RWA(現実資産)トークン化セキュリティは、現実世界の資産をオンチェーンで表現する際に発生するハイブリッドなリスクの総称であり、オラクル操作、カストディアンの失敗、法的執行力の不備などが含まれます。機関投資家の需要増加と攻撃対象の拡大により、CertiKの報告によると2025年前半のRWAに特化した損失は1,460万ドルに達しました。
-
2025年前半のRWA攻撃被害は1,460万ドルに達し、2024年の損失の2倍以上となった。
-
トークン化されたプライベートクレジットが市場成長の主導役となり、RWA市場の約58%を占めている。
-
主なリスク:オラクルの操作、カストディアンやカウンターパーティの失敗、虚偽の償備証明。
RWAトークン化セキュリティ:機関投資家をオンチェーンとオフチェーンの複合的な脅威から守るため、実践的な管理策と専門的分析を提供します。以下で対策手順と影響データをご紹介します。
RWAトークン化セキュリティとは何か? なぜ重要なのか?
RWAトークン化セキュリティとは、トークン化された現実資産を保護するためのオンチェーン・オフチェーン両面の管理策、法的保護措置、運用実務の総称です。トークン化資産は攻撃対象が増えるため、スマートコントラクト、カストディアン、法的証明など多岐にわたる失敗要因が発生し、機関間のカウンターパーティリスクが高まります。
CertiKによれば、RWA特有の攻撃被害は2025年前半に1,460万ドルに上り、2024年の600万ドルから倍以上に増加しており、脅威環境の変化を示しています。市場は前年比260%超の成長を遂げ(Binance Research、Cointelegraph)、推定総評価額は230億ドルに達し、攻撃者の関心も高まっています。
攻撃者はどのようにRWAプロトコルを悪用しているのか?
攻撃者はハイブリッド依存性を狙った手口へ移行しています。主な攻撃ベクトルは以下の通りです:
- オラクルの操作による資産価格の歪曲。
- カストディアンの秘密鍵流出や運用上の失敗。
- 虚偽または誤解を招く償備証明、そして法的執行力の弱さ。
2025年の代表的なRWA事件では、Zothが鍵漏洩と運用ミスで850万ドルを損失。Loopscaleはオラクル操作で580万ドルの被害を被り、後に280万ドルを回復しました。これらは技術的脆弱性と人為的運用リスクの両面を示しています。
ブロックチェーン別RWA攻撃被害。出典:CertiK
いつからRWA攻撃被害が増加し、前年とどう比較されるか?
2025年に損失が急増し、市場活動と攻撃者の関心が共に高まっていることを反映しています。CertiKはこの増加を定量化し、多くの事件がスマートコントラクトのバグだけでなく、オンチェーンや運用上の失敗によるものと指摘しています。
| 年 | RWA攻撃被害額(USD) |
|---|---|
| 2023年 | $17.9M |
| 2024年 | $6.0M |
| 2025年前半 | $14.6M |
これらの数値はCertiKの市場セキュリティ分析によるものです。Binance Researchの市場データによれば、2025年中盤時点でトークン化されたプライベートクレジットは市場の約58%、トークン化された米国債は約34%を占めています。
RWA市場の時価総額推移。出典:Binance Research
なぜハイブリッド(オンチェーン/オフチェーン)リスクが攻撃対象を増やすのか?
ハイブリッドリスクは、トークン価値がオフチェーン資産、カストディアン、法的枠組み、そしてオラクルに依存するために生じます。それぞれに以下のような単一障害点が存在します:
- 法的執行力は管轄区域によって異なる。
- カストディアンやカウンターパーティの運用は人に依存する。
- 設計や分散が不十分なオラクルは操作されやすい。
CertiKは、オフチェーンのプロセスが人為的要因と法的要素を持ち込み、RWAの脅威環境を複雑化させていると明言しています。
RWAトークン化は複雑なハイブリッドセキュリティリスクをもたらす。出典:CertiK
機関はどのようにしてRWAトークン化のセキュリティリスクを軽減できるか?
軽減策は技術的、運用的、法的な管理策の複合が必要です。ベストプラクティスには堅牢なオラクル設計、多者間カストディ、包括的な償備証明基準、そして管轄法に基づく明確な法的合意が含まれます。
実践的にチームが直ちに取るべき対策は?
- シングルポイント故障を排除するためにマルチシグカストディと鍵分割管理を実装する。
- 分散型で経済的に健全なオラクル設計と冗長なデータフィードを利用する。
- 監査済みで透明性の高い暗号的証明付き償備証明を必須とする。
- オフチェーンクレームについて明確な法的契約と管轄権の執行力を確立する。
- CertiKスタイルの評価に準じた運用訓練や継続的なセキュリティ監査を実施する。
よくある質問
RWAトークンの償備証明はどう強化できるか?
暗号的証明と独立第三者監査、常時オンチェーン検証を組み合わせて強化します。公開かつ監査可能なコミットメントと法的証明が、虚偽や誤解を招く償備報告のリスクを減少させます。
トークン化された現実資産のガバナンス改善にどのような変更が必要か?
複数ステークホルダーのガバナンス体制、明確なアップグレード手順、運用SLAを導入します。法律顧問や監査人、オンチェーンマルチシグ参加者を含むことで責任追及とインシデント対応が強化されます。
機関はRWAのカストディ選択をどう評価すべきか?
署名権限と決済権限を分離した多者カストディを優先します。カストディアンの運用管理、保険、償備証明の透明性、管轄執行力を検証した上で導入を判断してください。
重要ポイントまとめ
- RWAリスクはハイブリッドである:オンチェーンのコードだけでなくオフチェーンのプロセスも重要。
- 損失は増加中:2025年前半の1,460万ドルは攻撃者の関心の高まりを示す。
- 対策は多層的に行う:分散オラクル、多者カストディ、法的明確化、継続的監査を組み合わせる。
結論
現実資産のトークン化は機関投資家の機会を広げる一方で、複雑なハイブリッドセキュリティリスクを伴います。堅牢なオラクル設計、多者カストディ、透明な償備証明、執行力のある法的枠組みを優先することで、リスク抑制と市場成長の両立が可能です。COINOTAGは今後もRWAセクターの動向とセキュリティ指針を追跡していきます。
