Crecimiento y vulnerabilidades en el mercado de activos del mundo real (RWA)
El mercado de activos del mundo real (RWA) ha experimentado un crecimiento significativo, alcanzando un valor superior a los $13.9 mil millones. Este fenómeno, impulsado por la tokenización de diversos activos tangibles e intangibles en la cadena de bloques, busca innovar la interacción entre las finanzas tradicionales (TradFi) y las finanzas descentralizadas (DeFi). Sin embargo, este próspero ecosistema también ha atraído la atención de ciberdelincuentes, quienes han diversificado sus estrategias para explotar las vulnerabilidades presentes en esta intersección de tecnologías. Un reciente informe de CertiK arroja luz sobre esta preocupante tendencia, observando un incremento sustancial en los ciberataques dirigidos a proyectos RWA durante 2025.
La tokenización de activos como bienes raíces, arte, productos básicos y bonos ha abierto nuevas vías para la inversión y la liquidez. No obstante, la complejidad inherente a la vinculación de activos físicos con representaciones digitales en blockchain genera puntos de fallo únicos. Esta convergencia de lo físico y lo digital, aunque prometedora, exige una comprensión profunda de los riesgos de seguridad para garantizar la integridad y la confianza en este sector en evolución.
Transformación del panorama de amenazas en RWA
El estudio “Skynet RWA Security Report” de CertiK revela una clara transformación en la naturaleza de los ataques contra los proyectos RWA. Históricamente, las amenazas se centraban principalmente en riesgos fuera de la cadena, como el incumplimiento de créditos y préstamos. Sin embargo, en el transcurso del primer semestre de 2025, se ha observado un cambio drástico. Las pérdidas atribuibles a ciberataques y fraudes en el sector RWA ascendieron a $14.6 millones entre enero y julio, una cifra que casi iguala el total registrado durante todo el año 2023. Esta escalada indica una vulnerabilidad incrementada y una sofisticación creciente en las tácticas de los atacantes.
El informe subraya que las pérdidas actuales se deben **exclusivamente a fallas tecnológicas en la cadena y errores operativos**, abandonando el enfoque en arreglos financieros externos. Este cambio estratégico de los ciberdelincuentes resalta una preocupación fundamental: la tecnología subyacente de los RWA se ha convertido en el nuevo objetivo principal. A medida que el interés del mercado en los RWA continúa su ascenso, se prevé que esta tendencia de ataques persista y quizás se intensifique, lo que exige una reevaluación urgente de las medidas de seguridad existentes.
Vulnerabilidades híbridas: la interfaz crítico de los oráculos
La particularidad de los proyectos RWA radica en su intrínseca conexión con el sistema financiero tradicional (TradFi), lo que introduce un conjunto de vulnerabilidades híbridas. La seguridad de estas plataformas depende no solo de la robustez de sus contratos inteligentes en la cadena, sino también de la fiabilidad de los enlaces que conectan el mundo digital con el físico. Los **oráculos** emergen como el componente más crítico en esta ecuación, actuando como puentes de información entre ambos entornos. Una brecha en un oráculo puede tener consecuencias catastróficas, provocando que los contratos inteligentes operen de manera errónea y desvinculando la representación digital de un RWA de su activo subyacente.
Por ejemplo, un RWA respaldado por activos considerados “sólidos” como oro o bonos del Tesoro de EE. UU. puede ver su estructura de seguridad colapsar ante un ataque bien orquestado a sus oráculos. La manipulación de datos a través de oráculos defectuosos podría permitir a los atacantes explotar esta desconexión, incluso si los activos subyacentes son intrínsecamente estables. Activos como los bienes inmuebles, a pesar de su liquidez limitada, son igualmente susceptibles a la manipulación de oráculos, lo que representa un riesgo significativo para la seguridad de este tipo de representaciones. Esta compleja interacción exige una atención meticulosa a la integridad de los datos en la cadena y fuera de ella.
Estrategias de mitigación y el rol de las finanzas tradicionales
CertiK enfatiza que la seguridad de los proyectos RWA requiere un enfoque multifacético que va más allá de las prácticas comunes de ciberseguridad en blockchain. Si bien los fundamentos de la protección criptográfica son esenciales, la integración con TradFi introduce nuevas capas de complejidad. La participación de instituciones de finanzas tradicionales se considera un pilar vital para la seguridad de los RWA, dado que estas entidades ya poseen marcos y principios establecidos que abordan muchas de las recomendaciones de CertiK.
Entre las medidas clave propuestas, se destaca la **importancia de contratos legalmente sólidos**. Un acuerdo mal redactado podría invalidar toda la estructura de un RWA en caso de una brecha importante, haciendo que la recuperación de activos sea extremadamente difícil o imposible. Las instituciones como BlackRock ya aplican estas mejores prácticas en términos de lenguaje legal, almacenamiento seguro de activos y salvaguardias administrativas rigurosas. La adopción de estos protocolos por parte de los proyectos RWA es fundamental para fortalecer su resiliencia contra ataques.
Recientemente, un informe de JPMorgan sugirió una disminución en el interés de las instituciones de TradFi por los RWA. Si esta tendencia persiste y las empresas nativas de cripto se convierten en el principal motor del mercado RWA, será crucial que estas adopten y adapten diligentemente las mejores prácticas de seguridad. La proactividad en la mejora de la postura de seguridad, la implementación de auditorías continuas y la monitorización de datos en tiempo real son esenciales para mitigar los riesgos emergentes y mantener el ritmo con la evolución de las amenazas cibernéticas en este dinámico sector.
