$30M Robados tras Compromiso de Carteras del Tesoro de Step Finance

Key Takeaways

• Un ataque sofisticado resultó en el robo de aproximadamente 261,854 tokens SOL de las carteras del tesoro de Step Finance, valorados en unos $30 millones.
• La brecha afectó no solo a Step Finance sino también a plataformas conectadas como Remora Markets.
• El valor del token STEP se desplomó más del 90% tras las noticias del ataque.
• Enero de 2026 ha sido testigo de pérdidas significativas en criptoseguridad, alcanzando $370.3 millones debido a diferentes exploits.

WEEX Crypto News, 2026-02-01 14:04:59

Un Golpe al Ecosistema DeFi de Solana

En un evento que sacudió profundamente el ecosistema de Solana, Step Finance, una plataforma prominente de finanzas descentralizadas (DeFi), confirmó que varias de sus carteras de tesoro y comisiones fueron comprometidas por un atacante durante las horas de operación en el Pacífico Asiático. El ataque resultó en el robo de aproximadamente 261,854 tokens SOL, con un valor estimado de $30 millones. Tan solo horas después de la brecha, los mercados reaccionaron con pánico, provocando una caída vertiginosa de más del 90% en el valor del token STEP.

La investigación inicial de la firma de seguridad blockchain CertiK indica que los tokens robados fueron retirados después de que la autorización de staking fuese transferida a una dirección de cartera desconocida. Esto plantea serias dudas sobre si el incidente representa un verdadero fallo de seguridad o si podría ser un intento de fraude disfrazado, dado que el atacante tenía aparentemente acceso directo a las carteras, en lugar de explotar vulnerabilidades en los contratos inteligentes.

Respuesta de Emergencia y Control de Daños

Tras el descubrimiento del ataque, Step Finance no tardó en hacer pública la brecha a través de una serie de publicaciones urgentes en redes sociales. Explicaron que varias de nuestras carteras de tesoro y comisiones fueron comprometidas por un actor sofisticado, utilizando un vector de ataque bien conocido. El equipo activó de inmediato protocolos de emergencia y buscó la ayuda de firmas de ciberseguridad reconocidas para contener el daño y comenzar con los trabajos de remediación.

Además, se subrayó que las autoridades pertinentes fueron notificadas y se implementaron pasos inmediatos para asegurar el sistema. Este enfoque exhaustivo y meticuloso buscó no solo proteger el resto de los activos, sino también recuperar la confianza en la plataforma en medio de la incertidumbre del mercado. Se solicitó que todas las firmas de ciberseguridad que estuvieran en condiciones de ayudar se pusieran en contacto para formar parte del esfuerzo colectivo por mitigar las repercusiones de este ataque.

Efectos en Protocolos Vinculados

El impacto del hackeo no se limitó exclusivamente a Step Finance; se extendió a plataformas conectadas como Remora Markets. Según revelaciones de Remora, Step Finance, siendo uno de sus principales Proveedores de Liquidez (LP), experimentó este ataque con algunos activos involucrados que incluyen Remora rStocks. Sin embargo, Remora aseguró a sus usuarios que los activos permanecen en una cuenta de corretaje, uno a uno, mientras construyen un proceso de manejo de redenciones.

La reacción del mercado hacia Step Finance fue despiadada, indicativa del escepticismo persistente sobre la viabilidad futura de la plataforma. Los intercambios feroces hicieron que el token STEP perdiera casi todo su valor en masa, reflejando la desconfianza creciente respecto a la legitimidad de la brecha y la seguridad en general de la plataforma.

La Ola Implacable de Explotaciones DeFi en Enero

La hackeo en Step Finance se suma a un enero devastador para la seguridad en cripto, donde incidentes similares han culminado en pérdidas por explotaciones de aproximadamente $370.3 millones, como se describe en el informe mensual de seguridad de CertiK. Entre los incidentes más destacados se encuentra la explotación de Truebit por $26.6 millones, una violación en SwapNet de $13.3 millones, afectando a usuarios de Matcha Meta y un exploit en Saga por $6.2 millones que obligó a pausar su cadena SagaEVM.

