Empresas de seguridad alertaron sobre una brecha en Step Finance, una plataforma de seguimiento de carteras de Solana, que drenó aproximadamente entre 28 y 30 millones de dólares de las billeteras de tesorería el 31 de enero. El incidente fue una de varias explotaciones de protocolos en enero que, combinadas con las pérdidas por phishing, empujaron el robo mensual de criptomonedas a la cifra de varios cientos de millones.

El 31 de enero, investigadores de seguridad y coberturas agregadas por CertiK y otros medios cripto informaron que Step Finance, una destacada plataforma de seguimiento de carteras del ecosistema de Solana, sufrió una violación de tesorería que retiró aproximadamente entre 28 y 30 millones de dólares de sus billeteras. Los investigadores describieron el incidente como parte de una ola de exploits a protocolos y tesorerías en enero, amplificando un mes ya grave para el robo en cripto impulsado por ataques de phishing y de ingeniería social de alto valor. Los observadores señalaron estrategias rápidas de blanqueo y conversión on‑chain utilizadas por los atacantes para mover fondos a través de intercambios descentralizados, puentes entre cadenas y canales de privacidad, renovando las preocupaciones sobre la gestión de llaves de tesorería, las salvaguardas de gobernanza multisig y la oportunidad en la respuesta a incidentes. La brecha de Step Finance provocó llamados a prácticas de custodia más sólidas en los proyectos de Solana, aceleró auditorías y abrió discusiones más amplias dentro del ecosistema sobre los compromisos de diseño entre la conveniencia para el usuario y las operaciones de tesorería seguras. El evento también alimentó los debates regulatorios e industriales sobre la divulgación y los estándares compartidos para la seguridad de tesorerías en comunidades DeFi.