솔라나 생태계의 주요 분석 플랫폼인 스텝파이낸스가 대규모 해킹 사건으로 인해 약 390억 원에 달하는 자금을 잃었다. 해커는 스텝파이낸스의 트레저리 지갑을 공격하여 약 26만 SOL(솔라나 토큰)을 탈취한 것으로 확인되었으며, 이 사건 직후 플랫폼의 토큰 가치는 80% 이상 하락하는 등 시장에 큰 충격을 주었다.
이번 해킹 사건은 아시아·태평양(APAC) 시간 기준으로 1월 31일 발생하였다. 스텝파이낸스는 해킹이 발생하자마자 일부 금고 기능을 중단하고 멀티시그 보안 절차를 재점검하였다. 이러한 조치를 통해 피해 규모는 총 261,854 SOL에 이르며, 이는 당시 환율 기준으로 약 390억 원에 달한다.
해커는 공격을 통해 트레저리 지갑에 접근하고 자금을 분산 이동시킨 것으로 나타났다. 블록체인 분석가들은 체인 상의 이체 내역을 추적하는 과정에서 해커가 빠르게 대량의 SOL을 언스테이킹한 뒤 여러 지갑으로 자금을 분산 전송했음을 밝혀냈다. 일부 자금은 거래소로 이동되었고, 나머지는 추적을 피하기 위해 여러 주소로 나누어 보관된 것으로 보인다.
현재까지 해킹의 정확한 침입 경로는 드러나지 않았으며, 보안 키 유출이나 스마트 계약의 취약점, 내부 프로세스의 실패 등 여러 가능성이 언급되고 있다. 기술적 조사와 디지털 포렌식이 진행 중이지만, 특정 원인에 대한 확인은 아직 이루어지지 않았다.
스텝파이낸스의 거버넌스 토큰은 해킹 사건 후 투자자들의 급매도에 직면해 약 80% 이상 가격이 폭락하였다. 이는 플랫폼의 신뢰도 하락으로 이어졌고, 유동성도 급격히 감소하였다. 이번 사건은 솔라나 생태계 전반에 부정적인 영향을 미칠 수 있는 요소로 작용하고 있다. 스텝파이낸스는 솔라나 기반 탈중앙화 금융(DeFi) 프로젝트의 핵심 분석 도구인 만큼, 신뢰도가 하락할 경우 다른 관련 프로젝트들도 연쇄적인 피해를 입을 수 있다.
스텝파이낸스는 현재 여러 보안 전문업체들과 협력하여 해커의 자금 흐름을 분석하고 있지만, 탈취 자금을 회수하는 것은 매우 어려운 상황이다. 만약 해커가 자금을 중앙화 거래소에서 현금화할 경우 법적 대응 방안도 검토될 예정이다. 사용자의 개인 지갑에 대한 피해 여부도 세심하게 조사되고 있으며, 스텝파이낸스 측은 현재까지 트레저리 외의 자금은 안전하다고 밝혀왔다.
이번 해킹 사건은 암호화 자산 플랫폼의 자산 관리 및 보안 체계에 심각한 경고를 울리고 있다. 기술적 원인과 대응 방안이 투명하게 공개되기 전까지 시장의 신뢰 회복에는 시간이 필요할 것으로 보인다.
경고 메시지는 명확하다. 디지털 자산의 세계에서는 보안이 선택이 아닌 필수라는 점을 명심해야 한다. 스텝파이낸스와 같은 대형 해킹 사건이 발생할 때마다, 투자자들은 보안 리터러시를 갖추고 자산을 보호할 수 있는 역량을 키워야 한다.
