CertiK đã công bố Báo cáo An ninh RWA Skynet năm 2025. Báo cáo chỉ ra rằng token hóa RWA đang định hình lại bối cảnh tài chính blockchain với tốc độ đáng kinh ngạc. Đến giữa năm 2025, thị trường RWA dự kiến sẽ vượt quá 26 tỷ đô la, tăng gấp năm lần so với mức khoảng 5 tỷ đô la vào năm 2022, trở thành một trong những phân khúc năng động nhất trong hệ sinh thái tài sản kỹ thuật số. RWA đang trở thành cầu nối quan trọng giữa tài chính truyền thống (TradFi) và tài chính phi tập trung (DeFi), nhưng đồng thời, các mối đe dọa bảo mật của nó cũng đang nổi lên với những đặc điểm mới.

Xếp hạng Skynet RWA

Báo cáo đã công bố Bảng xếp hạng RWA Skynet. Mười dự án hàng đầu trong nửa đầu năm 2025 là: BlackRock BUIDL, Franklin Templeton On-Chain Fund, Ondo Finance, Paxos Gold, Tether Gold, Binance RWUSD, Ethena USDtb, Centrifuge, Usual và SKY (MakerDAO RWA Vaults). Các dự án này bao gồm nhiều lĩnh vực khác nhau, bao gồm trái phiếu chính phủ, vàng, stablecoin và các khoản phải thu, đại diện cho hướng phát triển đa dạng của hệ sinh thái RWA.

Các giao thức này thể hiện tiêu chuẩn cao nhất trong ngành RWA với cấu trúc pháp lý tuân thủ, bằng chứng dự trữ minh bạch và các biện pháp bảo mật cấp độ tổ chức. Các hoạt động của họ về tuân thủ, minh bạch và quản lý rủi ro đang thiết lập các chuẩn mực mới cho toàn ngành.

Con dao hai lưỡi của sự phát triển RWA và rủi ro bảo mật

Việc token hóa RWA mở ra tiềm năng giá trị to lớn, mang lại hiệu quả và tính minh bạch cho hệ thống tài chính. Tuy nhiên, rủi ro bảo mật liên quan đến những tài sản này vượt xa các lỗ hổng hợp đồng thông minh truyền thống, bao gồm các vấn đề như thao túng oracle, rủi ro của bên giám sát và bên đối tác, khuôn khổ pháp lý không thể thực thi và bằng chứng dự trữ gian lận.

Số lượng tổn thất từ các sự cố RWA qua các năm

Mặt khác, bối cảnh mối đe dọa đối với RWA đã có sự thay đổi đáng kể trong hai năm qua. Trong nửa đầu năm 2025, thiệt hại từ các sự cố bảo mật liên quan đến RWA đã lên tới 14,6 triệu đô la, so với chỉ 6 triệu đô la vào năm 2024. Đáng chú ý hơn, các nguồn rủi ro đã thay đổi cơ bản: trong khi mối đe dọa chính trong năm 2023 và 2024 đến từ các khoản nợ tín dụng ngoài chuỗi, chẳng hạn như người vay không thực hiện nghĩa vụ, thì tổn thất trong năm 2025 gần như hoàn toàn do các lỗ hổng trên chuỗi và vận hành.

Sự thay đổi này cho thấy bối cảnh bảo mật RWA đang trải qua quá trình phát triển sâu sắc, với trọng tâm rủi ro dần chuyển từ các lỗi tài chính ngoài chuỗi sang các lỗ hổng kỹ thuật trên chuỗi và lỗi quản lý vận hành.

"Ngăn xếp bảo mật năm lớp" và Khung chấm điểm Skynet

Khung ngăn xếp bảo mật RWA

Để giúp thị trường xác định và quản lý rủi ro một cách có hệ thống hơn, CertiK đã đề xuất mô hình "ngăn xếp bảo mật năm lớp" trong báo cáo, bao gồm năm cấp độ: tài sản, pháp lý, vận hành, dữ liệu và trên chuỗi. Từ bảo mật Oracle và bằng chứng dự trữ đến các cơ chế tuân thủ và quản trị, mô hình này tạo thành một phương pháp đánh giá bảo mật toàn diện.

Dựa trên nền tảng bảo mật năm lớp, CertiK đã ra mắt Khung chấm điểm bảo mật RWA Skynet, đánh giá toàn diện rủi ro trên sáu khía cạnh chính: tài sản, pháp lý, vận hành và hợp đồng thông minh. Khung bảo mật Skynet được xây dựng dựa trên các Chiều rủi ro cốt lõi của RWA, mỗi chiều tương ứng với tác động tiềm ẩn của nó đến tính bảo mật và tính ổn định tổng thể của giao thức RWA. Cấu trúc này đảm bảo rằng các thành phần ngoài chuỗi quan trọng, đại diện cho các vectơ rủi ro mới nhất và đáng kể nhất, được cân nhắc phù hợp trong đánh giá cuối cùng.

Khung chấm điểm bảo mật RWA

Triển vọng: Từ thị trường 26 tỷ đến thị trường nghìn tỷ

Báo cáo cũng tóm tắt ba xu hướng cốt lõi trong lĩnh vực RWA:

• Các sản phẩm của Kho bạc Hoa Kỳ thống trị thị trường: quy mô trái phiếu Kho bạc Hoa Kỳ được mã hóa đã tăng 400% so với cùng kỳ năm trước và đã trở thành "tài sản đầu vào" cho RWA.
• Tích hợp thu nhập và tiền ổn định: Các loại tiền ổn định mới nổi phân phối lãi trái phiếu chính phủ trực tiếp cho người dùng, định hình lại bối cảnh tiền ổn định.
• Sự tham gia sâu rộng của các tập đoàn tài chính truyền thống: Sự tham gia của các tổ chức như BlackRock và Franklin Templeton đã cải thiện các tiêu chuẩn tuân thủ và minh bạch, đồng thời đẩy nhanh quá trình phổ biến của ngành.

Tính đến giữa năm 2025, tổng giá trị thị trường của RWA đã vượt quá 26 tỷ đô la Mỹ và dự kiến sẽ tiếp tục tăng trưởng nhanh chóng trong tương lai. Boston Consulting Group dự đoán đến năm 2030, tổng giá trị tài sản được token hóa trên toàn cầu có thể lên tới 16 nghìn tỷ đô la Mỹ.

CertiK kết thúc báo cáo bằng cách nhấn mạnh rằng bảo mật RWA đã trở thành một vấn đề then chốt cho sự phát triển lành mạnh của toàn bộ hệ sinh thái Web 3. Một khuôn khổ đánh giá bảo mật minh bạch và có hệ thống sẽ giúp các nhà đầu tư, tổ chức và cơ quan quản lý đưa ra quyết định sáng suốt hơn trong thị trường nghìn tỷ đô la trong tương lai.

Phần kết luận

Là công ty bảo mật Web 3.0 lớn nhất thế giới, CertiK sở hữu những hiểu biết sâu sắc về ngành và cung cấp đa dạng các phân tích sự cố bảo mật, hướng dẫn bảo mật, báo cáo bảo mật hàng năm và hàng quý, mang đến thông tin bảo mật quan trọng cho ngành. Truy cập nền tảng Skynet (skynet.certik.com) để biết thêm xếp hạng stablecoin và cập nhật bảo mật trên chuỗi.

Vui lòng nhấp vào liên kết để đọc toàn bộ Báo cáo bảo mật Skynet RWA năm 2025 để có thêm phân tích, thông tin chi tiết và khuyến nghị toàn diện hơn.