솔라나 기반 디파이 플랫폼 스텝파이낸스가 해킹 공격을 당하며 거버넌스 토큰 STEP의 가격이 하루 만에 93% 이상 폭락했다. 피해 규모는 약 2,720만 달러에 달하며, 현재까지 공격자의 침입 경로는 밝혀지지 않았다.
스텝파이낸스는 공식 트위터를 통해 “APAC 시간 중 고도화된 공격자가 여러 개의 금고 지갑을 탈취했다”며 “이번 해킹은 널리 알려진 공격 벡터를 통해 이루어졌으며 현재 복구 절차를 진행 중”이라고 발표했다. 블록체인 보안업체 서티크에 따르면, 해커는 스텝파이낸스가 관리하는 지갑에서 약 261,854 SOL을 언스테이킹한 후 전송했다. 이는 현재 가격 기준으로 약 2,720만 달러에 해당하는 규모다. 해당 거래는 블록체인에서 확인됐지만, 스텝파이낸스 측은 지갑 접근 방식에 대한 구체적인 정보를 제공하지 않고 있어, 스마트 계약 결함, 키 유출, 내부자 접근 등 여러 가능성이 열려 있다. 현재 사용자 자산 피해 여부에 대한 정보는 불명확하다.
시장이 반응은 즉각적이었다. 코인게코에 따르면, 해킹 발표 직후 STEP 토큰 가격은 90% 이상 폭락하였고, 현재 거래 가격은 약 0.001578달러에 이른다. 이는 전일 대비 하락률이 93.3%에 달하는 수치다. 스텝파이낸스는 2021년 출시 이후 여러 디파이 서비스의 수익률과 유동성 풀을 통합해 보여주는 대시보드 형태의 플랫폼으로 자리 잡았다. 또한, 솔라나 생태계의 전문 미디어인 ‘솔라나플로어’와 연례 컨퍼런스인 ‘솔라나 크로스로드’를 운영하고 있으며, 최근에는 디파이 투자사 무스캐피털을 인수하여 플랫폼을 ‘레모라마켓’으로 재브랜딩했다.
하지만, 이번 사건은 스텝파이낸스 개별 사건을 넘어, 디파이 업계 전체의 보안 취약성을 드러내고 있다. 웹3 보안업체 임뮤니파이의 CEO 미첼 아마도르는 “대부분의 프로젝트가 해킹에 대한 대비가 부족하며, 초기 대응에서 판단력 부족과 커뮤니케이션의 실패가 문제”라고 언급했다. 실제로 임뮤니파이에 따르면, 주요 해킹을 경험한 암호화폐 프로젝트의 80%는 장기적으로 회복하지 못하는 것으로 나타났다. 이는 단순한 자금 손실 외에 평판 붕괴, 투자자 이탈, 유동성 고갈 등의 문제가 주요 원인으로 지적되고 있다.
알렉스 카츠 커베루스 CEO도 “기술적 결함은 나중에 개선할 수 있지만, 한 번 무너진 신뢰는 회복하기 어렵다”고 경고하며, 대형 해킹 사건이 프로젝트의 생존 가능성 자체를 위협한다고 강조했다. 스텝파이낸스의 해킹 사건은 디파이 프로젝트들이 기술 개발 뿐만 아니라 보안 인프라와 위기 대응 체계도 강화해야 함을 일깨우고 있다. STEP의 회복 여부는 신속한 대응과 신뢰 회복에 달려 있다고 판단된다.
신뢰가 무너지면 언제든지 회복할 수 없다는 교훈이 이번 사건에서 분명히 드러났다. 스텝파이낸스 해킹 사건은 투자자 신뢰 관리의 중요성을 다시 한번 상기시키는 계기가 됐다. 이제는 플랫폼의 유용성보다 보안과 검증이 더욱 중요하다는 사실이 부각되고 있다.
