Furto da 30 milioni di dollari: violati i wallet di tesoreria di Step Finance

Punti chiave

• Step Finance, una nota piattaforma DeFi basata su Solana, ha subito una grave violazione della sicurezza, perdendo circa 30 milioni di dollari in token SOL.
• La violazione è stata facilitata attraverso un vettore di attacco ben noto, causando una drastica reazione del mercato, con il valore del token STEP crollato di oltre il 90%.
• Questo incidente accentua una serie di furti di criptovalute nel gennaio 2026, segnando un mese difficile per gli sforzi di sicurezza nel settore.
• L'attacco si estende oltre Step Finance, colpendo piattaforme collegate come Remora Markets e sollevando dubbi sulle misure di sicurezza all'interno dell'ecosistema Solana.
• Nonostante le risposte rapide e gli sforzi di collaborazione con esperti di sicurezza informatica, la maggior parte dei fondi rubati rimane non recuperata, evidenziando le carenze negli attuali protocolli di sicurezza.

WEEX Crypto News, 2026-02-01 14:04:59

In un sorprendente sviluppo all'interno del regno delle criptovalute, Step Finance, un attore leader sulla piattaforma DeFi di Solana, ha segnalato una grave violazione della sicurezza che ha portato al furto di circa 261.854 token SOL, equivalenti a circa 30 milioni di dollari. Questo incidente non solo ha scosso l'impresa stessa, ma ha inviato onde d'urto in tutto l'ecosistema Solana. Come hanno notato esperti di sicurezza blockchain come CertiK, questa violazione ha coinvolto lo staking non autorizzato e il successivo prelievo di asset verso un indirizzo non identificato, sollevando sia preoccupazioni di sicurezza che sussurri speculativi sulla natura della violazione.

Panoramica della violazione e risposta iniziale

La penetrazione dei wallet di tesoreria e commissioni di Step Finance da parte di un attacco ben coordinato è avvenuta durante le ore di trading dell'Asia-Pacifico. Il furto ha svelato uno scenario preoccupante in cui gli aggressori, sfruttando una vulnerabilità nota, hanno avuto accesso ai wallet apparentemente senza attivare i comuni allarmi degli smart contract, implicando una violazione profonda con accesso diretto al wallet o tecniche sofisticate di elusione della sicurezza informatica.

Nel mezzo del tumulto, Step Finance si è affrettata ad assicurare alla comunità che i depositi degli utenti rimanevano intatti e che l'attacco aveva preso di mira solo i loro asset di tesorerie. Tuttavia, questa rassicurazione ha fatto poco per calmare la tumultuosa reazione del mercato, come dimostrato dalla drastica caduta del valore del token STEP, crollato di oltre il 90% durante la notte.

Fondamentalmente, il team di Step Finance è entrato in azione, invocando procedure di emergenza e cercando aiuto per la sicurezza informatica da aziende rinomate per affrontare e mitigare la violazione. Attraverso una rapida comunicazione sui social media, hanno fornito una divulgazione della portata dell'attacco, confermando le loro discussioni attive con le autorità e gli esperti di sicurezza per risolvere la calamità.

Le conseguenze e le implicazioni più ampie

Le conseguenze di questa violazione non sono state contenute solo all'interno di Step Finance, ma hanno esteso la loro portata a protocolli collegati come Remora Markets. Essendo un LP di maggioranza all'interno del framework di Step Finance, anche Remora Markets è stata colpita, tuttavia hanno assicurato ai clienti che gli asset di Remora erano gestiti in modo sicuro e mantenuti con un rapporto di 1:1 all'interno dei loro framework di intermediazione.

Questo passo verso la trasparenza ha fatto poco per placare le ansie più ampie del mercato; trader e investitori hanno lottato con preoccupazioni riguardanti la legittimità di tale violazione. Si è trattato di una lacuna fondamentale nella sicurezza? O suggerisce un'operazione interna orchestrata o addirittura una truffa di uscita strategica? Queste domande persistono mentre si richiede un maggiore controllo delle operazioni collegate e delle misure di salvaguardia su piattaforme simili.

Il modello schiacciante degli exploit crypto di gennaio

La crisi di sicurezza di Step Finance si aggiunge a una crescente lista di exploit che affliggono lo spazio delle criptovalute, come dettagliato nel rapporto completo sulla sicurezza di gennaio 2026 di CertiK. Questo documento accentua un quadro cupo: oltre 370 milioni di dollari persi in vari exploit in un solo mese. Tra questi, le truffe di phishing si sono distinte, rappresentando la sbalorditiva cifra di 311,3 milioni di dollari di perdite.

Gli incidenti principali all'interno di gennaio hanno spaziato su vari vettori: Truebit ha subito un exploit di smart contract da 26,6 milioni di dollari, SwapNet ha affrontato una violazione da 13,3 milioni di dollari che ha colpito gli utenti di Matcha Meta, e il protocollo Layer-1 Saga ha incontrato un exploit debilitante da 6,2 milioni di dollari che ha causato pause operative nella sua catena. Questi episodi sottolineano le vulnerabilità non solo negli hackeraggi diretti, ma anche in operazioni adiacenti come vulnerabilità del codice e manipolazioni di flash loan.

