솔라나(SOL) 기반의 디파이 플랫폼 스텝파이낸스(Step Finance)가 약 300억 원에 달하는 자금을 탈취당하는 해킹 사고를 당했다. 이번 사건은 스마트 계약의 취약점이 아닌, 외부 공격자가 직접 지갑 권한을 탈취하며 발생해 업계에 큰 충격을 주고 있다.

스텝파이낸스는 금요일 아시아 태평양 거래 시간대에 여러 개의 재무 및 수수료 지갑이 고도화된 공격자에 의해 침해당했다고 전하며, 이로 인해 약 26만 1,854 SOL이 도난당했다고 밝혔다. 보안 전문업체 서티크(CertiK)의 분석에 따르면, 공격자는 스테이킹 권한을 이전한 후, 자금을 외부의 지갑으로 인출한 것으로 확인되었다.

해킹 직후, 스텝파이낸스의 네이티브 토큰인 STEP의 가격은 불확실성이 커짐에 따라 하루 만에 90% 이상 폭락했다. 시장 관계자들은 이 사건이 단순한 해킹이 아닌 내부 정보를 이용한 탈출 사기(exit scam)의 가능성이 있다는 우려를 제기하고 있다. 특히, 공격자가 스마트 계약이 아닌 실제 지갑 접근 권한을 보유하고 있었다는 점은 더욱 논란의 대상이 되고 있다.

스텝파이낸스 측은 공식 SNS를 통해 "잘 알려진 공격 벡터를 통해 당사의 재무 및 수수료 지갑이 침해당했다"고 알리며, 피해 범위를 줄이기 위해 즉각적인 조치와 보안 전문가들과의 협업이 진행되고 있다고 덧붙였다. 사건 발생 직후 긴급 대응 체계를 가동하고, 관련 당국에도 사건을 통보한 상태이다.

이번 해킹의 여파는 스텝파이낸스에 국한되지 않고, 다른 플랫폼으로도 확산되고 있다. 리모라마켓(Remora Markets)은 스텝파이낸스가 해킹을 당하면서 대다수 유동성 공급자들이 영향을 받았다고 설명하며, 관련 자산의 환매 절차를 준비 중이라고 발표했다.

투자자들의 반응은 차가웠다. 불신이 확대되며 STEP 토큰은 사실상 거래 불능에 가까운 수준으로 가치가 급락했다. 플랫폼의 지속 가능성과 사건의 진위에 대한 의구심이 커지고 있는 상황이다.

이번 사건은 2026년 1월 한 달 간 발생한 디파이 해킹 사건 중 하나로, 서티크가 발표한 보고서에 따르면 이 기간만에 디파이 분야에서 약 3억 7,030만 달러(약 5,381억 원)의 피해가 발생했다. 특히 피싱 사기로 인해 발생한 피해가 3억 1,130만 달러(약 4,523억 원)에 달하는 것으로 나타났다.

전문가들은 암호화폐 보안이 기술적 문제를 넘어선 관리 시스템과 관련된 문제라고 지적하고 있다. 스텝파이낸스 해킹 사건은 스텝파이낸스라는 개별 프로젝트에 그치지 않고, 전체 디파이 생태계의 신뢰도에 중대한 영향을 미칠 가능성을 내포하고 있다.

이번 사건을 통해 우리는 지갑의 권한 필요성을 재확인해야 하며, 더욱 철저한 보안 의식을 가져야 할 때임을 명심해야 한다. 디파이 투자자들은 '내 지갑을 스스로 지키는 지식'을 통한 자산 보호의 중요성을 다시 한번 깨달아야 할 것이다.