Step Finance, platforma de analiză și management al portofoliilor care s-a impus de-a lungul anilor drept una dintre cele mai utilizate aplicații din ecosistemul Solana, a confirmat compromiterea mai multor portofele de trezorerie și comisioane.
Atacul a avut loc în orele de tranzacționare specifice zonei Asia-Pacific și a dus la sustragerea a aproximativ 261.854 de tokeni SOL, o sumă evaluată la circa 30 de milioane de dolari în momentul în care fondurile au părăsit portofelele platformei. Piața a reacționat brutal: tokenul nativ STEP a pierdut peste 90% din valoare în mai puțin de o zi.
Firma de securitate blockchain CertiK a fost prima care a semnalat anomalia, observând că autorizația de staking fusese transferată către o adresă necunoscută înainte ca tokenii să fie retrași. Câteva ore mai târziu, PeckShield a catalogat acest incident drept cel mai mare exploit individual din luna ianuarie 2026, o lună care, și fără Step Finance, ar fi intrat în cărțile de istorie ale securității cripto.
Step Finance: de la „prima pagină a Solana” la paginile de știri
Step Finance a fost lansată în 2021, într-o perioadă în care ecosistemul Solana creștea cu o viteză amețitoare, dar le oferea utilizatorilor puține instrumente prin care să înțeleagă ce se întâmplă cu propriile lor active.
Platforma și-a propus să rezolve exact această problemă. Funcționa ca un panou de bord unificat, capabil să agregeze informații despre pozițiile utilizatorilor pe aproape 95% din protocoalele construite pe Solana.
Ferme de randament, poziții de lichiditate, tokeni, NFT-uri, toate apăreau într-un singur loc, iar pentru mulți investitori din ecosistem, Step Finance devenise primul lucru pe care îl deschideau dimineața.
George Harrap, cofondatorul platformei, nu era un nou-venit în industrie. Omul minase Bitcoin pe vremea când rețeaua era suficient de mică încât să contezi ca un procent din ea. Fondase Bitspark, o platformă de remitențe cu criptomonede care opera din Hong Kong.
Trecuse prin construcția a șase exchange-uri, lansase 12 stablecoins și strânsese finanțări de la investitori de risc și corporativi. Step Finance a crescut din efervescența acelui DeFi Summer din 2020-2021, când protocoalele descentralizate apăreau aproape zilnic, fiecare promițând că reinventează câte un segment al finanțelor tradiționale.
Cu timpul, Step Finance a evoluat dincolo de rolul de simplu tracker de portofolii. A cumpărat SolanaFloor, o publicație media axată pe ecosistemul Solana. A pus pe picioare conferința anuală Solana Crossroads, ținută la Istanbul.
Spre finalul lui 2024, a preluat startup-ul Moose Capital, rebranduit ca Remora Markets, cu planuri de a aduce tranzacționarea de acțiuni tokenizate (companii ca Tesla sau Nvidia) direct pe Solana. Mișcările astea arătau ambițiile unei echipe care nu voia să rămână cantonată în zona instrumentelor analitice.
Dar contextul din ultimele luni era mai puțin luminos. În noiembrie 2025, echipa anunțase închiderea tabloului de bord principal, mutând accentul pe SolanaFloor și Remora Markets.
Costurile de menținere a unei infrastructuri complexe de date deveniseră greu de justificat pe o piață DeFi care se răcise considerabil. La vârf, Step Finance ajunsese la vreo 300.000 de utilizatori activi lunar. Până la momentul atacului, platforma se afla practic într-un proces de reinventare.
Ce s-a întâmplat, concret, cu portofelele de trezorerie?
Echipa Step Finance a comunicat lapidar: atacul a fost executat de un „actor sofisticat”, printr-un „vector de atac bine cunoscut”. O formulare vagă, dar nu surprinzătoare, ținând cont că investigația abia începuse.
Nu s-a precizat dacă breșa provine dintr-o vulnerabilitate a unui contract inteligent, din compromiterea cheilor private sau dintr-o problemă de acces intern. Fiecare dintre aceste scenarii implică un nivel diferit de gravitate și un alt tip de responsabilitate.
