솔라나(SOL) 기반 디파이(DeFi) 애그리게이터인 스텝 파이낸스(Step Finance)가 솔라나플로어(SolanaFloor)와 리모라 마켓(Remora Markets)과 함께 전면적인 운영 중단을 결정했다. 이는 최근 발생한 해킹 사건의 여파로, 더 이상 복구 가능한 해법이 없다는 판단이 작용한 결과로 분석된다.
해킹 사건은 올해 1월 말에 발생했으며, 스텝 파이낸스의 솔라나 네트워크 지갑에서 약 3,000만 달러(약 433억 원)의 자산이 유출된 것으로 추정되고 있다. 해커는 프로젝트 임원진이 사용하던 기기를 침해해 프라이빗 키를 노출시키거나 내부 거래 승인 절차를 교란하는 방식으로 접근했을 가능성이 높다. 이 과정에서 공격자는 약 26만 SOL을 언스테이킹한 후 프로젝트가 관리하는 지갑에서 외부로 이체했고, 이 사건은 스텝 파이낸스의 토큰 STEP의 시세를 80% 이상 급락시키는 결과를 초래했다.
스텝 파이낸스 팀은 해킹 이후 자금 조달이나 인수합병(M&A)과 같은 다양한 복구 옵션을 검토했으나, 실행 가능한 대안을 찾지 못했다고 밝혔다. 이로 인해 전체 사업 종료가 불가피하다는 결론에 도달했고, 이를 통해 디파이 생태계의 운영 및 보안 체계의 중요성을 다시 한번 인식하게 된 것이다.
이번 사건은 디파이(DeFi) 분야에서 가장 주목할 만한 대형 해킹 사건으로 남을 전망이다. 블록체인 보안업체 펙실드(PeckShield)에 따르면, 2025년도에 해킹과 사기 피해는 40억 달러에 달하며, 이는 전년 대비 34% 증가한 수치이다. 특히 사회공학 기반의 표적 공격이 주를 이루면서, 임원진 기기와 같은 개인의 실수가 치명적인 결과를 초래할 수 있다는 점이 강조되고 있다.
스텝 파이낸스는 해킹 발생 이전 시점의 스냅샷을 기준으로 STEP 보유자를 위한 ‘바이백 프로그램’을 진행할 계획이며, 리모라 마켓에서는 rToken 보유자를 위한 상환 프로세스를 준비 중이다. 그러나 구체적인 일정과 상환 방식은 추가로 안내할 예정이다. 이번 사태는 디파이 투자자들에게 개인 키 관리와 내부 승인 프로세스의 중요성을 일깨우는 계기가 되고 있다.
결국, 디파이의 전성기에는 기술적 취약점보다 사람의 실수가 더 큰 위협이 될 수 있음을 다시 한번 경고하는 사건으로 기록될 가능성이 높다. 이는 투자자들이 단순히 높은 수익률을 쫓기보다는 자산의 이동 경로와 청산 위험에 대한 이해를 깊이 할 필요가 있음을 알린다. 앞으로의 디파이 환경에서, 다각적인 보안 관점에서의 접근이 필수적으로 요구될 것으로 전망된다.
