솔라나 생태계 내 DeFi 플랫폼으로, 스스로를 "솔라나의 최전선"이라고 칭하는 스텝 파이낸스(Step Finance)는 프로젝트의 재무 및 수수료 지갑 여러 개가 해킹당해 현재 조사 중이라고 발표했습니다.
온체인 데이터에 따르면 이번 사건으로 약 261,854 SOL이 스테이킹 해제되어 이체되었습니다. 블록체인 보안 회사인 CertiK에 따르면 현재 SOL 가격이 약 110달러인 점을 감안할 때, 이체된 자금의 총 가치는 약 2,900만 달러에 해당합니다.
"몇 시간 전 당사 재무 지갑 일부에 보안 침해가 발생했으며 현재 조사 중입니다... 자세한 내용은 추후 제공될 예정입니다."라고 Step Finance는 X에 공지했습니다. 또한 해당 플랫폼은 사이버 보안 회사들에게 조사에 협조해 줄 것을 요청했습니다.
Step Finance는 이번 해킹의 근본 원인(스마트 계약 취약점 때문인지 접근 제어 문제 때문인지)을 아직 공개하지 않았으며, 프로토콜 자금 외부에 있는 사용자 자산이 영향을 받았는지 여부도 확인하지 않았습니다. 또한 해당 프로젝트는 논평 요청에 즉시 응답하지 않았습니다.
2021년에 설립된 Step Finance는 LP 토큰, 수익률 농장, 그리고 솔라나 프로토콜의 약 95%에 걸친 포지션을 하나의 대시보드에 통합하여 보여주는 포트폴리오 시각화 플랫폼입니다. 또한 솔라나 관련 뉴스 채널인 SolanaFloor를 운영하고 있으며, 매년 이스탄불에서 솔라나 크로스로드 컨퍼런스를 개최합니다. 2024년 12월, Step Finance는 초기 단계 스타트업인 Moose Capital(이후 Remora Markets로 사명 변경)을 인수하여 엔비디아, 테슬라와 같은 주요 주식의 토큰화된 거래를 솔라나에서 구현하는 것을 목표로 삼았습니다.
프로토콜의 거버넌스와 스테이킹 보상에 사용되는 STEP 토큰은 코인게코 데이터에 따르면 지난 24시간 동안 60% 이상 하락하여 현재 약 0.023달러에 거래되고 있습니다. 스텝 파이낸스는 검증자 노드를 운영하며 검증자 수익(운영 비용 제외)의 100%를 STEP 토큰 매입에 사용하고, 매입한 토큰은 xSTEP 스테이커에게 분배됩니다.
이번 사건은 솔라나 생태계 내 프로젝트를 겨냥한 일련의 공격 및 침입 사건의 연장선상에 있습니다. 2025년 4월, 루프스케일 대출 프로토콜은 출시 2주 만에 발생한 공격으로 80만 달러의 손실을 입었습니다. 2025년 8월에는 탈중앙화 신용 프로토콜인 크레디엑스가 공격자들의 관리자 지갑 탈취로 450만 달러의 손실을 입었습니다. 또한 2025년 11월에는 한국의 업비트 거래소가 솔라나 네트워크의 다양한 자산을 대상으로 한 3,700만 달러 규모의 해킹 공격을 당했습니다.
블록체인 분석 회사인 체이나리시스의 2025년 12월 보고서에 따르면, 해당 연도에 도난당한 암호화폐의 총 가치는 34억 1천만 달러를 넘어섰습니다. 탈중앙화 금융(DeFi) 해킹으로 인한 손실은 업계의 총 예치 자산(TVL)이 회복세를 보였음에도 불구하고 상대적으로 낮은 수준을 유지했습니다.
"스텝 파이낸스, 재무 지갑 해킹으로 2,900만 달러 손실"이라는 제목의 기사가 코인모이 에 처음 게재되었습니다.
