Sicherheitsfirmen meldeten eine Sicherheitsverletzung bei Step Finance, einer Solana-Portfolio-Tracking-Plattform, bei der am 31. Jan. etwa 28–30 Mio. USD aus Treasury-Wallets abgezogen wurden. Der Vorfall war einer von mehreren Protokoll-Exploits im Januar, die zusammen mit Phishing-Verlusten die monatlichen Krypto-Diebstähle in die hohen Hunderte Millionen trieben.

Am 31. Januar berichteten Sicherheitsforscher und Berichterstattungen, zusammengefasst von CertiK und anderen Krypto‑Medien, dass Step Finance, eine prominente Portfolio‑Tracking‑Plattform im Solana‑Ökosystem, einen Kompromiss ihrer Treasury erlitt, bei dem rund 28–30 Millionen US-Dollar aus ihren Wallets entfernt wurden. Ermittler beschrieben den Vorfall als Teil einer Welle von Protokoll‑ und Treasury‑Exploits im Januar und verschärften damit einen bereits schweren Monat für Krypto‑Diebstähle, angetrieben durch hochvolumige Phishing‑ und Social‑Engineering‑Angriffe. Beobachter stellten schnelle On‑Chain‑Geldwäsche und Umwandlungsstrategien fest, die von Angreifern genutzt wurden, um Mittel über dezentrale Börsen, Cross‑Chain‑Brücken und Privacy‑Kanäle zu bewegen, was die Bedenken hinsichtlich Treasury‑Key‑Management, Multisig‑Governance‑Sicherheitsvorkehrungen und der Schnelligkeit der Incident‑Response erneuerte. Der Step‑Finance‑Einbruch löste Forderungen nach stärkeren Verwahrungspraktiken in Solana‑Projekten aus, beschleunigte Audits und breitere Diskussionen im Ökosystem über Design‑Abwägungen zwischen Benutzerkomfort und sicheren Treasury‑Operationen. Das Ereignis nährte zudem regulatorische und branchenspezifische Debatten über Offenlegung und gemeinsame Standards für Treasury‑Sicherheit in DeFi‑Gemeinschaften.