261,854 SOL(약 390억 원) 털렸다…스텝 파이낸스, 인수·자금조달 불발로 ‘전면 셧다운’

솔라나(SOL) 기반 포트폴리오 대시보드이자 디파이(DeFi) 애그리게이터인 스텝 파이낸스(Step Finance)가 1월 말 발생한 대규모 해킹 여파로 전면 사업 종료를 선언했다. 피해가 사실상 ‘회복 불가능’하다는 판단이 내려지면서, 생태계 미디어 솔라나플로어(SolanaFloor)와 NFT 분석 서비스, 대출·수익 프로토콜까지 연쇄적으로 문을 닫게 됐다.

해킹 이후 인수·자금조달 ‘모두 불발’…즉시 운영 종료

스텝 파이낸스는 24일(현지시간) 공지에서 “1월 말 해킹 이후 자금 조달과 인수 가능성을 포함해 가능한 모든 경로를 검토했지만, 실행 가능한 해법을 확보하지 못했다”고 밝혔다. 이에 따라 ‘모든 운영을 즉시 종료’하기로 결정했다는 설명이다.

이번 종료 범위에는 스텝 파이낸스 본체뿐 아니라 자회사 성격의 솔라나 NFT 애널리틱스 서비스와 솔라나 생태계 미디어인 솔라나플로어, 그리고 렌딩·일드(대출·이자) 프로토콜 리모라 마켓(Remora Markets)도 포함된다. 사실상 스텝 파이낸스 그룹 단위의 셧다운이다.

261,854 SOL 유출…약 390억 원 규모로 집계

사건은 1월 31일로 거슬러 올라간다. 스텝 파이낸스는 당시 “일부 트레저리(금고) 지갑에서 보안 침해가 발생했다”며 사이버보안 업체들과 함께 조사에 착수했다고 알렸다.

블록체인 보안업체 서틱(CertiK)은 해킹 과정에서 261,854 솔라나(SOL)가 언스테이킹(예치 해제)된 뒤 외부로 이전됐다고 보고했다. 당시 시세 기준 피해액은 2,700만 달러(약 390억 원) 수준으로 추산된다. 트레저리 지갑이 직접 타격을 입은 만큼, 운영 재개에 필요한 재원 마련이 사실상 막혔다는 해석이 나온다.

STEP 토큰 ‘사실상 0원’…바이백·상환 절차 예고

스텝 파이낸스는 네이티브 토큰 스텝(STEP) 보유자를 대상으로, 사고 이전 시점을 기준으로 스냅샷을 찍어 ‘바이백(재매입)’ 절차를 추진하겠다고 밝혔다. 리모라 마켓의 rToken 보유자에 대해서도 별도 상환(리뎀션) 프로세스를 마련하겠다고 덧붙였다. 다만 구체적인 재원 규모나 일정은 추가 안내가 필요한 상황이다.

시장 반응은 즉각적이었다. STEP은 해킹 직후 며칠 사이 96% 급락했고, 운영 종료 발표 이후에도 추가로 36% 더 밀리며 코인게코 기준 0.00057달러(약 1원) 수준에서 거래되고 있다. 2021년 8월 기록한 사상 최고가 10.20달러(약 1만 4,750원)와 비교하면 사실상 가치가 증발한 셈이다.

한편 크립토 투자자 마이크 두다스(Mike Dudas)는 “스텝 파이낸스 측으로부터 브리지 라운드(단기 유동성 조달) 참여 문의를 받았지만, 보안 사고 ‘사후 분석 보고서’를 먼저 요청했고 답을 받지 못했다”고 전했다. 스텝 파이낸스 공동창업자 조지 해랩(George Harrap)은 “여러 사업 부문 인수 제안을 받은 건 사실이며, 진지하고 관심이 있다면 논의하겠지만 시간이 촉박하다”고 언급했다.

솔라나 디파이 TVL 52% 감소…연쇄 타격 우려

이번 ‘트리플 셧다운’은 솔라나 디파이 생태계에 추가 충격으로 평가된다. 디파이라마(DeFiLlama)에 따르면 솔라나 온체인 디파이 총예치금(TVL)은 9월 고점 대비 52% 줄어든 63억 달러(약 9조 1,126억 원) 수준이다. TVL은 디파이 시장의 유동성과 신뢰를 가늠하는 핵심 지표로, 서비스 종료와 대형 해킹이 이어질 경우 회복 속도가 더뎌질 수 있다는 관측이 나온다.

