솔라나(SOL) 기반의 디파이(DeFi) 애그리게이터인 스텝 파이낸스(Step Finance)가 계열 프로젝트인 솔라나플로어(SolanaFloor)와 리모라 마켓(Remora Markets)과 함께 즉시 전면 운영 중단을 발표했다. 이는 올 초 발생한 대형 보안 사고의 여파로, 추가 복구 가능성이 없다고 판단한 결과라고 전해진다.

스텝 파이낸스는 공식 소셜 미디어 채널인 X(구 트위터)를 통해 즉각적인 셧다운 계획을 공개했다. 해킹 이후 자금 조달과 인수합병(M&A) 등의 여러 전략을 검토했으나 실행할 수 있는 대안을 찾지 못했다고 설명했다. 이번 결정은 스텝 파이낸스 뿐 아니라 미디어 성격의 솔라나플로어와 디파이 상품을 운영하던 리모라 마켓까지 포함하는 전반적인 사업 종료로, 시장에 큰 충격을 주고 있다.

사건은 1월 말 발생했으며, 스텝 파이낸스의 솔라나 네트워크 지갑에서 약 3000만 달러(한화 약 433억8000만원)의 자산이 유출된 것으로 추정된다. 조사 결과, 프로젝트 임원진이 사용하던 기기가 침해당한 것이 핵심 원인으로 밝혀졌다. 해커는 해당 기기를 통해 프라이빗 키를 노출시키거나 내부 거래 승인 절차를 방해하는 악성코드를 사용했을 가능성이 제기된다.

해커는 약 26만1854 솔라나(SOL)를 언스테이킹한 후 프로젝트가 보유하는 지갑에서 자금을 외부로 이체했고, 이로 인해 스텝 파이낸스의 토큰인 스텝(STEP)은 80% 이상 급락하였다. 스텝 파이낸스 팀은 이 폭락을 방지하기 위해 일부 플랫폼 기능을 중단하고 익스플로잇(취약점 악용)을 확인한 뒤 추가 피해를 방지하는 조치를 취하였다고 밝혔다. 현재까지 약 470만 달러(한화 약 67억9620만원)를 다른 자산과 함께 회수한 상황이다.

향후 셧다운 절차에 따라 스텝 파이낸스는 해킹 발생 이전 시점의 스냅샷을 기준으로 스텝(STEP) 보유자들을 위한 바이백 프로그램을 추진할 계획이며, 리모라 마켓은 rToken 보유자들을 위한 상환 프로세스를 준비하고 있다. 그러나 구체적인 일정과 구체적인 상환 방식은 아직 추가 공지가 필요하다.

이번 해킹 사건은 최근 1년 간 크립토 보안 리스크가 확산하고 있는 가운데 발생한 것으로, 2025년에만 해킹과 사기로 유출된 총액이 40억 달러를 넘었다. 블록체인 보안 전문 업체인 펙실드(PeckShield)의 보고에 따르면, 해킹 피해는 약 26억7000만 달러로, 사기 피해는 13억7000만 달러에 달하며, 특히 사기 피해는 전년 대비 약 64%가 증가했다.

이처럼 스텝 파이낸스의 사건은 디파이 분야에서 운영과 보안 체계의 중요성을 다시 한번 각인시켜 주고 있다. 특히 개인 키 관리 및 내부 승인 프로세스가 잇따라 무너지게 되면 기술적인 해결책이 존재하더라도 프로젝트의 존립이 위태로워질 수 있다는 경고를 남기고 있다.

디파이의 리스크 관리는 단순히 좋은 수익률만 추구하는 것이 아닌, 자산 이동 경로와 청산 조건을 명확히 이해하는 것이 무엇보다 중요하다는 사실이 이 사건을 통해 다시금 강조되고 있다.