Robo de 30 millones de dólares: vulneración de las wallets de tesorería de Step Finance

Puntos clave

• Step Finance, una destacada plataforma DeFi basada en Solana, sufrió una importante brecha de seguridad, perdiendo aproximadamente 30 millones de dólares en tokens SOL.
• La brecha fue facilitada a través de un vector de ataque conocido, provocando una reacción drástica en el mercado, con el valor del token STEP desplomándose más del 90%.
• Este incidente acentúa una serie de robos de criptomonedas en enero de 2026, marcando un mes difícil para los esfuerzos de seguridad en el sector de las criptomonedas.
• El ataque se extiende más allá de Step Finance, afectando a plataformas vinculadas como Remora Markets y planteando dudas sobre las medidas de seguridad dentro del ecosistema Solana.
• A pesar de las rápidas respuestas y los esfuerzos de colaboración con expertos en ciberseguridad, la mayoría de los fondos robados permanecen sin recuperar, destacando las deficiencias en los protocolos de seguridad actuales.

WEEX Crypto News, 2026-02-01 14:04:59

En un desarrollo sorprendente dentro del ámbito de las criptomonedas, Step Finance, un actor líder en la plataforma DeFi de Solana, informó de una importante brecha de seguridad que resultó en el robo de aproximadamente 261,854 tokens SOL, equivalentes a unos 30 millones de dólares. Este incidente no solo sacudió a la empresa, sino que envió ondas de choque a través de todo el ecosistema Solana. Como señalaron expertos en seguridad blockchain como CertiK, esta brecha involucró el staking no autorizado y el posterior retiro de activos a una dirección no identificada, lo que generó preocupaciones de seguridad y rumores especulativos sobre la naturaleza del ataque.

Descripción general de la brecha y respuesta inicial

La penetración de las wallets de tesorería y comisiones de Step Finance por parte de un ataque bien coordinado ocurrió durante el horario de trading de Asia-Pacífico. El robo reveló un escenario preocupante donde los atacantes, explotando una vulnerabilidad conocida, accedieron a las wallets aparentemente sin activar las alarmas comunes de smart contract, lo que implica una brecha profunda con acceso directo a la wallet o técnicas sofisticadas de elusión de ciberseguridad.

En medio de la confusión, Step Finance se apresuró a asegurar a la comunidad que los depósitos de los usuarios permanecían intactos y que el ataque solo afectó a sus activos de tesorería. Sin embargo, esta tranquilidad hizo poco para calmar la reacción tumultuosa del mercado, como lo demuestra la drástica caída en el valor del token STEP, que se desplomó más del 90% durante la noche.

Fundamentalmente, el equipo de Step Finance entró en acción, invocando procedimientos de emergencia y buscando ayuda de ciberseguridad de firmas reputadas para abordar y mitigar la brecha. A través de una rápida comunicación en redes sociales, proporcionaron una divulgación de la escala del ataque, afirmando sus conversaciones activas con las autoridades y expertos en seguridad para resolver la calamidad.

Las consecuencias y las implicaciones más amplias

Las consecuencias de esta brecha no se limitaron solo a Step Finance, sino que extendieron su alcance a protocolos conectados como Remora Markets. Siendo un LP mayoritario dentro del marco de Step Finance, Remora Markets también se vio afectado, aunque aseguraron a los clientes que los activos de Remora se gestionaban de forma segura y se mantenían en una proporción de 1:1 dentro de sus marcos de corretaje.

Este paso hacia la transparencia hizo poco para calmar las ansiedades más amplias del mercado; los traders e inversores lidiaron con preocupaciones sobre la legitimidad de tal brecha. ¿Fue un fallo fundamental en la seguridad? ¿O sugiere una operación interna orquestada o incluso una estafa de salida estratégica? Estas preguntas persisten a medida que se exige un mayor escrutinio de las operaciones conectadas y las medidas de salvaguardia en plataformas similares.

El patrón aplastante de exploits cripto de enero

La crisis de seguridad de Step Finance se suma a una creciente lista de exploits que lamentan el espacio de las criptomonedas, como se detalla en el informe de seguridad integral de enero de 2026 de CertiK. Este documento acentúa un panorama sombrío: más de 370 millones de dólares perdidos en varios exploits en solo un mes. Entre estos, las estafas de phishing destacaron, representando una asombrosa cifra de 311.3 millones de dólares en pérdidas.

Los incidentes importantes dentro de enero abarcaron varios vectores: Truebit sufrió un exploit de smart contract de 26.6 millones de dólares, SwapNet enfrentó una brecha de 13.3 millones de dólares que afectó a los usuarios de Matcha Meta, y el protocolo de capa 1 Saga encontró un exploit debilitante de 6.2 millones de dólares que causó pausas operativas en su cadena. Estos episodios subrayan las vulnerabilidades no solo en hackeos directos, sino en operaciones adyacentes como vulnerabilidades de código y manipulaciones de préstamos flash.

