- Step Finance confirmó una brecha que comprometió varias billeteras de tesorería en Solana.
- Alrededor de 261,854 SOL, valorados en unos 27 millones de dólares, fueron retirados y movidos on-chain.
- La plataforma está trabajando con firmas de ciberseguridad para investigar el origen del ataque y el alcance del daño.
- El token de gobernanza STEP se hundió más de un 80%, generando dudas sobre el futuro de su ecosistema en Solana.
El ecosistema DeFi de Solana afronta un nuevo golpe tras conocerse que Step Finance sufrió un grave incidente de seguridad que afectó directamente a varias de sus billeteras de tesorería. El ataque, todavía bajo investigación, ha puesto en el punto de mira la protección de los fondos administrados por una de las plataformas de seguimiento de carteras más conocidas dentro de esta red.
De acuerdo con los primeros datos publicados, el atacante consiguió retirar y mover una gran cantidad de SOL vinculados a la tesorería del proyecto, lo que ha provocado una fuerte reacción en el mercado y un debate intenso sobre los riesgos asociados a la gestión centralizada de tesorerías dentro de infraestructuras DeFi. Este movimiento sitúa el ataque entre los más relevantes sufridos recientemente por un proyecto DeFi en Solana.
Qué se sabe del hackeo a la tesorería de Step Finance
Según la información on-chain compartida en un informe de la firma de seguridad blockchain CertiK, durante el incidente se desestacaron y transfirieron exactamente 261,854 SOL desde carteras controladas por Step Finance. A precios actuales, ese volumen de tokens se traduce en alrededor de 27 millones de dólares, lo que sitúa el ataque entre los más relevantes sufridos recientemente por un proyecto DeFi en Solana.
El movimiento de los fondos quedó registrado en la propia red, lo que ha permitido a los analistas seguir la pista de las transacciones y tratar de reconstruir el flujo de los activos sustraídos. Aun así, por el momento no se ha hecho público un desglose detallado de las direcciones involucradas ni de los posibles servicios utilizados para ofuscar la procedencia de los SOL robados.
La dirección principal de salida asociada al incidente habría recibido primero los tokens SOL desestacados y, a partir de ahí, se habrían distribuido los fondos a través de distintas cuentas, una táctica habitual en este tipo de ataques para dificultar los esfuerzos de rastreo por parte de exchanges, analistas y equipos de respuesta a incidentes.
Mientras la investigación avanza, la comunidad se mantiene atenta a cualquier nuevo detalle que pueda aclarar si se trató de una clave comprometida, una vulnerabilidad operativa o un vector de ataque más sofisticado, como la explotación de un componente de infraestructura externo.
Comunicado oficial y respuesta inicial de Step Finance
Tras detectar la brecha, Step Finance hizo pública la situación mediante un comunicado en X (antes Twitter), donde reconoció que parte de sus billeteras de tesorería habían sido comprometidas. En ese mensaje, el equipo confirmó que el incidente ya estaba siendo investigado de forma activa y que se encontraban en proceso de recopilar y verificar todos los detalles técnicos.
Además de informar a sus usuarios, el proyecto lanzó un llamamiento directo a empresas especializadas en ciberseguridad blockchain para que colaborasen en el análisis forense del ataque. Esta búsqueda de apoyo externo sugiere que el equipo pretende contrastar sus propias hipótesis con expertos independientes y acelerar tanto la identificación del vector de entrada como el diseño de posibles medidas de mitigación.
Uno de los puntos que más dudas ha generado es que Step Finance todavía no ha especificado con claridad el método exacto que utilizó el atacante para acceder a las billeteras de tesorería. No se ha confirmado si se trató de la exposición de claves privadas, una mala configuración en sistemas internos, un fallo humano o algún tipo de compromiso en servicios de terceros que tuviesen acceso a esas cuentas.
El equipo tampoco ha detallado, por el momento, si los fondos de los usuarios finales se han visto afectados o si el impacto se ha limitado exclusivamente a los recursos propios de la tesorería del protocolo. Esta falta de claridad inicial es habitual en las primeras fases de un incidente, aunque también incrementa la preocupación entre inversores y usuarios activos.
Papel de CertiK y análisis de los datos on-chain
La firma de seguridad CertiK, conocida por sus auditorías de proyectos cripto y su seguimiento de exploits en tiempo real, compartió un informe donde se detallan los principales números del ataque. En el documento se destaca la cifra exacta de 261,854 SOL desestacados y transferidos, así como la correlación de esas salidas con las billeteras de Step Finance.
El análisis on-chain muestra que los fondos estaban previamente sujetos a algún tipo de staking o estrategia de rendimiento, dado que se habla específicamente de tokens que fueron “unstaked” antes de ser movidos. Este detalle añade otra capa de complejidad a la investigación, ya que implica que el atacante tenía la capacidad no solo de mover los activos, sino también de modificar su estado dentro del ecosistema de Solana.
Por ahora, no se ha confirmado que los SOL extraídos se hayan enviado a exchanges centralizados de gran volumen, lo que podría activar procesos de congelación si las plataformas colaboran con los investigadores. En muchos casos, los atacantes recurren a protocolos de mezcla, puentes entre cadenas o servicios menos regulados para intentar blanquear los fondos robados.
