Пограбування на 30 мільйонів доларів: злам гаманців казначейства Step Finance

Ключові висновки

• Step Finance, відома DeFi-платформа на базі Solana, зазнала значного порушення безпеки, втративши близько 30 мільйонів доларів у токенах SOL.
• Злам був здійснений через відомий вектор атаки, що викликало різку реакцію ринку: вартість токена STEP впала більш ніж на 90%.
• Цей інцидент підкреслює серію крипто-пограбувань у січні 2026 року, що стало складним місяцем для зусиль із забезпечення безпеки криптовалют.
• Атака поширюється не лише на Step Finance, а й зачіпає пов'язані платформи, такі як Remora Markets, і ставить питання щодо заходів безпеки в екосистемі Solana.
• Попри швидку реакцію та співпрацю з експертами з кібербезпеки, більшість викрадених коштів залишаються невідновленими, що підкреслює недоліки в поточних протоколах безпеки.

WEEX Crypto News, 2026-02-01 14:04:59

У результаті приголомшливих подій у сфері криптовалют, Step Finance, провідний гравець на платформі Solana DeFi, повідомив про серйозне порушення безпеки, що призвело до крадіжки приблизно 261 854 токенів SOL, що еквівалентно приблизно 30 мільйонам доларів. Цей інцидент не лише сколихнув саме підприємство, а й викликав хвилю шоку по всій екосистемі Solana. Як зазначили експерти з безпеки блокчейну, такі як CertiK, це порушення включало несанкціонований стейкінг і подальше виведення активів на невідому адресу, що викликало як занепокоєння щодо безпеки, так і спекулятивні чутки про характер зламу.

Огляд порушення та початкова реакція

Проникнення в гаманці казначейства та комісій Step Finance в результаті добре скоординованої атаки відбулося під час торгових годин в Азіатсько-Тихоокеанському регіоні. Пограбування розкрило тривожний сценарій, коли зловмисники, використовуючи відому вразливість, отримали доступ до гаманців, мабуть, не активуючи звичайні сигнали тривоги смарт контракт, що свідчить про глибоке порушення з прямим доступом до гаманця або складними методами обходу кібербезпеки.

На тлі потрясінь Step Finance швидко запевнила спільноту, що депозити користувачів залишаються в цілості, а атака була спрямована лише на їхні казначейські активи. Однак це запевнення мало допомогло заспокоїти бурхливу реакцію ринку, про що свідчить різке падіння вартості токена STEP більш ніж на 90% за ніч.

Критично важливо, що команда Step Finance швидко вжила заходів, застосувавши надзвичайні процедури та звернувшись за допомогою з кібербезпеки до авторитетних фірм для усунення та пом'якшення наслідків порушення. Завдяки швидкому спілкуванню в соціальних мережах вони надали інформацію про масштаби атаки, підтвердивши свої активні обговорення з владою та експертами з безпеки для вирішення цієї катастрофи.

Наслідки та ширші наслідки

Наслідки цього порушення не обмежилися лише Step Finance, а поширилися на пов'язані протоколи, такі як Remora Markets. Будучи основним постачальником ліквідності в межах структури Step Finance, Remora Markets також постраждала, проте вони запевнили клієнтів, що активи Remora безпечно керуються та підтримуються у співвідношенні 1:1 у межах їхніх брокерських структур.

Цей крок до прозорості мало допоміг врегулювати ширші ринкові тривоги; трейдери та інвестори зіткнулися з побоюваннями щодо легітимності такого порушення. Чи був це фундаментальний провал у безпеці? А чи це свідчить про організовану внутрішню операцію або навіть стратегічну аферу з виходом? Ці питання залишаються актуальними, оскільки вимагається більш ретельна перевірка пов'язаних операцій та заходів захисту на подібних платформах.

Січнева нищівна модель крипто-експлойтів

Криза безпеки Step Finance додається до зростаючого списку експлойтів, що засмучують криптопростір, як детально описано в комплексному звіті про безпеку CertiK за січень 2026 року. Цей документ підкреслює похмуру картину: понад 370 мільйонів доларів втрачено через різні експлойти лише за один місяць. Серед них виділяються фішингові шахрайства, на які припадає приголомшлива сума збитків у 311,3 мільйона доларів.

Основні інциденти в січні охоплювали різні вектори: Truebit зазнав експлойту смарт контракт на 26,6 мільйона доларів, SwapNet зіткнувся з порушенням на 13,3 мільйона доларів, що вплинуло на користувачів Matcha Meta, а протокол Layer-1 Saga зіткнувся з виснажливим експлойтом на 6,2 мільйона доларів, що спричинило зупинку операцій у його мережі. Ці епізоди підкреслюють вразливості не лише у прямих зламах, а й у суміжних операціях, таких як вразливості коду та маніпуляції з флеш-кредитами.

