El Fin de Step Finance: Cómo el Compromiso de una Billetera Acabó con el Agregador DeFi de Solana

El agregador de DeFi basado en Solana, Step Finance, junto con otros dos proyectos afiliados, SolanaFloor y Remora Markets, anunció planes para cerrar todas las operaciones con efecto inmediato.

La decisión sigue las consecuencias de un importante incidente de seguridad ocurrido a principios de este año.

Hackeo, Pausa, Cierre

En un comunicado compartido en X, los equipos dijeron que la decisión llegó después de explorar múltiples caminos a seguir, incluyendo discusiones de recaudación de fondos y adquisición. Sin embargo, ninguno resultó en una solución viable después del hackeo que ocurrió a finales de enero.

El incidente involucró un estimado de $30 millones en activos drenados de las billeteras de Step Finance en la red Solana. Divulgaciones posteriores indicaron que la violación provino de dispositivos comprometidos pertenecientes a miembros del equipo ejecutivo del proyecto.

El acceso a estos dispositivos probablemente expuso claves privadas o habilitó malware que interfirió con los procesos internos de aprobación de transacciones, lo que permitió a los atacantes iniciar y aprobar transacciones maliciosas en la cadena. Una vez obtenido el acceso, los atacantes retiraron aproximadamente 261,854 SOL del staking y transfirieron los fondos fuera de las billeteras controladas por el proyecto. Esto desencadenó una reacción inmediata del mercado que vio caer el token STEP en más del 80%.

Tras la detección del exploit, el equipo detuvo ciertos componentes de la plataforma para limitar daños adicionales y posteriormente informó que se recuperaron aproximadamente $4.7 millones en activos relacionados con Remora y otras tenencias. Como parte del proceso de cierre, Step Finance dijo que está trabajando en un programa de recompra para los holders de tokens STEP basado en un snapshot tomado antes del incidente, mientras que Remora Markets está preparando un proceso de redención para los holders de rToken.

Más de 200 Incidentes de Hackeo en 2025

El hackeo que involucró a Step Finance se ubicó entre los incidentes de DeFi más costosos en enero de 2026, en medio de un aumento más amplio de pérdidas relacionadas con cripto durante el año pasado. Según datos de la firma de seguridad blockchain PeckShield, las estafas y hackeos drenaron más de $4.04 mil millones de usuarios y plataformas en 2025, lo que representa un aumento de casi 34% en comparación con 2024.

De ese total, $2.67 mil millones se atribuyeron a hackeos, mientras que $1.37 mil millones se originaron de estafas, ya que las pérdidas relacionadas con estafas aumentaron aproximadamente 64% interanual.

PeckShield encontró un cambio desde exploits puramente técnicos hacia ingeniería social dirigida, a menudo orientada a entidades centralizadas e individuos de alto valor, lo que resultó en pérdidas mayores por incidente. Se registraron más de 200 casos de hackeo durante el año, excluyendo estafas.

Febrero se destacó como el mes más costoso, impulsado por una violación de $1.51 mil millones en Bybit.

La publicación El Fin de Step Finance: Cómo un Compromiso de Billetera Acabó con el Agregador de DeFi de Solana apareció primero en CryptoPotato.