Step Finance, головна платформа Solana DeFi, підтверджено кілька казначейських і платіжних гаманців були скомпрометовані досвідченим зловмисником під час торгових годин Азіатсько-Тихоокеанського регіону, що призвело до крадіжки приблизно 261 854 SOL токени вартістю приблизно 30 мільйонів доларів.
Порушення сколихнуло екосистему Solana, оскільки фірма безпеки блокчейну CertiK повідомила, що викрадена SOL “було відкликано після передачі дозволу на частку” на невідому адресу гаманця.
Цей інцидент викликав миттєву паніку на ринку, коли рідний токен STEP платформи впав понад 90% протягом 24 годин.
Незважаючи на те, що команда наполягає на тому, що кошти користувачів не вплинули, виникають запитання щодо того, чи є злам справжнім збоєм у системі безпеки чи прихованою аферою, особливо враховуючи, що зловмисник мав прямий доступ до гаманця, а не використовував уразливості смарт-контракту.
Раніше сьогодні кілька наших казначейських гаманців були скомпрометовані досвідченим актором під час APAC. Це була атака, здійснена через добре відомий вектор атаки.
Було вжито негайних заходів щодо усунення проблем, і ми тісно співпрацюємо з найкращими професіоналами безпеки.…
— Крок
(@StepFinance_) 31 січня 2026 р
Реагування на надзвичайні ситуації та контроль за пошкодженнями
Step Finance розкрила порушення безпеки через низку термінових публікацій у соціальних мережах, заявивши:кілька наших казначейських і гонорарів були скомпрометовані досвідченим актором» і підтвердити атаку, використану «добре відомий вектор атаки.«
Платформа негайно активувала протоколи надзвичайних ситуацій і звернулася за допомогою до фірм з кібербезпеки.
Медіакомпанія Solana Solana Floor повідомили що дані мережі показали, що вкрадені 261 854 SOL були «під час інциденту переміщено”, що свідчить про те, що зловмисник отримав дозвіл контролювати операції зі ставками.
Команда підкреслила, що «повідомили відповідні органи” і впровадив негайні кроки для виправлення, працюючи з найкращими професіоналами безпеки цілодобово.
Ми звертаємося до фірм із кібербезпеки, щоб допомогти.
Будь-які фірми, які можуть допомогти, не соромтеся звертатися до DMhttps://t.co/uNN5l6TYVL
— Крок
Пульсаційні ефекти в пов’язаних протоколах
Порушення вийшло за межі власних операцій Step Finance і вплинуло на підключені платформи, включаючи Remora Markets.
У протоколі зазначено, що як «Мажоритарна LP Step Finance раніше сьогодні зазнала зламу казначейських гаманців” з деякими постраждалими активами, зокрема Remora rStocks.
Ремора запевнив користувачів, що, незважаючи на інцидент, “Активи Remora залишаються у співвідношенні 1:1 на нашому брокерському рахунку” під час побудови процесу обробки викупів.
Швидкий вердикт ринку щодо Step Finance стався через жорстоку цінову динаміку, коли токен STEP втратив більшу частину своєї вартості, оскільки трейдери втекли через невизначеність щодо майбутньої життєздатності платформи та законності порушення.
Невпинна хвиля експлойтів DeFi у січні
Злом Step Finance став останнім місяцем, який охоронні фірми описують як руйнівний місяць для безпеки криптовалют.
Відповідно до комплексного звіту CertiK за січень 2026 р звіт безпеки“об’єднавши всі інциденти в січні, ми підтвердили ~370,3 мільйона доларів США, втрачених через експлойти” через кілька векторів атак.
Включено основні інциденти січня Експлойт смарт-контрактів Truebit на 26,6 мільйонів доларів, Порушення SwapNet на 13,3 мільйона доларів впливає на користувачів Matcha Meta, Експлойт Saga вартістю 6,2 мільйона доларів що змусило протокол Layer-1 призупинити свій ланцюжок SagaEVM, і Збиток Makina Finance склав 4,2 мільйона доларів через маніпуляції з миттєвими кредитами.
Аналіз CertiK показав, що інциденти фішингу становлять 311,3 мільйона доларів збитків у січні, тоді як атаки на вразливість коду склали 51,5 мільйона доларів.
Об’єднавши всі інциденти в січні, ми підтвердили ~370,3 мільйона доларів США, втрачених через експлойти.
~311,3 мільйона доларів із загальної суми припадає на фішинг, причому одна жертва втратила ~284 мільйони доларів через шахрайство із соціальною інженерією.
Детальніше нижче
pic.twitter.com/uXhi0P6dl5
— Сповіщення CertiK (@CertiKAlert) 31 січня 2026 р
Примітно, що порушення системи Step Finance продовжує тривожну модель, що впливає на протоколи на основі Solana.
Швейцарська криптоплатформа SwissBorg втратив токени SOL на 41,5 мільйона доларів у вересні 2025 року після того, як хакери скомпрометували роботу партнерського постачальника API Kiln Південнокорейська біржа Upbit постраждала від експлойту Solana на 36 мільйонів доларів у листопаді 2025 року, рівно через шість років після його злому в 2019 році, приписуваного північнокорейським акторам.
Окрім збоїв окремих протоколів, у січні також відбулася найбільша одноразова крадіжка криптовалюти 2026 року, коли жертва втратила понад 282 мільйони доларів у біткойнах і лайткоінах через шахрайство соціальної інженерії апаратного гаманця, як описав дослідник блокчейну ZachXBT, перевищивши попередній рекорд у 243 мільйони доларів, встановлений у серпні 2024 року.
Нападник “негайно почав конвертувати вкрадені активи в Monero за допомогою кількох миттєвих обмінів,», що приховує слід у кількох блокчейн-мережах.
Дані CertiK показують, що незважаючи на ці величезні втрати, менше 2-5% було відновлено досі, оскільки розслідування багатьох справ розпочато лише нещодавно.
Навіть державні криптоактиви потрапили під пильну увагу, як Служба маршалів США підтверджено він розслідує можливий злом федеральних облікових записів цифрових активів.
Патрік Вітт, виконавчий директор Президентської ради радників з цифрових активів, визнав, що урядові адреси арешту були серед гаманців, з яких хакери вкрали понад 60 мільйонів доларів наприкінці 2025 року.
Пост 30 мільйонів доларів США викрадено під час зламаних гаманців Step Finance Treasury вперше з’явився на Криптоновини.