ソラナ系Step Financeでハッキングが発生し、約3000万ドル相当のSOLが流出。今回の被事件を受け、同社の独自トークンは急落している。
ソラナ(SOL)基盤の資産管理プラットフォームであるStep Financeは31日、複数署名による管理ウォレットが不正アクセスを受けたことを明らかにした。
同社の発表によると、攻撃者は約26万1854SOLのステーキングを不正に解除し、資金を外部アドレスへ送金した。
被害額は当時の価格換算で約3000万ドルに相当する。
ユーザー資産への影響なし、内部ウォレット不正アクセスを調査
同社は公式SNSを通じ、被害を受けたのはプロトコル収益や運営資金を管理するトレジャリーウォレットおよび手数料用ウォレットであり、ユーザー資産は影響を受けていないと説明した。
Earlier today several of our treasury wallets were compromised by a sophisticated actor during APAC hours. This was an attack facilitated through a well known attack vector.
Immediate remediation steps have been taken, and we are working closely with top security professionals.…
— Step☀️ (@StepFinance_) January 31, 2026
Step Financeはポートフォリオ分析などのサービスを提供しているが、顧客資産を直接管理するカストディ業務は行っていないという。
オンチェーン分析では、攻撃者が意図的にソラナのステーキング解除を実行した形跡が確認されており、ウォレット構造を事前に把握していた、もしくは高度な技術的知識を持つ人物による犯行の可能性が指摘されている。
現在、外部のサイバーセキュリティ専門家と連携し、詳細な調査が進められている。
DeFi運営資金を狙う高度化する攻撃
今回の事案は、DeFiエコシステムにおけるセキュリティ上の課題を改めて浮き彫りにした。
特に、プロトコル運営用に保有されるトレジャリーウォレットを標的とした攻撃が増加しており、2025年以降は複数のブロックチェーンで類似の被害が相次いでいる。
セキュリティアナリストは、本件が自動化された脆弱性攻撃ではなく、高度な知識を持つ脅威アクターによる計画的な犯行である可能性が高いと指摘する。
大量のソラナを段階的にステーキング解除した手順からも、事前の入念な準備がうかがえる。
こうした動きは、プロトコルの運営資金を直接狙う新たな攻撃トレンドへの警戒を強めている。
専門家の間では、複数署名ウォレットの厳格化やリアルタイム監視体制の導入など、より高度な防御策が不可欠との認識が共有されている。
コミュニティでは迅速な情報開示を求める声がある一方、調査結果を冷静に見守るべきだとする意見も広がっている。
攻撃対象が個人から機関レベルの資産へと移行する傾向は、業界全体にとって無視できないリスクとなっている。
こうした事例は、単なる仮想通貨詐欺の枠を超え、エコシステム全体への脅威となりつつある。
トークン急落で信頼性に打撃、Step Financeに厳しい視線
今回の発表を受け、Step Financeの独自トークン価格は一時60%以上下落した。
急激な価格下落により、市場では同社のセキュリティ体制に対する懸念が強まり、信頼回復には相応の時間と対応が求められる状況となっている。
現時点では、具体的な侵入経路や流出資産の回収見通しは公表されていない。
業界関係者の間では、Step Financeを含むDeFiプロトコル各社が、今後どのような再発防止策を講じるのかに注目が集まっている。
特に、監査証跡の強化、異常検知システムの導入、重要取引における多要素認証の徹底など、リスク管理体制の高度化が急務とされる。
今回の事案を受け、ソラナエコシステム全体でセキュリティ基準を見直す動きも広がりつつある。あわせて、規制当局や市場参加者による監視の強化が進む可能性も指摘されている。
Step Financeは透明性の維持を強調しており、調査の進展に応じて、法的対応やセキュリティ対策の見直しを含む追加情報を順次開示するとしている。
next