링크복사
공유
댓글
추천
스크랩
인쇄
글자크기

링크가 복사되었습니다.

글자크기

가

작게

가

보통

가

크게

가

매우크게

테크 암호화폐

솔라나 디파이 애그리게이터 스텝 파이낸스, 해킹 후 ‘즉시’ 전면 셧다운

서도윤 기자

2026.03.01 (일) 09:04

솔라나 기반 디파이 애그리게이터 스텝 파이낸스가 솔라나플로어·리모라 마켓과 함께 즉시 효력의 전면 운영 중단을 결정했다고 밝혔다.

1월 말 약 3000만달러 유출 이후 복구 대안을 찾지 못했으며, STEP 바이백과 rToken 상환 절차를 준비 중이라고 전했다.

솔라나 디파이 애그리게이터 스텝 파이낸스, 해킹 후 ‘즉시’ 전면 셧다운 / TokenPost.ai

솔라나(SOL) 기반 디파이(DeFi) 애그리게이터 스텝 파이낸스(Step Finance)가 계열 프로젝트 솔라나플로어(SolanaFloor), 리모라 마켓(Remora Markets)과 함께 전면 운영 중단을 결정했다. 올해 초 발생한 대형 보안 사고 여파가 이어지면서, ‘복구 가능한 해법’이 더는 없다는 판단을 내린 것으로 풀이된다.

해킹 이후 1개월, ‘즉시’ 셧다운 결정

스텝 파이낸스 측은 X(옛 트위터)를 통해 즉시 효력의 셧다운 계획을 발표했다. 팀은 해킹 이후 자금 조달, 인수합병(M&A) 등 여러 선택지를 검토했지만, 결과적으로 실행 가능한 대안에 도달하지 못했다고 밝혔다. 이번 조치는 스텝 파이낸스뿐 아니라 미디어 성격의 솔라나플로어, 디파이 상품을 다루던 리모라 마켓까지 포함한 ‘전체 사업 종료’라는 점에서 시장 충격이 컸다.

약 3000만달러 유출…원인은 ‘임원진 기기’

사건은 1월 말 발생했다. 스텝 파이낸스의 솔라나 네트워크 지갑에서 약 3000만달러(약 433억8000만원, 1달러=1446원 기준) 규모 자산이 빠져나간 것으로 추정된다. 이후 공개된 내용에 따르면, 프로젝트 임원진 일부가 사용하던 기기가 침해된 정황이 핵심 원인으로 지목됐다.

해커는 해당 기기 접근을 통해 프라이빗 키를 노출시키거나, 내부 거래 승인 절차를 교란하는 악성코드를 활용했을 가능성이 제기됐다. 이 과정에서 공격자는 온체인에서 악성 트랜잭션을 ‘생성’하고 ‘승인’하는 흐름을 모두 통과시킨 것으로 보인다. 공격자는 약 26만1854솔라나(SOL)를 언스테이킹한 뒤 프로젝트가 통제하던 지갑에서 외부로 이체했고, 직후 스텝 파이낸스의 토큰 스텝(STEP)은 80% 이상 급락했다.

일부 자산 회수…STEP 바이백·rToken 상환 절차 준비

팀은 익스플로잇(취약점 악용)을 확인한 뒤 추가 피해를 막기 위해 플랫폼 일부 기능을 중단했다. 이후 리모라 관련 자산과 기타 보유분을 합쳐 약 470만달러(약 67억9620만원)를 회수했다고 알렸다.

셧다운 절차와 관련해 스텝 파이낸스는 해킹 발생 이전 시점의 스냅샷(특정 시점 보유 현황 기록)을 기준으로 스텝(STEP) 보유자를 위한 ‘바이백 프로그램’을 추진하고 있다고 밝혔다. 리모라 마켓은 rToken 보유자를 대상으로 ‘상환(redemption) 프로세스’를 준비 중이다. 다만 구체적인 일정, 재원 규모, 상환 방식 등은 추가 안내가 필요한 상황이다.

2025년 해킹·사기 피해 40억달러…사회공학 공격이 대세

이번 스텝 파이낸스 해킹은 2026년 1월 디파이(DeFi) 분야에서 손꼽히는 대형 사고로 분류된다. 더 큰 그림에서는 지난 1년간 크립토 보안 리스크가 가파르게 확산한 흐름과 맞물린다.

블록체인 보안업체 펙실드(PeckShield)에 따르면 2025년 한 해 동안 사기와 해킹으로 유출된 금액은 40억400만달러(약 5조7929억원)에 달했다. 이는 2024년 대비 약 34% 증가한 수준이다. 이 중 해킹 피해가 26억7000만달러(약 3조8598억원), 사기 피해가 13억7000만달러(약 1조9813억원)로 집계됐는데, 특히 사기 피해는 전년 대비 약 64% 늘었다.