Datele on-chain spun câte ceva, totuși. Cei 261.854 de tokeni SOL au fost mai întâi scoși din staking, apoi transferați rapid din portofelele Step Finance către o adresă nouă. CertiK a notat că autorizația de staking fusese modificată în prealabil, ceea ce înseamnă că atacatorul avusese acces la mecanismele de control ale portofelelor.
Nu vorbim aici de o exploatare din afară, prin forță brută, ci de cineva care a știut pe ce butoane să apese.
Faptul că totul s-a petrecut în timpul orelor din zona Asia-Pacific are și el o logică. Atacatorii din spațiul cripto aleg frecvent ferestre de timp în care echipele tehnice ale victimei sunt cel mai puțin active. Un atac lansat la 3 dimineața, ora echipei principale, câștigă minute sau ore prețioase înainte ca cineva să observe ce se întâmplă.
După descoperirea breșei, echipa Step Finance a postat pe X (fostul Twitter) un anunț în care confirma atacul, anunța notificarea autorităților și, într-o mișcare destul de neconvențională, cerea public ajutorul firmelor de securitate cibernetică.
„Orice firmă care poate asista e binevenită”, scria mesajul. În spațiul cripto, unde multe echipe aleg tăcerea după un incident, deschiderea asta poate fi citită și ca un semn de disperare, și ca un semnal de bună-credință. Depinde pe cine întrebi.
Prăbușirea tokenului STEP și unde s-a simțit șocul
Tokenul STEP era piesa centrală a economiei interne a platformei: îl stakeai, primeai xSTEP, iar din comisioanele generate de protocol îți revenea o parte proporțională. Cu alte cuvinte, cine deținea STEP avea un interes direct în sănătatea financiară a Step Finance.
Când vestea atacului s-a răspândit, prețul a intrat în cădere liberă. Potrivit datelor de pe CoinGecko, tokenul a ajuns la circa 0,001578 dolari, o prăbușire de peste 93% într-un interval de 24 de ore. Investitorii au vândut tot ce aveau, fără să mai aștepte detalii.
Reacția asta nu e neobișnuită în cripto. Piața funcționează pe încredere, iar când încrederea dispare, prețurile reflectă frica cu o sinceritate aproape chirurgicală. Un protocol poate fi solid din punct de vedere tehnic, dar dacă investitorii percep o amenințare serioasă, fie ea reală sau doar plauzibilă, ieșirile se produc în cascadă.
La STEP, totul a fost amplificat de contextul general: piața cripto era deja într-o perioadă de scădere, cu Bitcoin și celelalte active mari pe roșu.
Efectele nu s-au oprit la granița Step Finance. Remora Markets, platforma de acțiuni tokenizate pe care Step Finance o achiziționase în 2024, a fost atrasă și ea în vâltoare. Step Finance era furnizorul majoritar de lichiditate pentru Remora, iar o parte din activele compromise includeau instrumente rStocks.
Echipa Remora a reacționat rapid, asigurând utilizatorii că activele subiacente rămân acoperite integral printr-un cont de brokeraj dedicat și că un proces de răscumpărare era deja în pregătire. Rămâne de văzut dacă aceste asigurări vor fi suficiente pentru a menține încrederea investitorilor care foloseau Remora pentru expunere la acțiuni listate pe bursele tradiționale.
Atacul a fost real sau a fost un exit scam mascat?
Oricât de inconfortabilă e această întrebare, ea plutește peste tot în discuțiile din comunitate. Și are o bază. Atacatorul părea să aibă acces direct la portofele, nu să fi exploatat vreo vulnerabilitate dintr-un contract inteligent.
Diferența contează: un exploit tehnic presupune o breșă în cod, pe când accesul direct la portofele sugerează fie compromiterea cheilor private de către un terț, fie, în scenariul cel mai neplăcut, implicarea cuiva din interior.
Exit scam-urile, adică situațiile în care o echipă fondatoare își golește propriul proiect și dispare cu banii, nu sunt rare în DeFi. Au existat zeci de astfel de cazuri documentate de-a lungul anilor, iar comunitatea cripto a dezvoltat un soi de paranoia funcțională în fața oricărui incident care seamănă, chiar și vag, cu un astfel de scenariu.
