tradingkey.logo
tradingkey.logo
검색

Step Finance는 공격자들이 여러 재무 지갑을 해킹한 후 SOL에서 약 3천만 달러의 손실을 입었습니다

CryptopolitanJan 31, 2026 8:45 PM
facebooktwitterlinkedin
모든 코멘트 보기0

포트폴리오 관리, 분석 및 대시보드를 제공하는 Solana기반 DeFi 플랫폼인 스텝 파이낸스(Step Finance)가 심각한 보안 침해를 당해 공격자들이 수백만 달러를 탈취해갔습니다. 

DeFi 부문의 자금 관리 시스템이 Solana 나 다른 블록체인에서 공격받는 것은 드문 일이 아니지만, 이번 공격의 규모는 프로젝트가 보유한 자금의 보안 관행에 대한 논쟁을 다시 불러일으켰습니다. 

스텝 파이낸스가 해킹당했습니다 

Step Finance 팀 에 따르면 , 이번 공격으로 여러 재무 및 수수료 지갑이 손상되었으며, 공격자들은 약 261,854 SOL을 언스테이킹하여 알 수 없는 주소로 전송했습니다.

사건dent당시 Solana 모든 자산 가치는 약 3천만 달러에 달했습니다. 해당 팀은 X 포럼 게시물을 통해 조사가 진행 중이라고 밝혔고, 몇 시간 후 사이버 보안 업체에 도움을 요청하며 피해를 입은 사용자나 도움을 줄 수 있는 사람들에게 연락을 달라고 당부했습니다. 

게시글의 표현을 보면 이번 사건은 사용자 자금에 직접적인 영향을 미친 스마트trac취약점 공격이라기보다는 프로토콜의 재무 지갑을 표적으로 삼아dent 것처럼 보입니다. 공격 이후 Defi에 따르면 Step Finance의 TVL은 0입니다. 

해커들이 스텝 파이낸스(Step Finance)를 공격해 3천만 SOL을 탈취했습니다
Step Finance의 TVL은 해킹 이후 0입니다. 출처: Defi llama

상황이 아직 진행 중인 가운데, 시장은 이미 이 소식에 반응하고 있습니다. 코인게코(Coingecko) 데이터에 따르면, 네이티브 토큰인 $STEP은 이 글을 쓰는 시점에서 약 84% 하락하여 현재 0.4241달러 부근에서 거래되고 있습니다. 

최근 공격은 관리자 취약점을 노리고 있습니다  

Solana 의 DeFi 프로토콜에 대한 공격은 새로운 것이 아니지만, 최근 공격들은 재무 지갑 탈취, 개인 키 유출, 접근 제어 결함, 스마트trac악용과 같은 공통적인 공격 방식을 보이는 것으로 나타났습니다. 

Step Finance 해킹은 사용자 자금이 아닌 회사 재무부를 표적으로 삼았다는 점에서 운영 침해 패턴을 따릅니다. 이와 유사한 공격 방식을 사용한 최근의 주목할 만한 DeFi 관련 해킹 CrediX 프로토콜 해킹 , Loopscale 해킹, Upbit Solana 관련 해킹 등이 있습니다.

크레디 엑스 (CrediX dent 공격자들이 관리자 지갑을 탈취하면서 프로토콜이 450만 달러의 손실을 입은 사건입니다. 이 사건은 직접적인 사용자 자금 유출은 없었다는 점에서 스텝 파이낸스(Step Finance)의 현재 상황과 매우 유사합니다. 하지만 많은 사람들은 크레디엑스 사건처럼 참담한 결과로 끝나지 않기를 바라고 있습니다.

해당 팀은 해킹 발생 후 하루 이틀 안에 환불해 주겠다고 약속하며 해커와 협상을 진행했다고 주장했습니다. 그러나 약속을 이행하는 대신, 팀은 연락이 두절되었고, 'X'라는 태그를 삭제하고 웹사이트를 폐쇄하여 러그풀(rugpull) 공격이라는 의혹을 불러일으켰습니다. 

