Merkeziyetsiz finans (DeFi) platformu Step Finance, hafta sonu yaşanan bir güvenlik ihlaliyle sarsıldı. Şirketten yapılan açıklamada, üst düzey yöneticilerinin kullandığı cihazların ele geçirildiği ve bu yolla platformdan yüklü miktarda kripto para çalındığı bildirildi. Güvenlik firması CertiK'in X üzerindeki bildirimine göre, yaklaşık 261.854 SOL, 28.9 milyon dolar değerinde olarak kaydedildi. Ancak Step Finance'ın daha sonra yaptığı duyuruya göre, toplam kayıp yaklaşık 40 milyon dolara ulaştı.
Şirketin X'te paylaştığı mesajda, "31 Ocak öğleden sonra, Step Finance hazinesinden yaklaşık 40 milyon dolar çekildi. Bu durum, yöneticilerimizin cihazlarının ele geçirilmesi sonucunda gerçekleşti." ifadeleri kullanıldı. Ayrıca, "Token22'nin yerleşik güvenlik korumaları ve ortaklarla yapılan hızlı koordinasyon sayesinde Step Finance, yazım anında Remora varlıklarında yaklaşık 3.7 milyon dolar ve diğer pozisyonlarda 1 milyon dolar kurtarabildi." denildi.
Bu olay, 2026 yılı içinde tek bir platformdan raporlanan en büyük kayıp olarak kayıtlara geçti. CertiK, daha önce bir bireyin sosyal mühendislik dolandırıcılığı sonucu 284 milyon dolar kaybettiğini bildirmişti. Toplamda ise, 42 raporlanan olayda yaklaşık 400 milyon dolar kayıp yaşandı ve bu miktarın %10'undan fazlası, yani yaklaşık 4.366 milyon doları kurtarıldı. Bu oranlar, geçmiş yıllara kıyasla daha mütevazı bir tablo çiziyor.
Step Finance, güvenlik sistemlerini güvence altına almak amacıyla bazı operasyonlarını geçici olarak durdurdu. Remora Markets işlem platformu etkilenmesine rağmen, ilgili tüm hisseler geri alınabildi. Ayrıca, tüm Remora varlıklarının şirketin aracılık hesabında 1:1 oranında tutulduğu belirtilerek kullanıcılar güvence altına alındı. Buna rağmen şirket, soruşturma tamamlanıp operasyonlar normale dönene kadar kullanıcıların STEP tokenlerini kullanmamaları gerektiğini bildirdi.
Yönetici cihazlarının tam olarak nasıl ele geçirildiği henüz netlik kazanmadı, zira soruşturma devam ediyor. Ancak şirketin belirttiğine göre, saldırı "iyi bilinen bir saldırı vektörü aracılığıyla gerçekleştirildi". Kripto para dünyasında bu tür durumlar genellikle, saldırganların donanıma erişerek özel anahtarları, tohum ifadelerini veya hatta önbellekte saklanan aktif oturumları ele geçirmesi anlamına geliyor. Bu yöntem, akıllı sözleşmeleri istismar etmeden cüzdanlardaki varlıkları boşaltmanın en yaygın yollarından biridir.
