Saltar al contenido
Est. MMXXVIVol. VI · № 273RSS
Blockchain Breaches

Archivo de incidentes de seguridad en criptomonedas — hackeos, exploits, fallos de puentes y rug pulls, documentados con evidencia on-chain.

Expediente № 261Compromiso de clave privada

Drenaje de tesorería en Step Finance

Step Finance perdió 261.854 SOL ($27M) de billeteras de tesorería y comisiones ante un actor 'sofisticado'. STEP cayó 96%; Step, SolanaFloor y Remora cerraron.

Fecha
Víctima
Step Finance
Cadena(s)
Solana
Estado
Fondos robados

El 31 de enero de 2026, el rastreador de portafolios DeFi en Solana Step Finance perdió 261.854 SOL — aproximadamente $27 millones en ese momento — cuando un "actor sofisticado" comprometió varias billeteras de tesorería y comisiones. El token STEP cayó un 96%. Tres semanas después, Step Finance anunció el cierre permanente de sus operaciones, junto con sus proyectos afiliados SolanaFloor (un medio de comunicación de Solana) y Remora Markets (una plataforma de tokenización).

Qué ocurrió

Step Finance — fundado en 2021 — era uno de los productos DeFi de Solana de más larga trayectoria. La plataforma agregaba posiciones de yield farming, tokens LP y posiciones DeFi de casi todos los protocolos de Solana en un único panel para el usuario. A lo largo de sus 4 años de historia había acumulado una tesorería significativa de ingresos por comisiones y operaciones de token.

La brecha apuntó específicamente a las billeteras de tesorería y comisiones — no a la custodia de cara al usuario (Step Finance era un rastreador de portafolios, no un custodio, por lo que los fondos del usuario estaban mayormente en las propias billeteras de los usuarios). El atacante comprometió múltiples direcciones de billetera y drenó sus tenencias de SOL en un barrido coordinado que totalizó 261.854 SOL (~$27M).

Step Finance describió el compromiso como obra de un "actor sofisticado" pero no detalló públicamente el vector técnico. El patrón on-chain fue consistente con extracción de claves privadas de la infraestructura de firma del equipo más que con explotación de contratos inteligentes.

Consecuencias

  • El token STEP cayó inmediatamente ~96% mientras el mercado descontaba el menor runway del protocolo y un futuro incierto.
  • Step Finance anunció que habían "explorado todos los caminos posibles, incluyendo oportunidades de financiación y adquisición" pero no pudieron asegurar un resultado viable.
  • El 24 de febrero de 2026 — tres semanas después del hackeo — Step Finance anunció el cierre permanente de operaciones.
  • SolanaFloor (el medio afiliado) y Remora Markets (plataforma de tokenización) también cerraron al mismo tiempo, ya que ambos dependían de la organización matriz de Step Finance.
  • El token STEP cayó un 36% adicional con el anuncio del cierre.
  • Sin recuperación pública desde las billeteras del atacante.

Por qué importa

El cierre de Step Finance es un caso llamativo de 2026 de cómo un hackeo de tesorería en un producto DeFi no custodio aún puede matar al protocolo. Step Finance no perdió fondos de usuarios en el sentido típico — los activos de los usuarios estaban en sus propias billeteras — pero el proyecto en sí perdió el capital operativo y runway que financiaba el desarrollo y las operaciones en curso.

Las lecciones estructurales:

  1. La custodia de tesorería para protocolos DeFi requiere el mismo rigor de seguridad que la custodia de cara al usuario. El encuadre de "somos descentralizados, los usuarios tienen sus propios fondos" se rompe cuando el propio capital operativo del equipo es lo que se drena.

  2. Los protocolos de larga duración acumulan valor significativo de tesorería que aumenta su atractivo como objetivo con el tiempo. Los 4+ años de operaciones de Step Finance significaron que su tesorería contenía sustancialmente más que la de un protocolo más nuevo — y la misma seguridad operativa laxa que era tolerable con $1M de tesorería se vuelve catastrófica con $27M.

  3. Los ecosistemas de proyectos afiliados comparten el riesgo operativo de la organización matriz. SolanaFloor y Remora Markets no se vieron directamente afectados por la brecha de tesorería de Step Finance, pero dependían del mismo padre para su runway — y cayeron con él.

El cierre de Step Finance es uno de varios eventos de "cierre operativo tras hackeo de tesorería" de 2026. El patrón — compromiso sofisticado de clave → pérdida demasiado grande para absorberse del runway restante → cierre ordenado en lugar de continuación de operación parcial — se ha convertido en el resultado estándar para productos DeFi no custodios cuyo capital operativo depende de una tesorería estable controlada por el equipo.

Fuentes y evidencia on-chain

  1. [01]coindesk.comhttps://www.coindesk.com/business/2026/01/31/solana-based-defi-platform-step-finance-hit-by-usd30-million-treasury-hack-as-token-price-craters
  2. [02]coindesk.comhttps://www.coindesk.com/business/2026/02/24/step-finance-shuts-operations-after-usd27-million-january-hack
  3. [03]defi-planet.comhttps://defi-planet.com/2026/02/step-finance-and-solanafloor-shuts-down-following-27-million-hack/

Registros relacionados