펙실드는 공격 양상이 ‘순수 기술적 취약점 공략’에서 ‘사회공학 기반 표적 공격’으로 이동하고 있다고 분석했다. 중앙화 조직이나 고액 자산 보유자를 노리는 방식이 늘며, 건당 손실 규모가 커졌다는 의미다. 2025년에는 사기를 제외하고도 200건이 넘는 해킹 사례가 기록됐고, 2월에는 바이비트(Bybit)에서 발생한 15억1000만달러(약 2조1835억원) 규모 침해가 겹치며 피해가 집중된 달로 지목됐다.

스텝 파이낸스 셧다운은 솔라나(SOL) 생태계 디파이(DeFi)가 ‘성장 속도’만큼 ‘운영·보안 체계’가 중요하다는 점을 다시 확인시킨 사례로 남을 전망이다. 특히 개인 키 관리와 내부 승인 프로세스가 무너질 경우, 기술 스택이 견고해도 프로젝트 존속 자체가 위태로워질 수 있다는 경고로 읽힌다.

◆ “취약점이 아니라 ‘사람’이 뚫렸다… 디파이 리스크는 키 관리에서 시작된다”

스텝 파이낸스 사태가 던지는 핵심은 명확합니다. 코드 한 줄의 버그보다 더 치명적인 건, 임원진 기기 침해 같은 사회공학 기반 표적 공격이며, 이 경우 ‘프라이빗 키’와 ‘승인(Approval) 프로세스’가 무너지면 프로젝트 존속 자체가 끝날 수 있다는 사실입니다.

수익률만 보고 디파이를 쓰는 시대는 끝났습니다. 이제는 내 자산이 어떤 경로로 이동하고, 어떤 조건에서 청산·유출될 수 있는지 구조를 이해하는 사람이 시장에서 살아남습니다.

◆ “디파이, 제대로 배워야 지킨다” — 토큰포스트 아카데미 주목

대한민국 1등 블록체인 미디어 토큰포스트가 론칭한 토큰포스트 아카데미는, 해킹·사기 피해가 급증하는 환경에서 ‘감으로 쓰는 디파이’가 아니라 원리로 검증하고 리스크를 관리하는 디파이를 목표로 합니다.

특히 이번 사건처럼 키 유출·승인 절차 교란이 치명타가 되는 시장에서, 아카데미는 기초 보안부터 디파이 실전 운용까지 단계적으로 학습하도록 설계됐습니다.

Phase 1: The Foundation (기초와 진입) — 디파이 이전에 반드시 필요한 지갑 보안을 먼저 다룹니다.

Wallet security (IMPORTANT) ⚠️: 해킹당하지 않는 법(가장 중요)

Hot wallets vs cold wallets: 핫월렛/콜드월렛 구분과 운용 원칙

Using MetaMask: 지갑 실전 사용과 기본 점검

Phase 5: The DeFi User (탈중앙화 금융) — “수익이 어디서 나오고, 어디서 터지는가”를 구조로 학습합니다.

Lending & Borrowing (LTV, Liquidation): 담보비율(LTV)과 청산 리스크 관리

Liquidity pools & Yield Farming: 유동성 공급 구조와 수익/손실 요인

Divergence (Impermanent) Loss: 비영구적 손실 계산과 위험 통제(필수)

지금 시장은 “높은 APY”가 아니라, 내 키 관리·승인 구조·리스크 관리가 검증된 운용을 요구합니다. 사건이 터진 뒤 대응하는 투자자가 아니라, 사고가 나도 내 자산을 지킬 수 있는 투자자가 되세요.

토큰포스트 아카데미 수강 신청하기

커리큘럼: 기초부터 디파이, 선물옵션까지 7단계 마스터클래스

첫 달 무료 이벤트 진행 중!