Il calvario di Step Finance riflette una preoccupante continuazione di attacchi mirati ai protocolli basati su Solana. Eventi storici aumentano questa narrazione: la piattaforma crypto svizzera SwissBorg ha precedentemente perso 41,5 milioni di dollari in SOL a causa di un'API partner compromessa nel settembre 2025, mentre Upbit, un exchange sudcoreano, ha subito una violazione da 36 milioni di dollari nel novembre 2025. Tali assalti ricorrenti sollevano segnali di allarme sulle sfide di sicurezza intrinseche che affrontano non solo Solana, ma tutte le vie della finanza decentralizzata nel suo insieme.

Il contesto più ampio e l'escalation della crisi di sicurezza crypto

Espandendosi oltre le singole piattaforme, questi eventi dicono molto su un più ampio malessere di sicurezza. Il più grande singolo furto registrato nel gennaio 2026 ha visto un attacco freddamente orchestrato in cui oltre 282 milioni di dollari in Bitcoin e Litecoin sono svaniti attraverso l'esplorazione di hardware wallet sotto le spoglie di truffe di ingegneria sociale. Descritto dall'investigatore blockchain ZachXBT, questo furto ha eclissato un record precedente stabilito nell'agosto 2024, mostrando la crescente sofisticazione e scala di tali attacchi informatici.

La narrazione di queste violazioni è l'acuta difficoltà nel recupero degli asset una volta che la crypto viene manovrata lontano in percorsi di transazione confusi o reti oscure come Monero, spesso attraverso exchange istantanei che nascondono le radici delle origini e dei colpevoli. I risultati di CertiK illustrano un evidente deficit negli sforzi di riappropriazione, con solo circa il 2-5% recuperato, parallelamente allo stato attuale delle indagini su numerosi casi di violazione di alto profilo.

Impatti sistemici e richieste di misure di sicurezza migliorate

La chiara vulnerabilità e la perdita finanziaria dovute a tali infiltrazioni richiedono un fervente appello a difese rafforzate e a una rivalutazione delle pratiche esistenti in tutto l'ecosistema crypto. Ciò ha implicazioni oltre le entità private, gettando la sua rete anche sui wallet pubblici, con i Marshals statunitensi che indagano persino su potenziali violazioni all'interno di asset digitali controllati a livello federale. Patrick Witt, direttore esecutivo del Consiglio dei consulenti del Presidente per gli asset digitali, ha riconosciuto che indirizzi di sequestro governativi reputati sicuri facevano parte di quelli compromessi negli hackeraggi di fine 2025, totalizzando una grave perdita di 60 milioni di dollari.

Questi episodi descrivono più che semplici sfide tecnologiche transitorie: suggeriscono minacce intrinseche alla stabilità degli asset digitali e all'integrità della proprietà, richiedendo risposte globali concertate e patti di sicurezza proattivi. Questi devono avvolgere il progresso tecnologico all'interno dei sistemi di criptovaluta ed estendere le reti di collaborazione tra organismi privati, pubblici e regolatori per proteggersi dalle avversità prevalenti.

FAQ

Cosa è successo nella violazione della sicurezza di Step Finance?

La violazione ha coinvolto l'accesso non autorizzato ai wallet di tesoreria e commissioni di Step Finance, con la perdita di circa 30 milioni di dollari in token SOL. Questa violazione è stata eseguita utilizzando un vettore di attacco noto, suggerendo una lacuna di sicurezza significativa o manovre interne potenzialmente sofisticate.

Come ha reagito il mercato all'hackeraggio di Step Finance?

Dopo la conferma della violazione della sicurezza, il mercato ha reagito bruscamente, vedendo il valore del token STEP scendere di oltre il 90%. L'incidente ha suscitato una più ampia sfiducia nel mercato riguardo ai protocolli di sicurezza in vigore su Solana e sulle reti DeFi collegate.

Quali sono le implicazioni più ampie di gennaio 2026 per la sicurezza crypto?

Gennaio 2026 ha segnato un mese particolarmente volatile per la sicurezza delle criptovalute, con oltre 370 milioni di dollari persi in vari exploit. Questo modello evidenzia le vulnerabilità sistemiche e la necessità di meccanismi di difesa rafforzati all'interno del panorama delle criptovalute.

Come sono colpite le altre piattaforme dalla violazione di Step Finance?

Oltre all'impatto diretto su Step Finance, sono stati colpiti anche protocolli collegati come Remora Markets, sollevando dubbi sulla stabilità dei servizi DeFi interconnessi.

Quali passi vengono intrapresi per affrontare le falle di sicurezza crypto?

Alla luce di tali violazioni, le entità colpite e i regolatori stanno raddoppiando le collaborazioni sulla sicurezza e chiedendo un maggiore controllo, protocolli di sicurezza unificati e framework migliorati per mitigare le vulnerabilità future.