솔라나(SOL) 가격도 약세를 면치 못하고 있다. 코인게코 기준 SOL은 이날 78달러(약 11만 2,819원)까지 내려오며 일간 1.8% 하락했다. 2025년 1월 밈코인 열풍 정점에서 기록한 사상 최고가 293달러(약 42만 3,795원) 대비로는 74% 낮은 수준이다.

시장에서는 대형 해킹이 단일 프로젝트의 문제가 아니라, 솔라나 디파이 전반의 리스크 프리미엄을 키우는 요인으로 작용할 수 있다는 점에 주목하고 있다. 특히 트레저리 지갑 보안과 사고 이후의 투명한 ‘포스트모템(사후 보고)’ 공개 여부가 향후 생태계 신뢰 회복의 분기점이 될 것이라는 분석이 나온다.

◆ “해킹은 가격이 아니라 ‘구조’의 문제”… 트레저리·지갑 보안, 사후 검증이 생존을 가른다

스텝 파이낸스 사례는 ‘대형 해킹’이 단일 서비스의 중단에서 끝나지 않고, 미디어·애널리틱스·렌딩/일드 프로토콜까지 연쇄 셧다운으로 번질 수 있음을 보여줍니다. 특히 트레저리 지갑이 직접 타격을 입으면, 인수·자금조달 시도조차 “포스트모템(사후 보고) 부재” 같은 신뢰 문제에 막혀 회복이 불가능해질 수 있습니다.

결국 투자자에게 남는 질문은 하나입니다.

“이 프로젝트/프로토콜의 리스크는 어디에 숨어 있고, 사고가 나면 무엇으로 검증해야 하는가?”

◆ “디파이 생존력은 ‘실전 리스크 관리’에서 나온다”… 토큰포스트 아카데미로 대비

이처럼 보안 사고와 TVL 급감이 동시에 나타나는 구간에서는, 수익률보다 먼저 ▲지갑 보안 ▲온체인 검증 ▲토크노믹스 리스크(언락/인플레이션) ▲렌딩 LTV·청산 구조를 이해하는 능력이 필요합니다.

대한민국 1등 블록체인 미디어가 만든 토큰포스트 아카데미는 ‘사고가 나도 흔들리지 않는 기준’을 세우기 위한 7단계 마스터클래스 커리큘럼을 제공합니다.

• Phase 1: The Foundation (기초와 진입) — Wallet security(필수)부터 시작합니다. 해킹당하지 않는 보안 원칙, 핫월렛 vs 콜드월렛, 메타마스크 실전까지 “내 자산을 지키는 법”을 먼저 익힙니다.

• Phase 2: The Analyst (가치 평가와 분석) — 토크노믹스 해부(인플레이션·락업 해제·프리마인 물량)로 덤핑 리스크를 점검하고, 온체인 분석(MVRV-Z, NUPL, SOPR, HODL Waves 등)으로 시장의 과열/침체를 데이터로 확인합니다.

• Phase 5: The DeFi User (탈중앙화 금융) — 렌딩·이자 전략을 “수익률”이 아니라 LTV·Liquidation(청산) 관점에서 통제하며, 유동성 풀·비영구적 손실 계산 등 디파이 구조적 리스크를 실제로 다룹니다.

• Phase 6: The Professional (선물과 옵션 - 심화) — 하락장에서의 헤징(방어)과 리스크 관리(포지션 사이즈, 손절, 청산가)를 체계화합니다. (초보자 무리한 진입 방지)

• Phase 7: The Macro Master (거시 경제와 시장 사이클) — 유동성(denominator)과 사이클을 프레임으로 시장을 바라보며, 공포 국면에서도 원칙을 유지하는 “숲을 보는 투자”로 확장합니다.

지금 필요한 건 “운이 좋은 수익”이 아니라, 해킹·연쇄 셧다운 같은 변수 속에서도 살아남는 검증 능력과 리스크 관리입니다. 토큰포스트 아카데미에서 투기의 감이 아닌, 데이터와 구조로 투자 기준을 세워보세요.

토큰포스트 아카데미 수강 신청하기

커리큘럼: 기초부터 디파이, 선물옵션, 매크로까지 7단계 마스터클래스

첫 달 무료 이벤트 진행 중!