La terrible experiencia de Step Finance refleja una continuación preocupante de ataques enfocados en protocolos basados en Solana. Eventos históricos aumentan esta narrativa: la plataforma cripto suiza SwissBorg perdió previamente 41.5 millones de dólares en SOL debido a una API de socio comprometida en septiembre de 2025, mientras que Upbit, un exchange de Corea del Sur, sufrió una brecha de 36 millones de dólares en noviembre de 2025. Tales ataques recurrentes levantan banderas rojas sobre los desafíos de seguridad intrínsecos que enfrentan no solo Solana, sino todas las vías de las finanzas descentralizadas en su conjunto.

El contexto más amplio y la escalada de la crisis de seguridad cripto

Más allá de las plataformas individuales, estos eventos dicen mucho sobre un malestar de seguridad más amplio. El robo individual más grande registrado en enero de 2026 vio un ataque escalofriantemente orquestado donde más de 282 millones de dólares en Bitcoin y Litecoin desaparecieron a través de la explotación de hardware wallets bajo la apariencia de estafas de ingeniería social. Descrito por el investigador de blockchain ZachXBT, este robo eclipsó un récord anterior establecido en agosto de 2024, mostrando la creciente sofisticación y escala de tales ciberataques.

La narrativa de estas brechas es la dificultad aguda en la recuperación de activos una vez que las criptomonedas son maniobradas fuera de las rutas de transacciones o redes oscuras como Monero, a menudo a través de exchanges instantáneos que ocultan las raíces de los orígenes y los perpetradores. Los hallazgos de CertiK ilustran un déficit evidente en los esfuerzos de recuperación, con solo un 2-5% siendo reclamado, lo que es paralelo al estado actual de las investigaciones en numerosos casos de brechas de alto perfil.

Impactos sistémicos y llamados a medidas de seguridad mejoradas

La clara vulnerabilidad y la pérdida financiera de tales infiltraciones requieren un llamado ferviente a defensas reforzadas y una reevaluación de las prácticas existentes en todo el ecosistema cripto. Esto tiene implicaciones más allá de las entidades privadas, extendiendo su red sobre las wallets públicas también, con los Marshals de EE. UU. incluso investigando posibles brechas dentro de activos digitales controlados federalmente. Patrick Witt, director ejecutivo del Consejo de Asesores del Presidente para Activos Digitales, reconoció que direcciones de incautación gubernamentales supuestamente seguras fueron parte de las comprometidas en hackeos a finales de 2025, totalizando unas pérdidas graves de 60 millones de dólares.

Estos episodios describen más que solo desafíos tecnológicos transitorios: insinúan amenazas intrínsecas a la estabilidad de los activos digitales y la integridad de la propiedad, lo que requiere respuestas globales concertadas y pactos de seguridad proactivos. Estos deben envolver el progreso tecnológico dentro de los sistemas de criptomonedas y extender redes de colaboración entre organismos privados, públicos y regulatorios para protegerse contra las adversidades predominantes.

Preguntas frecuentes

¿Qué sucedió en la brecha de seguridad de Step Finance?

La brecha involucró acceso no autorizado a las wallets de tesorería y comisiones de Step Finance, resultando en la pérdida de aproximadamente 30 millones de dólares en tokens SOL. Esta brecha se ejecutó utilizando un vector de ataque conocido, lo que sugiere un lapso de seguridad significativo o una maniobra interna potencialmente sofisticada.

¿Cómo reaccionó el mercado ante el hackeo de Step Finance?

Tras la confirmación de la brecha de seguridad, el mercado reaccionó bruscamente, viendo el valor del token STEP caer más del 90%. El incidente generó una desconfianza más amplia en el mercado con respecto a los protocolos de seguridad vigentes en Solana y las redes DeFi vinculadas.

¿Cuáles son las implicaciones más amplias de enero de 2026 para la seguridad cripto?

Enero de 2026 marcó un mes particularmente volátil para la seguridad de las criptomonedas, con más de 370 millones de dólares perdidos en varios exploits. Este patrón destaca las vulnerabilidades sistémicas y la necesidad de mecanismos de defensa reforzados dentro del panorama de las criptomonedas.

¿Cómo se ven afectadas otras plataformas por la brecha de Step Finance?

Además de afectar directamente a Step Finance, protocolos vinculados como Remora Markets también se han visto afectados, planteando dudas sobre la estabilidad en los servicios DeFi interconectados.

¿Qué pasos se están tomando para abordar las fallas de seguridad cripto?

A la luz de tales brechas, las entidades afectadas y los reguladores están redoblando las colaboraciones de seguridad y pidiendo un mayor escrutinio, protocolos de seguridad unificados y marcos mejorados para mitigar futuras vulnerabilidades.