$30M Stolen as Step Finance Treasury Wallets Compromised

Key Takeaways

• Step Finance, a prominent Solana DeFi platform, experienced a significant security breach resulting in the theft of 261,854 SOL tokens, amounting to approximately $30 million.
• The attack highlighted vulnerabilities in the maintenance of treasury and fee wallets, instigating widespread panic within the Solana ecosystem.
• Questions have arisen regarding whether this breach was a result of genuine security lapses or an orchestrated exit scam due to the apparent direct access the attacker had to wallets.
• The incident is part of a larger trend of DeFi exploits observed in January 2026, as revealed by CertiK, emphasizing the ongoing challenges in securing digital assets.
• The breach affected multiple connected platforms, further extending its impact beyond Step Finance, notably influencing Remora Markets.

WEEX Crypto News, 2026-02-02 15:28:18

Step Financeのセキュリティ侵害とその影響

Step Financeは、Solanaブロックチェーン上の主要なDeFiプラットフォームとして、多くのユーザーに信頼されてきました。しかし、アジア・パシフィックの取引時間中、同プラットフォームのトレジャリーおよび手数料ウォレットが高度な攻撃者によって侵害され、261,854 SOLトークン、約3,000万ドルに相当する資産が盗まれる事件が発生しました。この事件は、Solanaエコシステム内にパニックを引き起こし、同プラットフォームのネイティブトークンSTEPの価値が24時間以内に90%以上下落するという事態を招きました。

セキュリティ侵害の背景

この攻撃では、攻撃者が直接ウォレットにアクセスし、スマートコントラクトの脆弱性を利用することなく、ステーキングの権限を他のウォレットアドレスに移行することに成功しました。これにより、複数のウォレットからSOLが「アンステークされ、事件中に移動された」とされ、多くの疑問が生まれました。

Step Financeのチームは、ユーザーの資金は影響を受けていないと主張していますが、これは真のセキュリティ上の失敗か、あるいは巧妙に偽装された出口詐欺であるのかを巡って疑念が持たれています。攻撃の性質は、従来の攻撃ベクトルを用いたものであったことから、早急な対策と連携が進められています。

緊急対応と復旧への取り組み

Step Financeのチームは、攻撃の発覚後、迅速にソーシャルメディアを通じてセキュリティ侵害を公表しました。「複数のトレジャリーおよび手数料ウォレットが高度な攻撃者に侵害された」という声明とともに、彼らは攻撃が「既知の攻撃ベクトル」を利用して行われたことを確認しました。この事態を受けて同プラットフォームは緊急プロトコルを発動し、サイバーセキュリティ企業と連携しながら復旧作業を進めています。

また、Solana Floorというメディアによると、ブロックチェーン上でのデータ解析により、事件中にSOLが「アンステークされて移動された」ことが明らかになっています。Step Financeのチームは「関連当局への通知を行った」と主張し、24時間体制でトップセキュリティプロフェッショナルらと協力して緊急対策を講じています。

影響を受けた関連プロトコル

今回の侵害は、Step Finance自身の運営に留まらず、接続された他のプラットフォームにも影響を与えました。その中でもRemora Marketsは、「我々の主要なLPとして、Step Financeの脅威が影響を与えた」との声明を発表しています。ただし、Remoraはユーザーを安心させるために、「Remoraの資産は1:1の割合で我々のブローカレッジアカウントに保持されている」と保証し、換金対応のプロセスを構築中です。それでも市場はStep Financeに対し迅速な評価を行い、Tokenの価値は疑惑と不安の中でほぼ消失しました。

2026年始め、DeFiの暗い波

今回のStep Financeのハッキングは、2026年1月に報告された多数の暗号通貨セキュリティ事案の一部として記録されています。某セキュリティ企業CertiKによる包括的なセキュリティレポートによると、「1月の事件の合計で約3億7,030万ドルが様々な攻撃ベクトルを通じて失われた」とされています。主な1月の事件には、Truebitの2,660万ドルのスマートコントラクトの脆弱性、SwapNetの1,330万ドルの流出、Sagaの6,200万ドルの損失、Makina Financeのフラッシュローンによる4,200万ドルの損失が含まれています。

CertiKの分析によると、1月の損失の大半を占めたのはフィッシング事件であり、その合計は3億1,130万ドルに達しました。一方、コードの脆弱性を狙った攻撃による損失は5,150万ドルに上りました。

Solanaベースのプロトコルへの影響

Step Financeの侵害は、Solanaベースのプロトコルに影響を与え続けています。スイスの暗号通貨プラットフォームSwissBorgは、パートナーAPIプロバイダであるKilnを通じて4,150万ドル相当のSOLトークンを失い、さらに韓国のUpbit取引所も3,600万ドルのSolana攻撃を受けました。このような事件は、詳細かつ広範囲に及ぶ今後の調査を要し、多くのケースが目前の課題として残されています。政府が管理する暗号資産さえも脅かされており、米国マーシャルサービスはデジタル資産アカウントのハッキングの可能性を調査中です。2025年後半には、政府の差し押え先が攻撃者によって6,000万ドル以上の資金を盗まれたことが確認されています。

FAQ

Step Financeのセキュリティ侵害における主要な要因は何ですか？

Step Financeの侵害は、既知の攻撃ベクトルを利用して行われ、直接ウォレットにアクセスし侵害しています。スマートコントラクトの脆弱性ではなく、ウォレット自体にアクセス権を持った形での攻撃が行われました。

Step Financeの事件がSolanaエコシステムに与える影響は？

この事件はSolanaエコシステムにかつてないほどの衝撃を与え、同プラットフォーム内および連動するプロトコル全体に不安が広がりました。特にSTEPトークンの急落がサイバー攻撃の影響をより浮き彫りにしています。

なぜ攻撃者はSOLトークンを狙ったのですか？

SOLトークンは、DeFiプラットフォームにおける重要な通貨のひとつであり、その人気と流動性の高さから標的になり得ます。

このような攻撃に対する予防措置は何がありますか？

強力なセキュリティプロトコルの実施、定期的なウォレットセキュリティ評価、サイバーセキュリティファームとの連携などが、将来的な攻撃から資産を守るための措置です。

現在、この事件に関する公式な更新情報はありますか？

現在、Step Financeは関連当局やセキュリティ専門家と連携し、事件の詳細調査と今後の対策に向けて行動中です。また、公式声明やソーシャルメディアを通じて随時更新が行われています。