글로벌 최대 Web3 보안 기업 CertiK은 21일(현지시간) ‘2025 Skynet RWA 보안 보고서’를 발표하고, 다양한 실물연계자산(RWA·Real World Asset) 프로토콜에 대한 사용자들의 리스크 평가와 실사 수행을 지원할 체계적 기준과 평가 프레임워크를 제시했다.
보고서에 따르면 RWA의 토큰화는 블록체인 기반 금융 지형을 빠르게 변화시키고 있다. 2025년 중반 기준 RWA 시장 규모는 260억 달러를 돌파해 2022년 약 50억 달러 대비 5배 이상 성장하며 디지털 자산 생태계에서 가장 역동적인 분야로 부상했다.
CertiK은 전통 금융(TradFi)과 탈중앙화 금융(DeFi)의 융합이 RWA 성장을 가속화하는 한편, 단순한 스마트 컨트랙트 취약성을 넘어서는 새로운 보안 과제를 동반하고 있다고 분석했다. 주요 리스크로는 오라클 조작, 수탁 및 거래 상대방 리스크, 법적 프레임워크의 미이행 가능성, 허위 준비금 증명 검증 등의 복합적인 위협이 포함된다고 지적했다.
보고서는 RWA를 겨냥한 위협 환경이 이미 현실적인 피해를 초래하고 있다고 진단했다. 2025년 상반기 RWA 관련 해킹으로 인한 직접 손실액은 약 1,460만 달러에 달했으며, 이는 2024년 연간 손실액인 600만 달러와 2023년의 1,790만 달러에 이어지는 추세다.
CertiK은 온체인 사용자 수가 증가함에 따라 악의적 행위자들이 노릴 수 있는 자본 규모도 커지고 있으며, 이에 따라 보안 강화를 위한 대응이 시급하다고 강조했다.
또한 CertiK의 보안 프레임워크 분석에 따르면 블랙록(BlackRock), 프랭클린 템플턴(Franklin Templeton) 등 전통 금융 대기업이 운영하는 RWA 프로토콜은 제도권 수준의 컴플라이언스와 수탁 구조, 투명성을 갖춰 강력한 보안 역량을 보유하고 있는 것으로 나타났다.
이번에 공개된 ‘스카이넷 RWA 리더보드’ 상위 5개 프로젝트에는 Ondo Finance, PAX Gold, Tether Gold 등이 포함됐다.
CertiK은 이와 함께 RWA 시장의 성장이 일부 블록체인과 프로토콜에 집중되고 있다는 점도 우려했다. 현재 대부분의 RWA 가치는 이더리움 등 소수 체인에 몰려 있어, 시장의 지속 가능성이 특정 핵심 사업자와 이들이 사용하는 기반 체인의 보안성과 운영 안정성에 크게 의존하고 있다는 분석이다.
이에 따라 CertiK은 기존 및 신규 RWA 프로젝트가 지속 가능한 성장을 이루기 위해서는 보안 전문 기업과의 선제적인 협력이 필수적이라고 강조했다.
보고서 전문 보기: https://indd.adobe.com/view/53094d22-4dc8-4b7c-beb8-f72b863f4976