Roubo de 30 milhões de dólares: carteiras de tesouraria da Step Finance violadas

Principais conclusões

• A Step Finance, uma plataforma DeFi de destaque baseada em Solana, sofreu uma violação de segurança significativa, perdendo aproximadamente 30 milhões de dólares em tokens SOL.
• A violação foi facilitada por meio de um vetor de ataque conhecido, causando uma reação drástica do mercado, com o valor do token STEP despencando mais de 90%.
• Este incidente acentua uma série de roubos de criptomoedas em janeiro de 2026, marcando um mês desafiador para os esforços de segurança no setor.
• O ataque se estende além da Step Finance, afetando plataformas vinculadas como a Remora Markets e levantando questões sobre as medidas de segurança dentro do ecossistema Solana.
• Apesar das respostas rápidas e dos esforços de colaboração com especialistas em cibersegurança, a maioria dos fundos roubados permanece sem recuperação, destacando deficiências nos protocolos de segurança atuais.

WEEX Crypto News, 2026-02-01 14:04:59

Em um desenvolvimento surpreendente dentro do reino das criptomoedas, a Step Finance, um player líder na plataforma DeFi de Solana, relatou uma grande violação de segurança resultando no roubo de aproximadamente 261.854 tokens SOL, equivalendo a cerca de 30 milhões de dólares. Este incidente não apenas abalou a própria empresa, mas enviou ondas de choque por todo o ecossistema Solana. Como especialistas em segurança blockchain como a CertiK notaram, esta violação envolveu o staking não autorizado e a subsequente retirada de ativos para um endereço não identificado, levantando preocupações de segurança e sussurros especulativos sobre a natureza da violação.

Visão geral da violação e resposta inicial

A penetração das carteiras de tesouraria e taxas da Step Finance por um ataque bem coordenado ocorreu durante o horário de trading da Ásia-Pacífico. O roubo revelou um cenário preocupante onde os atacantes, explorando uma vulnerabilidade conhecida, acessaram carteiras aparentemente sem disparar alarmes comuns de smart contract, implicando uma violação profunda com acesso direto à carteira ou técnicas sofisticadas de evasão de cibersegurança.

Em meio à turbulência, a Step Finance apressou-se em garantir à comunidade que os depósitos dos usuários permaneciam intactos e que o ataque visava apenas seus ativos de tesouraria. No entanto, essa garantia pouco fez para acalmar a reação tumultuada do mercado, como evidenciado pela queda drástica no valor do token STEP, que despencou mais de 90% durante a noite.

Crucialmente, a equipe da Step Finance entrou em ação, invocando procedimentos de emergência e buscando ajuda de cibersegurança de empresas renomadas para abordar e mitigar a violação. Por meio de comunicação rápida nas redes sociais, eles forneceram uma divulgação da escala do ataque, afirmando suas discussões ativas com autoridades e especialistas em segurança para resolver a calamidade.

As consequências e implicações mais amplas

As consequências desta violação não se limitaram apenas à Step Finance, mas estenderam seu alcance a protocolos conectados, como a Remora Markets. Sendo um LP majoritário dentro da estrutura da Step Finance, a Remora Markets também foi impactada, mas eles garantiram aos clientes que os ativos da Remora eram gerenciados com segurança e mantidos em uma proporção de 1:1 dentro de suas estruturas de corretagem.

Este passo em direção à transparência pouco fez para acalmar as ansiedades mais amplas do mercado; traders e investidores lidaram com preocupações sobre a legitimidade de tal violação. Foi uma falha fundamental na segurança? Ou isso sugere uma operação interna orquestrada ou até mesmo um golpe de saída estratégico? Essas perguntas persistem à medida que mais escrutínio é exigido das operações conectadas e das medidas de salvaguarda em plataformas semelhantes.

O padrão esmagador de exploits de criptomoedas de janeiro

A crise de segurança da Step Finance soma-se a uma lista crescente de exploits que lamentam o espaço das criptomoedas, conforme detalhado no relatório de segurança abrangente de janeiro de 2026 da CertiK. Este documento acentua um quadro sombrio: mais de 370 milhões de dólares perdidos em vários exploits em apenas um mês. Entre estes, golpes de phishing se destacaram, representando uma cifra impressionante de 311,3 milhões de dólares em perdas.

Incidentes importantes em janeiro abrangeram vários vetores: a Truebit sofreu um exploit de smart contract de 26,6 milhões de dólares, a SwapNet enfrentou uma violação de 13,3 milhões de dólares impactando usuários da Matcha Meta, e o protocolo de camada 1 Saga encontrou um exploit debilitante de 6,2 milhões de dólares causando pausas operacionais em sua cadeia. Esses episódios sublinham vulnerabilidades não apenas em hackeamentos diretos, mas em operações adjacentes como vulnerabilidades de código e manipulações de flash loan.