Випробування Step Finance відображає тривожне продовження цілеспрямованих атак на протоколи на базі Solana. Історичні події доповнюють цю розповідь: швейцарська криптоплатформа SwissBorg раніше втратила 41,5 мільйона доларів у SOL через скомпрометований партнерський API у вересні 2025 року, тоді як Upbit, південнокорейська криптобіржа, зазнала порушення на 36 мільйонів доларів у листопаді 2025 року. Такі повторювані напади піднімають червоні прапорці щодо внутрішніх проблем безпеки, з якими стикається не лише Solana, а й децентралізовані фінанси в цілому.

Ширший контекст та криза безпеки криптовалют, що загострюється

Виходячи за межі окремих платформ, ці події багато говорять про ширшу кризу безпеки. Найбільша одноразова крадіжка, зафіксована в січні 2026 року, стала свідком холоднокровно організованої атаки, під час якої понад 282 мільйони доларів у Біткоїн та Litecoin зникли через експлуатацію апаратного гаманця під виглядом шахрайства з соціальною інженерією. Як описав блокчейн-дослідник ZachXBT, ця крадіжка перевершила попередній рекорд, встановлений у серпні 2024 року, демонструючи зростаючу складність і масштаби таких кібератак.

Розповідь про ці порушення полягає в гострій складності відновлення активів, як тільки криптовалюта переміщується заплутаними шляхами транзакцій або в незрозумілі мережі, такі як Monero, часто через миттєві біржі, які приховують коріння походження та винуватців. Результати CertiK ілюструють очевидний дефіцит у зусиллях з повернення коштів, причому лише близько 2-5% було повернуто, що паралельно з поточним станом розслідувань численних гучних справ про порушення.

Системні наслідки та заклики до посилення заходів безпеки

Очевидна вразливість і фінансові втрати від таких проникнень вимагають палкого заклику до посилення захисту та переоцінки існуючих практик у всій криптоекосистемі. Це має наслідки, що виходять за межі приватних організацій, охоплюючи також публічні гаманці, причому Служба маршалів США навіть розслідує потенційні порушення в межах федерально контрольованих цифрових активів. Патрік Вітт, виконавчий директор Президентської ради радників з цифрових активів, визнав, що нібито безпечні урядові адреси конфіскації були частиною тих, що були скомпрометовані під час зламів наприкінці 2025 року, що склало жахливі 60 мільйонів доларів збитків.

Ці епізоди описують більше, ніж просто тимчасові технологічні виклики — вони натякають на внутрішні загрози стабільності цифрових активів та цілісності власності, що вимагає узгоджених глобальних відповідей та проактивних пактів безпеки. Вони повинні охоплювати технологічний прогрес у системах криптовалют та розширювати мережі співпраці між приватними, державними та регуляторними органами для захисту від переважаючих негараздів.

FAQ

Що сталося під час порушення безпеки Step Finance?

Порушення включало несанкціонований доступ до гаманців казначейства та комісій Step Finance, що призвело до втрати близько 30 мільйонів доларів у токенах SOL. Це порушення було здійснено з використанням відомого вектора атаки, що свідчить про значний провал у безпеці або потенційно складні внутрішні маневри.

Як ринок відреагував на злам Step Finance?

Після підтвердження порушення безпеки ринок відреагував різко, побачивши падіння вартості токена STEP більш ніж на 90%. Інцидент викликав ширшу недовіру ринку щодо протоколів безпеки, що діють у Solana та пов'язаних мережах DeFi.

Які ширші наслідки січня 2026 року для безпеки криптовалют?

Січень 2026 року став особливо нестабільним місяцем для безпеки криптовалют, з втратою понад 370 мільйонів доларів через різні експлойти. Ця модель підкреслює системні вразливості та потребу в посилених механізмах захисту в ландшафті криптовалют.

Як інші платформи постраждали від порушення Step Finance?

Окрім прямого впливу на Step Finance, постраждали також пов'язані протоколи, такі як Remora Markets, що ставить питання про стабільність взаємопов'язаних DeFi-сервісів.

Які кроки вживаються для усунення недоліків безпеки криптовалют?

У світлі таких порушень постраждалі організації та регулятори подвоюють зусилля щодо співпраці в галузі безпеки та закликають до посилення перевірок, уніфікованих протоколів безпеки та вдосконалених структур для пом'якшення майбутніх вразливостей.