CertiK subraya que la gran mayoría de estas pérdidas, cerca de $311.3 millones, derivaron de incidentes de phishing, con un solo caso de ingeniería social causando una pérdida de $284 millones. Estos ataques aprovechan las debilidades humanas y operacionales, y son considerados intrigantes por la facilidad con la que pueden desviar grandes sumas.

Patrón Preocupante en Protocolos Basados en Solana

La plataforma de criptomonedas suiza SwissBorg fue una víctima de un exploit similar en septiembre de 2025, perdiendo $41.5 millones en tokens SOL cuando los hackers comprometieron al proveedor de API, Kiln. Del mismo modo, el intercambio surcoreano Upbit sufrió un ataque de Solana por $36 millones en noviembre de 2025. Todos estos eventos resaltan un patrón alarmante de inseguridad dentro de los protocolos que operan sobre la blockchain Solana.

Incluso los activos digitales en poder del gobierno han estado bajo escrutinio. El Servicio de Alguaciles de EE. UU. está investigando un posible hackeo de cuentas de activos digitales federales, con más de $60 millones sustraídos en un incidente hacia finales de 2025. Patrick Witt, director ejecutivo del Consejo de Asesores del Presidente para Activos Digitales, confirmó que entre las direcciones hackeadas están las que estaban bajo la custodia del gobierno.

Repercusiones y Mirada al Futuro

Estas intrusiones íntimamente relacionadas presentan un panorama sombrío para las finanzas descentralizadas en su conjunto, especialmente cuando apenas menos del 2-5% de los activos robados han sido recuperados hasta la fecha actual. Estos sucesos ponen de relieve la apremiante necesidad de marcos de seguridad más robustos y una coordinación más estrecha entre los participantes de la industria.

De cara al futuro, Step Finance y otras plataformas enfrentan presiones significativas para no solo recuperar las pérdidas materiales, sino también para restaurar la confianza de los inversores y usuarios que, comprensiblemente, dudan en reactivar sus fondos o futuras inversiones. Estas situaciones también justifican una mayor atención regulatoria y el desarrollo de herramientas avanzadas para seguir el rastro de los activos digitales una vez comprometidos, ya que el atacante logró convertir los activos robados en Monero, dificultando su rastreo en la blockchain.

Como parte de esta reformulación estratégica, es crítico que las plataformas DeFi como Step Finance fortalezcan sus medidas de seguridad, implementen auditorías regulares, y mantengan una política de transparencia abierta para proporcionar claridad y confianza a todos los participantes del mercado. La comunidad cripto en su conjunto tiene mucho en juego en términos de estabilidad y percepción pública, lo que hace imperativo que los errores pasados sirvan como una lección colectiva hacia un ecosistema más seguro.

FAQs

¿Se afectaron los fondos de los usuarios en el ataque a Step Finance?

Según la información proporcionada por Step Finance, los fondos de los usuarios no se vieron afectados directamente por el ataque. El compromiso fue limitado a las carteras del tesoro de la plataforma.

¿Qué medidas de seguridad están tomando Step Finance y otras plataformas?

Step Finance ha activado protocolos de emergencia y está trabajando con firmas de ciberseguridad para reforzar su infraestructura. Además, se ha notificado a las autoridades pertinentes para investigar más a fondo.

¿Cómo impactó el ataque al valor del token STEP?

El ataque resultó en una caída dramática de más del 90% en el valor del token STEP, reflejando la incertidumbre del mercado sobre la futura viabilidad de la plataforma y la legitimidad del hackeo.

¿Hay alguna recuperación en camino para los activos robados?

Hasta la fecha, menos del 2-5% de los activos comprometidos han sido recuperados. Continúan los esfuerzos para rastrear las transferencias y convertir los activos robados en Monero complica el proceso.

¿Qué significa esta serie de ataques para el futuro de DeFi?

Estas brechas subrayan la necesidad de medidas de seguridad más sólidas y una mejor coordinación dentro de la industria. También podrían conducir a una regulación más estricta para proteger a los inversores y mantener la confianza en los ecosistemas descentralizados.