Les attaques contre les protocoles RWA connaissent une accélération sans précédent. Selon la société de cybersécurité blockchain CertiK, les pertes liées aux failles de ces infrastructures ont déjà atteint 14,6 millions de dollars au premier semestre 2025. Ce chiffre dépasse le total enregistré en 2024 et illustre les risques croissants d’un secteur pourtant en pleine expansion.
Un premier semestre marqué par des attaques record
Les chiffres parlent d’eux-mêmes. Les exploits visant les protocoles RWA ont doublé par rapport à 2024, selon le rapport partagé par CertiK. Les analystes évoquent une « transformation claire du paysage des menaces » entre 2023 et 2025, avec des attaques qui découlent « entièrement de défaillances on-chain et opérationnelles ».
Le protocole Zoth reste le plus touché. En mars, une clé privée compromise a entraîné une perte de 8,5 millions de dollars, un exemple typique de ce que CertiK décrit comme une « défaillance de sécurité opérationnelle classique ». Quelques jours plus tard, une faille logique a permis à un attaquant de générer 385 000 $ d’actifs sans collatéral suffisant.
Des vulnérabilités hybrides propres aux RWA
Contrairement aux protocoles DeFi traditionnels, les RWA reposent sur des actifs hors chaîne, ce qui élargit considérablement la surface d’attaque. CertiK prévient que « les principaux risques émergent de cette interaction », notamment parce que les processus impliquent des acteurs humains et des validations juridiques sujettes à interprétation.
Loopscale illustre cette fragilité. En avril, une manipulation d’oracle a provoqué un trou de 5,8 millions de dollars, dont 2,8 millions ont finalement été récupérés. Pour CertiK, les risques sont multiples : manipulations d’oracles, défaillances de dépositaires, contreparties insolvables ou encore attestations frauduleuses de réserves. Ces failles hybrides créent un environnement d’autant plus complexe à sécuriser.
Cette situation intervient alors que le marché RWA a bondi de 260 % sur les six premiers mois de 2025, atteignant plus de 23 milliards de dollars de valorisation début juin. La croissance est portée par le crédit privé tokenisé (58 % du marché), suivi par la dette du Trésor américain (34 %), selon un rapport de Binance Research.
Une croissance sous haute surveillance
La montée en puissance des RWA confirme leur rôle stratégique dans l’évolution de la finance décentralisée. Mais cette expansion rapide attire logiquement les cybercriminels, qui exploitent chaque vulnérabilité technique ou opérationnelle. Si les cadres réglementaires commencent à se clarifier, la sécurité reste la condition indispensable pour garantir la confiance des investisseurs institutionnels.
La trajectoire actuelle soulève une question essentielle sur la capacité des acteurs du secteur à renforcer leurs défenses au même rythme que leur croissance. Le second semestre 2025 sera décisif pour mesurer la capacité de l’écosystème à relever ce défi.