루프스케일(Loopscale)dent 역시 유사한 공격 방식을 사용했으며, 출시 직후 취약점을 이용해 500만 달러 이상의 손실을 입었지만, 결국 해커와 협상을 통해 10%의 현상금에 합의했습니다.

가장 큰 주목을 받은 공격은 발생한 업비트 Solana 나 해킹 , 한국 거래소 업비트가 핫월렛에서 3,500만 달러 이상을 손실한 사례입니다. 이 사건은 dent 접근 제어가 미흡했던 것이 원인으로 밝혀졌으며, Solana 생태계 내 자산에 영향을 미쳐 재무 및 핫월렛과 관련된 위험성을 보여주었습니다.

1,000명의 회원으로 제한된 암호화폐 거래 커뮤니티 에서 무료 자리를 신청하세요

면책 조항: 이 웹사이트에서 제공되는 정보는 교육적이고 정보 제공을 위한 목적으로만 사용되며, 금융 또는 투자 조언으로 간주되어서는 안 됩니다.

코멘트 (0)

$ 버튼을 클릭하고, 종목 코드를 입력한 후 주식, ETF 또는 기타 티커를 연결합니다.

0/500
코멘트 가이드라인
로딩 중...

추천 기사

FOMC 의사록: 연준, 중립적인 관망세로 전환, 소수 위원들은 금리 인상 필요성 제기, 인플레이션 상방 리스크가 핵심 갈등 요인으로 부상

연방준비제도(Fed·연준)는 7월 8일, 지난 6월 16~17일 개최된 FOMC 통화정책 회의 의사록을 공개했다. 해당 문서는 연준의 정책 기조가 완전히 중립적인 관망(wait-and-see) 입장으로 선회했으며, 인플레이션의 상방 리스크가 핵심 갈등 요인으로 부각되었음을 보여준다. 이번 FOMC 회의는 연준이 기존의 일방적인 금리 인하 편향에서 완전히 벗어나 양방향의 유연한 정책 관찰기에 진입했다는 명확한 신호를 보냈다. 예상보다 높은 인플레이션 끈적임(stickiness)과 그 범위의 확산이 이러한 정책 전환의 핵심 배경이며, 고용과 성장의 회복력은 유연한 정책 조정을 위한 여력을 제공하고 있다. 위원들은 인플레이션의 추가 상승을 확인했으며, 물가 압력이 더 이상 에너지나 관세 등 외생적 요인에만 국한되지 않는다고 지적했다. 대신 물가 상승은 운송, 항공료, 유가 등 광범위한 카테고리로 확산되었으며, 주거비를 제외한 서비스 인플레이션은 거의 개선되지 않은 것으로 나타났다. 단기적으로 호르무즈 해협을 통한 해상 운송이 회복되고 관세의 한계 효과가 약화됨에 따라 인플레이션은 점차 하락할 것으로 예상된다.
tradingkey.logo
* 참고자료, 분석 및 트레이딩 전략은 제3자 제공업체인 Trading Central에서 제공하며, 분석가의 독립적인 평가와 판단에 기반한 시각으로, 투자자의 투자 목표와 재정 상황은 고려되지 않습니다.
위험 경고: 저희 웹사이트와 모바일 앱은 특정 투자 상품에 대한 일반적인 정보만을 제공합니다. Finsights는 재정적 조언이나 투자 상품에 대한 추천을 제공하지 않으며, 이러한 정보 제공이 Finsights가 금융 조언이나 추천을 제공하는 것으로 해석되어서는 안 됩니다.
투자 상품은 투자 원금 손실을 포함한 상당한 투자 위험에 노출되어 있으며, 모든 사람에게 적합하지 않을 수 있습니다. 투자 상품의 과거 성과는 미래 성과를 보장하지 않습니다.
Finsights는 제3자 광고주나 제휴사가 저희 웹사이트나 모바일 앱 또는 그 일부에 광고를 게재하거나 전달할 수 있도록 허용할 수 있으며, 사용자가 광고와 상호작용하는 방식에 따라 이들로부터 보상을 받을 수 있습니다.
© 저작권: FINSIGHTS MEDIA PTE. LTD. 모든 권리 보유