El papel de firmas como CertiK en este tipo de incidentes es clave, ya que aportan un marco técnico independiente que puede ayudar tanto a otros actores del sector como a las fuerzas del orden en eventuales procesos de rastreo y recuperación, aunque las probabilidades de recuperar la totalidad de los activos en este tipo de hackeos suelen ser limitadas.
Impacto inmediato en el token STEP y en el mercado
Uno de los efectos más visibles del hackeo fue la reacción del mercado ante la noticia. Datos de la plataforma SoSoValue indican que el token de gobernanza de Step Finance, conocido como STEP, sufrió un desplome superior al 80 % en un intervalo de 24 horas. Este movimiento brusco refleja la pérdida de confianza inicial de los inversores y el temor a que el incidente afecte al futuro del proyecto.
La caída de STEP no solo responde al impacto directo sobre la tesorería, sino también a la posibilidad de que el proyecto tenga que replantear su modelo de incentivos, su programa de recompras o incluso suspender temporalmente ciertos mecanismos de distribución de valor mientras se evalúa el daño económico total.
En mercados altamente sensibles a las noticias, un hackeo de tesorería de este tamaño actúa como un catalizador para movimientos especulativos. Algunos participantes optan por vender sus posiciones por precaución, mientras que otros pueden considerar los niveles de precio resultantes como una oportunidad de entrada de alto riesgo, a la espera de una eventual recuperación si el proyecto gestiona bien la crisis.
Más allá del comportamiento de STEP, el incidente también genera preguntas sobre el impacto en la percepción general de Solana como infraestructura para DeFi. Aunque el fallo parece ligado a la gestión de la tesorería de Step Finance y no a la red en sí, estos episodios tienden a reavivar debates sobre la seguridad operativa de los principales actores del ecosistema.
Modelo de negocio y rol de Step Finance en Solana
Fundada en 2021, Step Finance se ha consolidado como un agregador DeFi centrado en Solana que permite a los usuarios visualizar y gestionar, en un solo panel, sus distintas posiciones y estrategias en la red. La plataforma integra datos de granjas de rendimiento, tokens de proveedores de liquidez (LP) y otras posiciones DeFi procedentes de una amplia gama de protocolos.
Su propuesta de valor se basa en ofrecer una visión unificada del portafolio, algo especialmente útil para usuarios que participan en múltiples dApps, pools de liquidez y estrategias de staking. En lugar de tener que consultar cada protocolo por separado, el panel de Step Finance centraliza información clave como rendimientos, riesgos y movimientos recientes de activos.
Además de su función principal como rastreador de carteras, Step Finance desempeña un papel relevante en el ecosistema como operador de un nodo validador en Solana. Las recompensas generadas por este validador se han utilizado, al menos hasta ahora, para financiar recompras del token STEP, un mecanismo diseñado para alinear los incentivos entre el proyecto y los poseedores del token.
Este modelo, que combina servicios de analítica y gestión de portafolios con la operación de un validador propio, ha permitido a Step Finance posicionarse como un actor multifacético dentro del entorno Solana, con conexiones tanto financieras como de infraestructura técnica. El hackeo de su tesorería, sin embargo, introduce un nivel de incertidumbre sobre cómo podrán sostener estas actividades en el corto y medio plazo.
Expansión reciente: SolanaFloor, conferencias y Remora Markets
Con el paso del tiempo, Step Finance no se ha limitado a su producto base, sino que ha ido construyendo un ecosistema más amplio de iniciativas relacionadas con Solana. Entre ellas, destaca la gestión de SolanaFloor, un medio de comunicación centrado en noticias, datos y análisis sobre la red y sus proyectos.
Esta rama mediática ha contribuido a reforzar la presencia de Step Finance como referente informativo y de comunidad dentro del espacio Solana, más allá de su papel como herramienta de seguimiento de carteras. La generación de contenido y el análisis de tendencias han sido una vía adicional para conectar con usuarios, desarrolladores e inversores.
El proyecto también organiza la conferencia Solana Crossroads, un evento orientado a reunir a distintos actores del ecosistema: equipos de proyectos, constructores, entusiastas y capital institucional. Este tipo de encuentros refuerza la posición de Step Finance como uno de los nodos de coordinación de la comunidad Solana.
A finales de 2024, Step Finance dio otro paso en su estrategia de expansión al adquirir Moose Capital, una entidad que más tarde pasó a conocerse como Remora Markets. Con esta operación, el proyecto mostró su intención de explorar el terreno del trading de acciones tokenizadas en Solana, abriendo la puerta a posibles productos que conecten mercados tradicionales y activos on-chain.
Estas iniciativas dibujan una hoja de ruta ambiciosa, donde Step Finance intenta combinar infraestructura DeFi, contenido, eventos y productos financieros tokenizados. La reciente brecha de tesorería, sin embargo, podría obligar a revisar prioridades, recursos disponibles y calendarios de desarrollo para los distintos frentes que el proyecto tiene abiertos.
En un contexto marcado por el hackeo de tesorería de Step Finance, el caso pone sobre la mesa la necesidad de reforzar las prácticas de seguridad operativa y la transparencia en la gestión de fondos dentro de proyectos DeFi que ocupan un rol central en sus ecosistemas. El desenlace de la investigación, las decisiones del equipo respecto a la tesorería y la evolución del token STEP serán factores decisivos para calibrar hasta qué punto el proyecto puede recuperar la confianza de los usuarios y mantener su papel como pieza clave del entorno DeFi en Solana.
