پایان استپ فایننس: هک کیف پول باعث نابودی تجمیع‌گر دیفای سولانا شد.

تجمیع‌گر دیفای مبتنی بر سولانا، Step Finance، به همراه دو پروژه وابسته دیگر یعنی SolanaFloor و Remora Markets، اعلام کردند که تمامی فعالیت‌های خود را بلافاصله متوقف می‌کنند.

این تصمیم پس از وقوع یک حادثه امنیتی بزرگ در اوایل سال جاری اتخاذ شد.

هک، توقف، تعطیلی

در بیانیه‌ای که در شبکه اجتماعی X منتشر شد، تیم‌ها اعلام کردند که پس از بررسی مسیرهای مختلف از جمله جذب سرمایه و مذاکرات برای واگذاری، هیچ راه‌حل مناسبی پس از هک اواخر ژانویه پیدا نشد.

در این حادثه، حدود ۳۰ میلیون دلار دارایی از کیف پول‌های Step Finance در شبکه سولانا خارج شد. افشاگری‌های بعدی نشان داد که این نفوذ به دلیل به خطر افتادن دستگاه‌های اعضای تیم اجرایی پروژه رخ داده است.

دسترسی به این دستگاه‌ها احتمالاً باعث افشای کلیدهای خصوصی یا فعال شدن بدافزاری شد که فرآیند تأیید تراکنش‌های داخلی را مختل کرد و به مهاجمان اجازه داد تا تراکنش‌های مخرب را در شبکه انجام دهند. پس از دسترسی، مهاجمان حدود ۲۶۱,۸۵۴ واحد SOL را آزاد کرده و وجوه را از کیف پول‌های تحت کنترل پروژه منتقل کردند. این اقدام باعث واکنش فوری بازار شد و ارزش توکن STEP بیش از ۸۰ درصد کاهش یافت.

پس از شناسایی این سوءاستفاده، تیم برخی بخش‌های پلتفرم را برای جلوگیری از آسیب بیشتر متوقف کرد و بعداً اعلام شد که حدود ۴.۷ میلیون دلار از دارایی‌های مرتبط با Remora و سایر دارایی‌ها بازیابی شده است. به عنوان بخشی از فرآیند تعطیلی، Step Finance اعلام کرد که در حال اجرای برنامه بازخرید برای دارندگان توکن STEP بر اساس اسنپ‌شاتی قبل از حادثه است و Remora Markets نیز فرآیند بازخرید برای دارندگان rToken را آماده می‌کند.

بیش از ۲۰۰ حادثه هک در سال ۲۰۲۵

هک Step Finance یکی از پرهزینه‌ترین حوادث دیفای در ژانویه ۲۰۲۶ بود و در میان افزایش کلی خسارات مرتبط با رمز ارزها در سال گذشته رخ داد. طبق داده‌های شرکت امنیت بلاکچین PeckShield، کلاهبرداری‌ها و هک‌ها در سال ۲۰۲۵ بیش از ۴.۰۴ میلیارد دلار از کاربران و پلتفرم‌ها خارج کردند که این رقم نسبت به سال ۲۰۲۴ تقریباً ۳۴ درصد افزایش داشته است.

از این مبلغ، ۲.۶۷ میلیارد دلار مربوط به هک‌ها و ۱.۳۷ میلیارد دلار ناشی از کلاهبرداری‌ها بوده است؛ در حالی که خسارات ناشی از کلاهبرداری نسبت به سال قبل حدود ۶۴ درصد رشد داشته است.

PeckShield گزارش داده که تمرکز مهاجمان از سوءاستفاده‌های صرفاً فنی به سمت مهندسی اجتماعی هدفمند، به ویژه علیه نهادهای متمرکز و افراد با ارزش بالا تغییر یافته و همین امر باعث افزایش میانگین خسارت هر حادثه شده است. در طول سال بیش از ۲۰۰ مورد هک ثبت شده که کلاهبرداری‌ها در این آمار لحاظ نشده‌اند.

فوریه به عنوان پرهزینه‌ترین ماه سال شناخته شد که دلیل اصلی آن رخنه ۱.۵۱ میلیارد دلاری در Bybit بود.