바로가기: https://www.tokenpost.kr/membership

기사요약 by TokenPost.ai

🔎 시장 해석

- 솔라나 기반 포트폴리오/디파이 애그리게이터 Step Finance가 1월 말 2,700만 달러 규모 트레저리 지갑 해킹 이후 회복 불가능하다고 판단해 즉시 운영 종료를 결정했습니다.

- Step Finance뿐 아니라 SolanaFloor(미디어), NFT 분석 사업, Remora Markets(대출·수익 프로토콜)까지 동시 셧다운은 솔라나 DeFi 신뢰와 유동성에 추가 부담으로 작용합니다.

- STEP 토큰은 해킹 이후 급락(최대 96% 수준), 종료 발표 직후 추가 하락해 사실상 ‘제로’에 근접하며 프로젝트 리스크가 가격에 즉각 반영됐습니다.

💡 전략 포인트

- ‘트레저리 지갑’ 해킹은 스마트컨트랙트 취약점과 달리 운영/권한(키 관리) 리스크가 핵심이므로, 투자 전 멀티시그·권한 분리·보안 감사 외에 운영 보안 체계(키 보관/접근/승인 프로세스)까지 확인이 중요합니다.

- 프로젝트가 셧다운을 공지할 때는 (1) 스냅샷 기준 (2) 바이백/환매 재원 (3) 일정·절차 (4) 대상 지갑/토큰 범위 (5) 사칭 링크 주의 공지 여부를 체크하고, 반드시 공식 채널에서만 신청해야 합니다.

- SOL 및 생태계 DeFi는 TVL 하락 국면에서 개별 프로토콜 리스크가 커질 수 있어, 담보·대출·유동성 제공 시 ‘플랫폼 지속 가능성(운영 유지)’과 ‘출금/상환 경로’까지 보수적으로 점검하는 전략이 필요합니다.

📘 용어정리

- 트레저리 지갑(Treasury Wallet): 프로젝트 운영자금/준비금을 보관하는 금고 성격의 지갑

- 스냅샷(Snapshot): 특정 시점의 보유 잔고를 기록해 보상·바이백·에어드롭 기준으로 삼는 데이터

- 바이백(Buyback): 프로젝트가 시장 또는 절차를 통해 토큰을 되사들이는 행위

- rToken: Remora Markets에서 발행되는 예치/대출 포지션을 나타내는 토큰(환매 절차가 중요)

- TVL(Total Value Locked): 디파이 프로토콜에 예치(락업)된 자산 총액 지표

💡 자주 묻는 질문 (FAQ)

Q.

스텝 파이낸스가 운영을 종료한다는 건 사용자에게 어떤 의미인가요?

Step Finance는 솔라나 기반 포트폴리오 대시보드 및 DeFi 애그리게이터로, 1월 말 트레저리 지갑 해킹(약 2,700만 달러) 이후 사업을 지속할 수 없다고 판단해 즉시 운영을 끝냈습니다. 이에 따라 관련 서비스(미디어·NFT 분석·대출/수익 프로토콜)도 함께 중단될 수 있어, 이용자는 자산/포지션 정리 및 환매·바이백 공지를 빠르게 확인해야 합니다.

Q.

STEP 보유자와 Remora rToken 보유자는 무엇을 하면 되나요?

프로젝트 측은 해킹 이전 시점의 스냅샷을 기준으로 STEP 보유자 대상 바이백을 추진하고, Remora rToken에 대해서도 환매(레딤션) 절차를 제공하겠다고 밝혔습니다. 다만 실제 일정·조건·신청 경로는 공식 채널 공지에 따라 달라질 수 있으므로, 사칭 사이트/피싱 링크를 피하고 공식 링크만 이용하는 것이 중요합니다.

Q.

이번 사건이 솔라나 DeFi 전체에는 어떤 영향을 주나요?

이번 셧다운은 솔라나 DeFi의 신뢰와 유동성에 부정적 신호로 작용할 수 있습니다. 기사에 따르면 솔라나 DeFi TVL은 고점 대비 큰 폭으로 감소했고, 개별 프로젝트의 운영/보안 이슈가 생태계 전반의 위험 프리미엄을 키울 수 있습니다. 초보 투자자라면 TVL·감사 여부뿐 아니라 지갑 키 관리(멀티시그/권한 분리) 같은 운영 보안 체계를 함께 점검하는 접근이 필요합니다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.