La piattaforma “Step Finance”, il aggregatore decentralizzato costruito sulla rete Solana, insieme ai suoi due progetti associati “SolanaFloor” e “Remora Markets”, ha annunciato l'interruzione immediata di tutte le operazioni, a seguito delle conseguenze di un grave incidente di sicurezza avvenuto all'inizio dell'anno.
In un comunicato pubblicato sulla piattaforma X, il team ha chiarito di aver esaminato diverse opzioni per proseguire, tra cui raccogliere nuovi fondi o avviare trattative per un'acquisizione, ma nessuna di queste ha portato a una soluzione praticabile dopo l'intrusione avvenuta alla fine di gennaio.
L'attacco ha portato al drenaggio di asset stimati in circa 30 milioni di dollari dai portafogli 'Step Finance' sulla rete Solana.
Le indagini successive hanno rivelato che la violazione è stata causata dall'accesso a dispositivi appartenenti a membri della direzione esecutiva, il che suggerisce una possibile fuga di chiavi private o un'infezione dei dispositivi con malware che ha interrotto i meccanismi di approvazione interna delle transazioni.
Dopo che gli attaccanti hanno ottenuto l'accesso, hanno sbloccato circa 261.854 token SOL e li hanno trasferiti dai portafogli sotto il controllo del progetto, attraverso transazioni malevole sulla rete approvate a seguito della violazione.
Questo ha provocato una reazione immediata sul mercato, con il prezzo del token STEP che è crollato di oltre l'80%.
Dopo la scoperta della vulnerabilità, la piattaforma ha sospeso alcuni dei suoi componenti per limitare i danni e ha successivamente annunciato il recupero di circa 4,7 milioni di dollari di asset legati al progetto 'Remora' e altri beni.
Nell'ambito del processo di chiusura, 'Step Finance' sta preparando un programma di riacquisto di 'STEP' basato su uno snapshot di dati precedente all'incidente, mentre 'Remora Markets' si prepara a lanciare un meccanismo di rimborso per i detentori di 'rToken'.
Questo sviluppo fa parte di una più ampia ondata di incidenti di sicurezza nel settore delle criptovalute.
Secondo i dati della società di cybersecurity 'PeckShield', le perdite da frodi e violazioni nel 2025 hanno superato i 4,04 miliardi di dollari, con un aumento di circa il 34% rispetto al 2024.
Di questo totale, 2,67 miliardi di dollari sono stati attribuiti a violazioni tecniche, mentre le perdite da frodi ammontano a 1,37 miliardi di dollari, registrando una crescita annuale di circa il 64%.
PeckShield ha indicato un cambiamento significativo dagli attacchi puramente tecnici a tecniche di ingegneria sociale mirate, spesso contro entità centrali e individui di alto valore, che ha portato a un aumento della perdita media per incidente.
Sono stati registrati più di 200 casi di violazione durante l'anno, ad eccezione delle frodi.
Febbraio è stato il mese più costoso, trainato da una violazione massiccia del valore di 1,51 miliardi di dollari che ha preso di mira la piattaforma 'Bybit', riflettendo l'aumento dei rischi operativi e di sicurezza nell'ambiente degli asset digitali.
$