh bozoridagi ko’pchilik RWAlar shunday aktivlardan iborat, xususiy kredit emas, lekin bu haqiqiy himoya taklif qilmaydi.
Xavfsizlik choralari va an’anaviy moliya tizimining roli
«CertiK» bir nechta xavfsizlik qatlamlarini tasvirlaydi, ularning ba’zilari biroz tushunarsiz bo’lishi mumkin. Aniq bo’lishi uchun, u kripto himoyasining klassik belgilarini ustuvor qiladi, lekin boshqa qadamlarni ham o’z ichiga oladi.
Masalan, «CertiK» yuridik jihatdan to’g’ri tuzilgan shartnomalarning muhimligini qat’iy ta’kidladi, chunki “yomon tuzilgan kelishuv butun tuzilmani majburiy bo’lmagan holga keltirishi mumkin.” Bu katta buzilish holatida halokatli bo’ladi.
Shu sababli, firma an’anaviy moliya institutlarining ishtiroki RWA xavfsizligining muhim qismi ekanligini ta’kidladi. «BlackRock» kabi firmalar allaqachon «CertiK»ning ko’pgina tavsiyalari uchun yaxshi o’rnatilgan tamoyillarga ega, yuridik til, mustahkam aktivlarni saqlash, ma’muriy himoya choralari va boshqalar.
Afsuski, bu JPMorganning so’nggi hisobotini yanada tashvishli qiladi, chunki an’anaviy moliya institutlari RWAlarga qiziqishni yo’qotmoqda. Agar kripto bilan bog’liq firmalar tez orada RWA bozorining asosiy qismini tashkil etsa, ular bu o’sib borayotgan xakerlik to’lqinidan qochish uchun puxta tayyorgarlik ko’rishlari kerak bo’ladi.
Hozircha, bu hisobot ko’plab choralarni batafsil bayon qiladi va bugungi RWA bozoridagi eng yirik o’yinchilarni ularning xavfsizlik tamoyillari bo’yicha baholaydi. Ushbu kompaniyalar o’z xavfsizlik holatini faol ravishda yaxshilab borar ekan, ular bu hujumlardan oldinda bo’lishlari mumkin.
