Ende Januar 2026 wurde die Solana-basierte Plattform Step Finance Opfer eines schwerwiegenden Sicherheitsvorfalls. Angreifer erbeuteten Millionen US-Dollar in SOL-Tokens, was zu einem drastischen Kursverfall des STEP-Tokens führte.
Am 31. Januar 2026 verschafften sich Unbekannte unbefugten Zugriff auf mehrere Treasury- und Gebühren-Wallets von Step Finance. Dabei wurden rund 261.854 SOL-Token entwendet. Der genaue Wert der gestohlenen Kryptowährung bewegte sich je nach Zeitpunkt der Bewertung zwischen 27 und 30 Millionen US-Dollar. Sicherheitsfirmen wie CertiK gehen davon aus, dass die Kompromittierung durch den Diebstahl privater Schlüssel der Wallets erfolgte und nicht durch eine Schwachstelle in Smart Contracts.
Der Wert des STEP-Tokens sank innerhalb von 24 Stunden um mehr als 80 %, einige Berichte sprechen sogar von einem Einbruch von über 90 %.
Step Finance versicherte jedoch, dass die Gelder der Nutzer nicht betroffen waren, da die Plattform keine Nutzervermögenswerte verwahrt. Die Nachricht des Einbruchs löste dennoch einen sofortigen und massiven Kurssturz des Governance-Tokens STEP aus.
Das Unternehmen bestätigte den Vorfall umgehend über seine offiziellen Kommunikationskanäle und leitete Notfallmaßnahmen ein. Zur Aufklärung der genauen Ursache wurden externe Cybersicherheitsfirmen beauftragt, eine forensische Untersuchung durchzuführen.
Bisher konnte weniger als 5 % der gestohlenen Vermögenswerte wiedererlangt werden.
Die Untersuchung zur genauen Ursache der Kompromittierung der Wallets läuft noch. Bislang konnten nur geringe Teile der gestohlenen Gelder zurückgeführt werden.