Echipa Step Finance a negat categoric orice implicare. A subliniat că portofelele afectate erau cele de trezorerie, nu cele ale utilizatorilor individuali. Tehnic, distincția e corectă, dar nu risipește suspiciunile.
Faptul că platforma își închisese deja dashboard-ul principal cu câteva luni înainte, într-o perioadă declarată de restructurare, adaugă un strat de ambiguitate pe care comunitatea nu-l poate ignora cu ușurință. Nu e neapărat un indiciu de vinovăție. Dar e un context care hrănește speculațiile.
Până la finalizarea investigațiilor forensice, conduse de firme externe de securitate cibernetică, rămâne prematur să tragi o concluzie fermă. Singura certitudine e că 30 de milioane de dolari în SOL au dispărut din portofelele Step Finance, iar nimeni nu știe încă unde au ajuns.
Ianuarie 2026, o lună devastatoare pentru securitatea cripto
Hackul Step Finance s-a petrecut în ultima zi a unei luni care deja intrase în istorie. CertiK a publicat la 31 ianuarie raportul lunar, iar cifrele au fost îngrijorătoare: pierderile totale din exploaturi, escrocherii și atacuri cibernetice au ajuns la 370,3 milioane de dolari. E cea mai mare sumă pierdută într-o singură lună de la februarie 2025, când atacul asupra exchange-ului Bybit provocase pierderi de 1,4 miliarde de dolari.
Comparativ cu ianuarie 2025, creșterea e de 277%. Față de decembrie 2025, de 214%. Iar cea mai mare parte a banilor pierduți în ianuarie 2026 a provenit dintr-un singur caz de inginerie socială: o victimă a fost manipulată să aprobe tranzacții în valoare de aproximativ 284 de milioane de dolari. Nu a fost vorba de un exploit tehnic, ci de manipulare psihologică pură, atacatorul convingând victima să execute singură transferurile.
Atacurile de phishing au totalizat 311,3 milioane de dolari din cele 40 de incidente raportate în cursul lunii. PeckShield a precizat că, în afara escrocheriei prin inginerie socială, hackul Step Finance a fost cel mai mare exploit individual din ianuarie.
Luna a mai adus și alte incidente semnificative. Truebit a suferit o exploatare a contractului inteligent care a generat pierderi de 26,6 milioane de dolari. SwapNet a fost compromis, afectând utilizatorii platformei Matcha Meta cu pierderi de 13,3 milioane.
Protocolul Saga a fost nevoit să-și suspende lanțul SagaEVM după un exploit de 6,2 milioane, iar Makina Finance a pierdut 4,2 milioane printr-o manipulare de tip flash loan. Fiecare caz în parte poartă particularitățile lui, dar împreună desenează un tablou sumbru al unei industrii care încă nu și-a rezolvat problemele fundamentale de securitate.
Solana și seria de vulnerabilități care îi macină ecosistemul
Step Finance se adaugă unei liste deja lungi de proiecte din ecosistemul Solana care au fost lovite de atacuri. În septembrie 2025, SwissBorg, o platformă elvețiană, a pierdut 41,5 milioane de dolari în tokeni SOL după compromiterea furnizorului de API Kiln.
Două luni mai târziu, exchange-ul sud-coreean Upbit a raportat un exploit de 36 de milioane care a vizat active Solana. Mai devreme, în aprilie, Loopscale pierduse 5,8 milioane la doar câteva zile de la lansare, iar CrediX raporta o breșă de 4,5 milioane în august.
Luate separat, fiecare incident are propriile cauze și circumstanțe. Privite împreună, formează un pattern pe care investitorii nu-l mai pot pune pe seama ghinionului.
Problema nu stă în blockchain-ul Solana ca atare. Rețeaua în sine oferă viteze mari de procesare la costuri mici, ceea ce a atras sute de protocoale DeFi. Tocmai această creștere rapidă a generat probleme. Multe echipe au lansat produse sub presiunea de a fi primele pe piață, sacrificând în acest proces rigurozitatea auditurilor de securitate.
Gestionarea defectuoasă a cheilor private, lipsa soluțiilor de custodie multisemnătură, auditurile formale dar superficiale, toate aceste lipsuri se acumulează și creează un mediu în care atacurile devin aproape previzibile.
