Крупный инцидент кибербезопасности произошел с одной из наиболее заметных DeFi-платформ экосистемы Solana — Step Finance. По данным компании, в результате целевой атаки неизвестных злоумышленников было похищено около 40 млн долларов США в криптоактивах, при этом ключевым вектором взлома стала компрометация устройств руководителей проекта.
Как произошла атака на Step Finance и какие активы пострадали
Инцидент был обнаружен 31 января 2026 года. Почти сразу после выявления подозрительной активности представители Step Finance уведомили правоохранительные органы и привлекли внешних экспертов по информационной безопасности. Это позволило оперативно зафиксировать масштабы утечки и начать работу по частичному возврату активов.
Step Finance — это DeFi-платформа и аналитический дашборд на блокчейне Solana, который позволяет пользователям визуализировать портфели, отслеживать позиции, проводить транзакции, свопы и стейкинг. Сервис считается одним из ключевых инструментов для управления криптоактивами в экосистеме Solana и располагает собственным нативным токеном $STEP, хотя его торговые объемы остаются умеренными.
По заявлению компании, были скомпрометированы несколько treasury-кошельков. Злоумышленники получили к ним доступ, взломав устройства руководителей при помощи «известного вектора атаки». В контексте практики кибербезопасности под этим, как правило, подразумеваются распространенные методы: фишинг, внедрение вредоносного ПО, эксплуатация уязвимостей браузера или мессенджеров, а также атаки через взломанные учетные записи в облачных сервисах.
Оценка ущерба: от 28,9 млн до 40 млн долларов
Первые оценки ущерба были озвучены блокчейн-аналитиками CertiK. По их расчетам, с кошельков Step Finance было выведено 261 854 SOL, что на тот момент соответствовало примерно 28,9 млн долларов США. Однако после внутреннего расследования Step Finance официально обозначила итоговую сумму потерь в размере 40 млн долларов, учитывая дополнительные активы и связанные позиции.
Несмотря на масштаб атаки, компании удалось частично вернуть похищенные средства. Сообщается о возврате около 3,7 млн долларов в активах Remora и еще примерно 1 млн долларов в других позициях. По данным Step Finance, этому способствовали возможности стандарта Token22 в Solana и скоординированные действия с отраслевыми партнерами. Token22 предоставляет расширенные механизмы контроля токенов, что при корректной настройке может ограничивать действия злоумышленников и облегчать блокировку подозрительных переводов.
Ограничение операций, статус Remora и рекомендации пользователям
В ответ на инцидент Step Finance была вынуждена приостановить часть операций для проведения технического аудита и усиления мер безопасности. Это стандартная практика после крупных взломов DeFi-платформ и криптобирж, позволяющая снизить риск повторной атаки и предотвратить дальнейший вывод средств.
Отдельно подчеркивается, что связанный с платформой проект Remora Markets был изолирован от атаки. Представители Step Finance заявляют, что все rTokens полностью обеспечены 1:1, а инфраструктура Remora не была напрямую затронута компрометацией treasury-кошельков.
Пользователям было рекомендовано воздержаться от любых операций с токеном STEP до завершения расследования и объявления окончательного плана восстановления. Команда проекта зафиксировала снапшот состояния сети до атаки и работает над механизмом компенсации или иного решения для держателей STEP, чьи интересы могли быть затронуты произошедшим.
Неясности вокруг атаки и риск инсайдерского участия
Step Finance не раскрывает технические детали атаки и не называет предполагаемых злоумышленников. Издание Bleeping Computer отмечает, что такая закрытость информации спровоцировала слухи об инсайдерском участии или даже возможной инсценировке кражи. На текущий момент нет официальных подтверждений или опровержений этих версий.
Подобные подозрения нередки в индустрии криптовалют. По данным аналитиков, значимая доля инцидентов в DeFi-секторе так или иначе связана с человеческим фактором: ошибками в управлении ключами, злоупотреблениями привилегированным доступом или недостаточным контролем над устройствами ключевых сотрудников и основателей проектов.
Контекст: январь 2026 года и растущие риски для DeFi
Хотя потери Step Finance в размере 40 млн долларов выглядят существенными, они составляют лишь около десяти процентов от совокупного ущерба криптопроектов за январь 2026 года. По данным CertiK, только за первый месяц года в результате различных хакерских атак было похищено 398 млн долларов США, при этом вернуть удалось лишь 4,366 млн долларов.
Такая статистика подтверждает устойчивый тренд: DeFi и инфраструктура блокчейна продолжают оставаться одной из наиболее привлекательных целей для киберпреступников. Речь идет не только об ошибках в смарт-контрактах, но и о классических векторах, знакомых по корпоративной кибербезопасности — фишинг, малварь, атаки на мобильные устройства и ноутбуки топ-менеджеров.
Инцидент со Step Finance наглядно показывает, что компрометация конечных устройств руководителей может приводить к прямым потерям десятков миллионов долларов, даже при наличии сложной on-chain-инфраструктуры и продвинутых механизмов защиты смарт-контрактов. Для DeFi-проектов критически важно внедрять многоуровневую защиту: использовать аппаратные кошельки и мультиподпись для treasury-адресов, ограничивать права доступа, применять строгие политики безопасности для устройств C-level и проводить регулярные учения по противодействию фишингу.
Для рядовых пользователей этот кейс служит напоминанием: хранение активов на сторонних платформах и участие в DeFi-проектах неизбежно связаны с риском инфраструктурных взломов. Минимизация рисков включает диверсификацию площадок, использование личных кошельков с аппаратной защитой и внимательное отслеживание новостей об инцидентах кибербезопасности. Чем больше участников рынка будет понимать реальные векторы атак и типичные ошибки, тем сложнее станет злоумышленникам повторять сценарии, подобные тому, что произошел со Step Finance.