바로가기: https://www.tokenpost.kr/membership

기사요약 by TokenPost.ai

🔎 시장 해석

- 솔라나(SOL) 기반 디파이 애그리게이터 스텝 파이낸스가 계열 프로젝트(솔라나플로어·리모라 마켓)까지 포함해 ‘즉시’ 전면 운영 중단

- 1월 말 약 3000만달러 규모 유출 이후 자금조달·M&A 등 복구 옵션을 검토했지만 실행 가능한 해법이 없다고 판단

- 단일 취약점(스마트컨트랙트)보다 ‘임원진 기기 침해→키/승인 프로세스 교란’ 등 운영·거버넌스 보안이 프로젝트 존속을 좌우함을 재확인

- 2025년 해킹·사기 피해가 급증(총 40억달러+)하며 공격 트렌드가 사회공학 기반 표적 공격으로 이동

💡 전략 포인트

- STEP·rToken 관련: 스냅샷 기준 바이백/상환 공지(일정·재원·방식) 확정 전까지 무리한 추정 매매/추가 예치 자제

- 프로젝트 리스크 점검: 멀티시그·권한 분산 여부, 승인 플로우(거래 생성/승인 분리), 운영진 키 관리(하드웨어월렛·MFA·기기 보안) 공개 수준을 체크

- ‘사람/기기’가 공격 표면: 링크 클릭·파일 실행 등 사회공학 방어(업무용 기기 분리, 상시 모니터링, 권한 최소화)가 기술 감사만큼 중요

- 생태계 관점: 성장기 디파이는 TVL/수익성뿐 아니라 사고 대응(보험/리저브/비상절차)과 투명한 커뮤니케이션 역량이 생존 변수

📘 용어정리

- DeFi 애그리게이터: 여러 디파이 서비스의 기능/데이터를 모아 한 곳에서 조회·실행하도록 돕는 플랫폼

- 프라이빗 키(Private Key): 지갑 자산을 이동시키는 ‘서명 권한’의 핵심 비밀키

- 언스테이킹(Unstaking): 스테이킹으로 묶어둔 토큰을 해제해 출금 가능한 상태로 만드는 과정

- 온체인 트랜잭션: 블록체인에 기록되는 거래로, 서명·승인이 완료되면 되돌리기 매우 어려움

- 스냅샷(Snapshot): 특정 시점의 보유 현황을 기록해 보상/정산 기준으로 삼는 방식

- 바이백(Buyback): 프로젝트가 시장/보유자 대상으로 토큰을 다시 사들이는 절차

- 리뎀션/상환(Redemption): 토큰을 약정된 자산/조건으로 교환(환매)해 돌려받는 절차

- 사회공학 공격: 기술 취약점 대신 사람의 실수/신뢰를 이용해 접근 권한을 탈취하는 공격

💡 자주 묻는 질문 (FAQ)

스텝 파이낸스가 ‘즉시’ 운영 중단을 결정한 핵심 이유는 무엇인가요?

1월 말 약 3000만달러 규모 유출 이후 자금 조달, 인수합병(M&A) 등 다양한 복구 시나리오를 검토했지만 실행 가능한 대안을 찾지 못했다고 밝혔습니다. 또한 스텝 파이낸스뿐 아니라 솔라나플로어·리모라 마켓까지 포함한 ‘전체 사업 종료’로 판단할 만큼, 운영 정상화가 어렵다는 결론에 도달한 것으로 해석됩니다.

해킹은 기술 결함(스마트컨트랙트 취약점) 때문이었나요?

보도 내용 기준으로는 프로젝트 임원진 일부의 ‘기기 침해’ 정황이 핵심 원인으로 지목됩니다. 공격자가 해당 기기 접근을 통해 프라이빗 키를 노출시키거나 내부 거래 승인 절차를 교란하는 방식으로, 온체인에서 악성 트랜잭션이 생성·승인되는 흐름을 통과한 것으로 추정됩니다. 즉, 코드 취약점뿐 아니라 ‘키 관리·승인 프로세스·운영 보안’이 결정적 리스크가 될 수 있음을 보여줍니다.

STEP 보유자와 rToken 보유자는 어떤 절차로 지원을 받게 되나요?

스텝 파이낸스는 해킹 발생 ‘이전 시점’ 스냅샷을 기준으로 STEP 보유자를 위한 바이백 프로그램을 추진 중이라고 밝혔습니다. 리모라 마켓은 rToken 보유자를 대상으로 상환(redemption) 프로세스를 준비 중입니다. 다만 구체적인 일정, 재원 규모, 상환 방식은 추가 공지가 필요한 상태이므로 공식 채널 안내를 확인하는 것이 중요합니다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.

뉴스를 실시간으로...토큰포스트 텔레그램 가기

언제 사고팔아야 할지 타이밍을 놓치시나요?
실시간 호재/악재 신호로 투자의 방향을 잡아보세요.

멤버십 5일 무료 체험 →

본 기사는 시장 데이터 및 차트 분석을 바탕으로 작성되었으며, 특정 종목에 대한 투자 권유가 아닙니다.

광고문의 기사제보 보도자료

#솔라나 #디파이 #스텝파이낸스 #해킹 #보안사고 #솔라나플로어 #리모라마켓