Step Financeの終焉：ウォレット侵害がSolanaの分散型金融アグリゲーターを破綻させた経緯

Solanaベースの分散型金融アグリゲーターであるStep Financeは、関連プロジェクトであるSolanaFloorとRemora Marketsと共に、すべての業務を即座に停止する計画を発表しました。

この決定は、今年初めに発生した重大なセキュリティインシデントの余波を受けたものです。

ハッキング、停止、閉鎖

Xで共有された声明の中で、チームは資金調達や買収の議論を含む複数の道を模索した後、この決定に至ったと述べました。しかし、1月下旬に発生したハッキングの後、実行可能な解決策は得られませんでした。

このインシデントでは、SolanaネットワークのStep Financeのウォレットから推定3,000万ドル相当の資産が流出しました。その後の開示により、侵害はプロジェクトの経営陣のメンバーが所有する侵害されたデバイスに起因することが示されました。

これらのデバイスへのアクセスにより、秘密鍵が露出したか、内部のトランザクション承認プロセスを妨害するマルウェアが有効になり、攻撃者が悪意のあるオンチェーントランザクションを開始および承認できるようになりました。アクセスが取得されると、攻撃者は約261,854 SOLのステーキングを解除し、プロジェクト管理のウォレットから資金を移転しました。これにより即座に市場の反応が引き起こされ、STEPトークンは80%以上下落しました。

エクスプロイトの検出後、チームはさらなる被害を制限するためにプラットフォームの特定のコンポーネントを停止し、その後約470万ドルのRemora関連資産とその他の保有資産が回収されたと報告しました。閉鎖プロセスの一環として、Step Financeはインシデント前に取得されたスナップショットに基づいてSTEPトークン保有者向けの買い戻しプログラムに取り組んでおり、Remora MarketsはrToken保有者向けの償還プロセスを準備しています。

2025年に200件以上のハッキングインシデント

Step Financeに関連するハッキングは、過去1年間の暗号資産関連損失の広範な増加の中で、2026年1月における最も高額な分散型金融インシデントの1つとなりました。ブロックチェーンセキュリティ企業PeckShieldのデータによると、2025年に詐欺とハッキングによりユーザーとプラットフォームから40億4,000万ドル以上が流出し、2024年と比較して約34%増加しました。

その総額のうち、26億7,000万ドルがハッキングに起因し、13億7,000万ドルが詐欺に起因しており、詐欺関連の損失は前年比約64%増加しました。

PeckShieldは、純粋に技術的なエクスプロイトから、集中型のエンティティや高額資産保有者を狙った標的型ソーシャルエンジニアリングへの転換を発見し、その結果、インシデントあたりの損失が増加しました。詐欺を除いて、年間200件以上のハッキング事例が記録されました。

2月はBybitでの15億1,000万ドルの侵害により、最も高額な月となりました。

この投稿「Step Financeの終焉:ウォレット侵害がSolana分散型金融アグリゲーターを終わらせた方法」はCryptoPotatoに最初に掲載されました。