A provação da Step Finance reflete uma continuação preocupante de ataques focados em protocolos baseados em Solana. Eventos históricos aumentam essa narrativa: a plataforma cripto suíça SwissBorg perdeu anteriormente 41,5 milhões de dólares em SOL devido a uma API de parceiro comprometida em setembro de 2025, enquanto a Upbit, uma exchange sul-coreana, sofreu uma violação de 36 milhões de dólares em novembro de 2025. Tais ataques recorrentes levantam bandeiras vermelhas sobre os desafios de segurança intrínsecos que enfrentam não apenas a Solana, mas todas as vias das finanças descentralizadas como um todo.

O contexto mais amplo e a escalada da crise de segurança cripto

Expandindo além das plataformas individuais, esses eventos dizem muito sobre um mal-estar de segurança mais amplo. O maior roubo único registrado em janeiro de 2026 viu um ataque friamente orquestrado onde mais de 282 milhões de dólares em Bitcoin e Litecoin desapareceram através da exploração de crypto wallet sob o disfarce de golpes de engenharia social. Descrito pelo investigador de blockchain ZachXBT, este roubo eclipsou um recorde anterior estabelecido em agosto de 2024, mostrando a crescente sofisticação e escala de tais ataques cibernéticos.

A narrativa dessas violações é a dificuldade aguda na recuperação de ativos uma vez que a criptomoeda é manobrada para longe em caminhos de transação emaranhados ou redes obscuras como Monero, muitas vezes através de exchanges instantâneas que escondem as raízes das origens e dos perpetradores. As descobertas da CertiK ilustram um déficit gritante nos esforços de recuperação, com apenas cerca de 2-5% sendo recuperados, paralelamente ao estado atual das investigações em numerosos casos de violação de alto perfil.

Impactos sistêmicos e chamados por medidas de segurança aprimoradas

A clara vulnerabilidade e a perda financeira decorrentes de tais infiltrações exigem um chamado fervoroso por defesas reforçadas e uma reavaliação das práticas existentes em todo o ecossistema cripto. Isso tem implicações além das entidades privadas, lançando sua rede sobre carteiras públicas também, com os Marshals dos EUA até mesmo investigando possíveis violações dentro de ativos digitais controlados federalmente. Patrick Witt, servindo como diretor executivo do Conselho de Consultores do Presidente para Ativos Digitais, reconheceu que endereços de apreensão governamentais supostamente seguros faziam parte daqueles comprometidos nos hackeamentos do final de 2025, totalizando uma perda grave de 60 milhões de dólares.

Esses episódios descrevem mais do que apenas desafios tecnológicos transitórios — eles sugerem ameaças intrínsecas à estabilidade dos ativos digitais e à integridade da propriedade, necessitando de respostas globais concertadas e pactos de segurança proativos. Estes devem envolver o progresso tecnológico dentro dos sistemas de criptomoedas e estender redes de colaboração entre órgãos privados, públicos e regulatórios para proteger contra as adversidades predominantes.

FAQ

O que aconteceu na violação de segurança da Step Finance?

A violação envolveu acesso não autorizado às carteiras de tesouraria e taxas da Step Finance, resultando na perda de aproximadamente 30 milhões de dólares em tokens SOL. Esta violação foi executada usando um vetor de ataque conhecido, sugerindo uma falha de segurança significativa ou manobras internas potencialmente sofisticadas.

Como o mercado reagiu ao hackeamento da Step Finance?

Após a confirmação da violação de segurança, o mercado reagiu bruscamente, vendo o valor do token STEP cair mais de 90%. O incidente gerou uma desconfiança mais ampla no mercado em relação aos protocolos de segurança em vigor na Solana e nas redes DeFi vinculadas.

Quais são as implicações mais amplas de janeiro de 2026 para a segurança cripto?

Janeiro de 2026 marcou um mês particularmente volátil para a segurança das criptomoedas, com mais de 370 milhões de dólares perdidos em vários exploits. Este padrão destaca as vulnerabilidades sistêmicas e a necessidade de mecanismos de defesa reforçados dentro do panorama das criptomoedas.

Como outras plataformas são afetadas pela violação da Step Finance?

Além de impactar a Step Finance diretamente, protocolos vinculados como a Remora Markets também foram afetados, levantando questões sobre a estabilidade em serviços DeFi interconectados.

Que passos estão sendo tomados para abordar as falhas de segurança cripto?

À luz de tais violações, as entidades afetadas e os reguladores estão redobrando as colaborações de segurança e pedindo um maior escrutínio, protocolos de segurança unificados e estruturas melhoradas para mitigar futuras vulnerabilidades.