TPC로
네이버페이 교환

링크복사
공유
댓글
추천
스크랩
인쇄
글자크기

링크가 복사되었습니다.

글자크기

가

작게

가

보통

가

크게

가

매우크게

블록체인 암호화폐

390억 원 탈취… '스텝파이낸스 해킹', 토큰 80% 폭락

서도윤 기자

2026.02.02 (월) 02:12

솔라나 기반 디파이 플랫폼 스텝파이낸스가 약 390억 원 규모의 해킹 피해를 입었다. 플랫폼 토큰은 사건 직후 80% 이상 급락했다.

390억 원 탈취… '스텝파이낸스 해킹', 토큰 80% 폭락 / TokenPost.ai

솔라나 분석 플랫폼 스텝파이낸스, 자금 탈취로 390억 원 증발

솔라나(SOL) 생태계의 대표 분석 플랫폼 스텝파이낸스(Step Finance)가 대규모 해킹 피해를 입었다. 해커는 플랫폼의 트레저리(금고) 지갑을 뚫고 약 26만 SOL, 한화 약 378억 원 상당을 탈취한 것으로 확인됐다. 사건 직후 플랫폼 토큰은 80% 넘게 폭락하며 시장은 큰 혼란에 빠졌다.

문제의 해킹은 현지시간 1월 31일 아시아·태평양(APAC) 시간대에 발생했다. 스텝파이낸스는 해킹이 발생하자 즉시 일부 금고 기능을 폐쇄하고 멀티시그(다중 서명) 보안 절차를 재점검했다. 현재까지 확인된 피해 규모는 총 261,854 SOL로, 당시 기준 약 390억 원(약 2,752만 달러~4,356만 달러)에 달한다.

트레저리 지갑이 표적…탈취 자금, 수십 지갑으로 분산

스텝파이낸스는 공식 채널을 통해 "일부 트레저리 지갑이 정교한 공격자에 의해 침해당했다"며 "이는 잘 알려진 공격 벡터(공격 경로)를 통했으며, 현재 세계적 보안 전문가들과 협력해 대응 중"이라고 밝혔다.

사건 직후 블록체인 분석가들이 체인 상 이체 내역을 추적한 결과, 해커는 대량의 SOL을 빠르게 언스테이킹(예치 해제)한 뒤 수십 개 지갑으로 분산 전송한 것으로 나타났다. 일부 자금은 거래소로 이동됐고, 나머지는 추적 회피를 위해 다수의 지갑에 나뉘어 저장됐다.

정확한 침입 경로는 아직 밝혀지지 않았다. 보안 키 유출, 스마트 계약의 취약점, 또는 내부 프로세스의 실패 가능성이 주요 원인으로 거론되고 있다. 기술적인 조사와 디지털 포렌식은 현재도 진행 중이다.

플랫폼 토큰 80% 폭락...시장 신뢰 추락

가장 큰 피해는 스텝파이낸스 거버넌스 토큰에 몰렸다. 공격이 알려지며 투자자들은 대거 매도에 나섰고, 몇 분 만에 토큰 가격이 80% 이상 급락했다. 호가창은 순식간에 얇아졌고, 유동성도 급감했다. 이 같은 패닉장세는 해킹 여파가 플랫폼 전반에 미칠 수 있다는 우려에서 비롯됐다.

솔라나 생태계는 이번 사건에 민감하게 반응하고 있다. 스텝파이낸스는 솔라나 기반 탈중앙 금융(DeFi) 프로젝트 전반의 분석 도구로 이용되기 때문에, 신뢰도가 하락할 경우 관련 프로젝트들도 연쇄적인 영향을 받을 수 있다.

'회수 가능성은 불투명'...법적 대응 및 글로벌 공조 추진

현재 복수의 보안 전문업체들이 해커 지갑의 자금 흐름과 관련된 온체인 데이터를 분석 중이다. 하지만 단순 추적과 실제 회수는 별개의 문제다. 스텝파이낸스 측은 해커가 탈취 자금을 현금화하는 과정에서 중앙화 거래소를 이용한다면, 해당 플랫폼을 통한 법적 조치도 검토할 수 있다고 밝혔다.

특히 사용자 트레저리가 아닌 개인 지갑에서의 피해 여부에 큰 관심이 집중되고 있다. 이에 대해 스텝파이낸스는 "현재까지는 트레저리 외 자금은 손상되지 않은 것으로 보인다"고 설명했다.

이번 공격은 암호화 자산 플랫폼의 운용 자금 관리 및 보안 체계에 경종을 울리고 있다. 기술적 원인과 대응 방안이 투명하게 공개되기 전까지는 시장 신뢰 회복에 다소 시간이 걸릴 전망이다.

💡 “보안은 선택이 아닌 필수, 스텝파이낸스 해킹 사태에서 배우는 교훈”

툭하면 수백억 원이 사라지는 '디지털 금고'의 시대, 투자자는 이제 차트를 읽는 눈뿐 아니라 ‘보안 리터러시(Security Literacy)’까지 갖춰야 살아남습니다.

토큰포스트 아카데미는 단순 매매가 아닌, 실제 자산을 지키기 위한 실전 역량을 키우는 교육 과정입니다.