Step Finance anunciou a perda de US$ 40 milhões em ativos digitais após hackers comprometerem dispositivos usados pela equipe executiva da empresa.
A plataforma detectou a violação em 31 de janeiro e contratou especialistas em cibersegurança para auxiliar na recuperação parcial dos ativos furtados.
Step Finance é uma plataforma de finanças descentralizadas (DeFi) e ferramenta analítica construída na blockchain Solana.
Ela permite que os usuários visualizem, monitorem, analisem e gerenciem seus ativos e posições em criptomoedas.
Considerada um dos dashboards mais ativos e usados no ecossistema Solana, a plataforma também oferece funcionalidades para realizar transações, swaps, staking e outras operações DeFi por meio de sua interface.
Além disso, possui um token nativo, o $STEP, que apresenta volume de negociação relativamente modesto.
No dia 31 de janeiro, Step informou que várias carteiras do seu tesouro foram invadidas e que o invasor utilizou “um vetor de ataque conhecido”.
“Hoje, durante o horário da APAC, várias de nossas carteiras do tesouro foram comprometidas por um agente sofisticado”, declarou Step em seu comunicado inicial.
A empresa notificou as autoridades competentes e trabalhou em conjunto com profissionais de segurança digital para implementar rapidamente medidas de contenção e remediação.
A firma de análise blockchain CertiK relatou inicialmente que o valor roubado correspondia a 261.854 SOL, cerca de US$ 28,9 milhões, enquanto a investigação interna da Step Finance estimou a perda total em aproximadamente US$ 40 milhões.
Até o momento, cerca de US$ 3,7 milhões em ativos Remora e mais US$ 1 milhão em outras posições foram recuperados, graças às proteções do Token22 e à cooperação com parceiros.
Como consequência do incidente, algumas operações foram suspensas temporariamente para reforçar a segurança.
A plataforma destacou que a Remora Markets, sua subsidiária, foi isolada do ataque, e que todos os tokens rTokens continuam completamente lastreados na proporção 1:1.
Os usuários foram orientados a não negociar o token STEP até o fim da investigação.
Será feito um snapshot do estado da plataforma antes do ataque para que uma solução para os detentores do token seja implementada.
Step Finance não divulgou detalhes específicos sobre o ataque ou seus responsáveis, fato que gerou especulações sobre um possível “rug pull” ou atuação de um insider — alegações que ainda carecem de esclarecimento.
Apesar do prejuízo expressivo de US$ 40 milhões, ele representa cerca de um décimo dos fundos perdidos em ataques a criptomoedas em janeiro.
Dados da CertiK divulgados recentemente indicam perdas totais de US$ 398 milhões só no primeiro mês do ano, com aproximadamente US$ 4,37 milhões recuperados.
Em 2025, 147 ataques confirmados causaram perdas próximas a US$ 2,87 bilhões, enquanto o recorde permanece em 2022, com US$ 3,71 bilhões subtraídos em 179 ataques bem-sucedidos.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...