На прошлой неделе DeFi-платформа Step Finance сообщила о потере 40 млн долларов США в криптовалюте. Как выяснилось, хакеры проникли в системы компании через взломанные устройства руководителей.
Сообщается, что инцидент был обнаружен 31 января 2026 года. Платформа сразу же уведомила правоохранительные органы и привлекла к расследованию произошедшего ИБ-экспертов, которые помогли вернуть часть украденных средств.
Step Finance работает на блокчейне Solana и представляет собой DeFi-платформу и аналитический инструмент для управления криптоактивами. Сервис позволяет визуализировать позиции, отслеживать их, проводить транзакции, свопы и стейкинг. Платформа считается одним из наиболее популярных дашбордов экосистемы Solana. Также у проекта есть собственный нативный токен $STEP, однако торговые объемы скромные.
Представители платформы сообщают о компрометации нескольких treasury-кошельков. По их словам, неназванные «опытные злоумышленники» скомпрометировали устройства руководителей компании, использовав для взлома некий «известный вектор атаки».
Блокчейн-аналитики из компании CertiK первоначально оценили потери Step Finance в 261 854 SOL (около 28,9 млн долларов), однако после расследования в Step Finance озвучили официальную сумму ущерба: 40 млн долларов США.
Как уже было сказано выше, часть средств удалось вернуть: около 3,7 млн долларов в активах Remora и 1 млн в других позициях. Восстановить их получилось благодаря защите Token22 и координации с отраслевыми партнерами.
Из-за инцидента платформа была вынуждена приостановить некоторые операции для усиления безопасности. При этом представители Step Finance подчеркивают, что принадлежащий им проект Remora Markets был изолирован от атаки, и все rTokens по-прежнему обеспечены 1:1.
Пользователям рекомендовали не взаимодействовать с токеном STEP до завершения расследования. Зафиксирован снапшот состояния до атаки и идет работа над решением для держателей STEP.
Компания не раскрывает подробности атаки и личности злоумышленников. Как отмечает издание Bleeping Computer, это породило слухи о том, что компания могла сама инициировать кражу или к делу были причастны инсайдеры. Однако пока официальных опровержений или подтверждений этой информации нет.
Потери Step Finance значительны, но это лишь десятая часть от всех средств, похищенных у различных криптопроектов за январь 2026 года. По данным аналитиков CertiK, за первый месяц года общий ущерб от хакерских атак составил 398 млн долларов США, из которых вернули лишь 4,366 млн.
