솔라나(SOL) 기반의 디파이 플랫폼인 스텝파이낸스(Step Finance)가 약 300억 원 규모의 해킹 공격을 당했다. 이번 사건은 스마트 계약의 취약점이 아니라 외부 공격자가 직접 지갑 권한을 탈취하는 방식으로 진행돼 업계에 큰 충격을 주고 있다. 스텝파이낸스 측에 따르면, 금요일 아시아 태평양 거래 시간대에 여러 재무 및 수수료 지갑이 고도화된 공격자에게 침해당해 약 26만 1,854 SOL, 즉 300억 원에 달하는 자금이 도난당했다고 밝혔다.
해킹 직후, 보안 전문기업인 서티크(CertiK)에서는 공격자가 스테이킹 권한을 이전한 후 자금을 자기의 외부 지갑으로 이동한 것으로 분석하고 있다. 이 공격으로 인해 스텝파이낸스의 플랫폼 토큰인 STEP 가격은 불확실성이 높아지며 하루 만에 90% 이상 하락했다. 전문가들은 이번 사건을 단순한 해킹뿐만 아니라 내부 정보를 활용한 탈출 사기 가능성도 지적하며 경각심을 높이고 있다.
스텝파이낸스는 공식 SNS를 통해 “잘 알려진 공격 벡터를 통해 우리의 재무 및 수수료 지갑들이 침해당했다”며 “피해 범위를 줄이기 위해 즉시 조치와 보안 전문가와의 협업을 진행하고 있다”고 말했다. 사건 발생 직후, 긴급 대응 시스템이 가동되었으며, 관련 당국에도 즉시 통보한 상태다. 추가적으로 솔라나 생태계 미디어인 솔라나플로어는 해커가 스테이킹을 해제한 후 자금을 이동시킨 사실을 짚어내며, 이는 공격자가 지갑 권한을 완전히 장악한 것이라고 밝혔다.
이번 해킹 피해는 단순히 스텝파이낸스에 국한되지 않으며, 연계된 다른 플랫폼으로도 여파가 확산되고 있다. 특히, 리모라마켓(Remora Markets)은 스텝파이낸스가 다수의 유동성 공급자(LP) 역할을 하고 있어 피해가 심각하다고 언급하며, 내부 자산은 1:1로 보관 중이며 환매 절차를 준비 중이라고 밝혔다.
이번 사건은 디파이 시장에 대한 불신을 키우며, STEP 토큰의 거래 가능성이 사실상 사라질 정도로 가치가 증발했다. 전문가들은 이번 해킹이 스텝파이낸스라는 개별 프로젝트에 그치지 않고 전체 디파이 시장의 신뢰도에 심각한 영향을 미칠 것이라고 경고하고 있다.
2026년 1월는 디파이 해킹 사건이 폭증한 ‘디파이 암흑의 달’로 기록되고 있다. 서티크의 보안 보고서에 따르면, 1월 한 달 동안 약 3억 7,030만 달러(약 5,381억 원)의 피해가 발생이었고, 이중 피싱 사기만으로 3억 1,130만 달러(약 4,523억 원)가 유출되었다. 대표적인 사례로는 트루빗(Truebit)의 2,660만 달러 해킹, 스왑넷(SwapNet)의 1,330만 달러 탈취 등이 있다.
지속적인 해킹 피해가 발생하는 가운데, 스위스의 스위스보르크(SwissBorg) 역시 파트너 API 제공업체 킬른(Kiln)의 해킹으로 큰 손실을 입었고, 국내 거래소인 업비트도 솔라나 자산을 겨냥한 해킹 피해를 겪었다. 더욱이 최근 하드웨어 지갑을 겨냥한 소셜 엔지니어링 공격이 발생, 약 2억 8,200만 달러 상당의 비트코인(BTC)과 라이트코인(LTC)가 탈취됐다.
암호화폐 보안에 대한 경각심이 더욱 요구되는 시점이다. 이번 해킹 사건은 개인 투자자와 플랫폼 운영자 모두에게 ‘지갑 권한’의 중요성을 일깨우고 있다. 전문가들은 강력한 보안 관리 시스템이 필수적이라고 강조하고 있으며, 이 사건이 디파이 생태계 전반에 미치는 영향이 심각할 것으로