Privind mai larg, industria cripto a pierdut 2,47 miliarde de dolari doar în primele șase luni ale anului 2025, potrivit CertiK. Suma a depășit totalul pierderilor din întregul an 2024. Două incidente masive, Bybit și Cetus Protocol, au generat împreună 1,78 miliarde.
Dacă le scoți din calcul, pierderile din primul semestru se situau la circa 690 de milioane, ceea ce arată că, dincolo de marile spargeri care domină titlurile, există un flux constant de incidente mai mici care erodează încrederea și capitalul investitorilor.
Ce ar trebui să rețină investitorii din acest incident?
Hackul Step Finance pune pe masă câteva realități pe care mulți investitori preferă să le ignore.
Mai întâi, trezoreria unui protocol nu e sinonimă cu siguranța. Mulți investitori se uită la fondurile din trezorerie ca la un semn de stabilitate, gândind că un proiect cu bani în cont e un proiect solid. Atacul demonstrează că acei bani sunt la fel de expuși ca orice alt activ digital.
Contează enorm cum sunt custodiate acele fonduri, dacă există mecanisme multisemnătură, dacă se fac audituri periodice și cine are acces la chei. Investitorii care nu pun aceste întrebări înainte de a-și aloca capitalul riscă să descopere răspunsurile prea târziu.
Apoi, prăbușirea tokenului STEP arată cu o claritate dureroasă cât de mult depinde valoarea unui activ cripto de percepția colectivă. Un proiect poate fi funcțional din punct de vedere tehnic, dar pierderea încrederii se traduce instant în pierdere de valoare.
Diversificarea rămâne cel mai simplu și cel mai neglijat principiu din portofoliul unui investitor cripto. Nimeni nu vrea să-și pună toți banii într-un singur protocol, dar surprinzător de mulți o fac.
Nu în ultimul rând, felul în care o echipă reacționează în criză spune multe despre ce poți aștepta pe viitor. Step Finance a ales comunicarea rapidă și deschisă. Nu rezolvă paguba, dar permite comunității să evalueze situația cu ochi deschiși. Proiectele care aleg muțenia sau ambiguitatea în momente de genul acesta pierd, de regulă, și ultima fărâmă de credibilitate pe care o mai aveau.
Iar investigațiile de acest tip au nevoie de timp. Într-un spațiu obișnuit cu viteza, există mereu tentația de a trage concluzii pe loc. Dar analiza forensică pe blockchain presupune urmărirea fondurilor prin zeci de portofele intermediare, colaborarea cu autoritățile și cu exchange-urile centralizate și, adesea, luni de muncă meticuloasă. Răbdarea nu e o virtute la modă în cripto, dar în cazul de față e singura abordare rezonabilă.
Ce urmează pentru Step Finance și pentru ecosistemul Solana?
Viitorul Step Finance e greu de anticipat. Echipa susține că investigația continuă și că au fost luate măsuri de remediere, dar detaliile lipsesc. Colaborarea cu firme externe de securitate și notificarea autorităților sunt pași în direcția corectă, deși nu garantează nimic.
Platforma era deja într-o perioadă de tranziție, cu dashboard-ul principal dezactivat și focusul mutat pe Remora Markets și SolanaFloor. Atacul face ca această tranziție să devină și mai complicată. Planurile de a introduce tranzacționarea de acțiuni tokenizate pe Solana, care păreau promițătoare acum câteva luni, riscă să fie amânate sau chiar abandonate dacă pierderile reputaționale se dovedesc ireversibile.
Pentru ecosistemul Solana, lecția e una pe care o tot repetă de câțiva ani, fără să o aplice cu adevărat: securitatea trebuie tratată ca o prioritate, nu ca o bifă pe o listă de verificare. Fiecare protocol care gestionează fonduri, fie ale utilizatorilor, fie proprii, trebuie să investească serios în protecția lor. Altfel, incidentele de genul Step Finance vor continua să apară, cu regularitatea unui ceas pe care nimeni nu vrea să-l audă bătând.
Iar cine crede că ăsta e ultimul hack din ecosistem se înșală. Întrebarea nu e dacă va mai fi unul, ci când. Și dacă următoarea echipă va fi pregătită mai bine decât a fost Step Finance.
