Step Finance不正アクセスで3000万ドル流出、SOLステーキング解除で被害拡大
ソラナ(SOL)基盤の資産管理プラットフォームStep Financeが2026年1月31日、複数署名による管理ウォレットへの不正アクセスを公表しました。攻撃者は約26万1854SOLのステーキングを不正に解除し、当時の価格換算で約3000万ドル相当の資金を外部アドレスへ送金したとのことです。
被害状況とユーザー資産への影響
Step Financeの発表によると、今回の攻撃で被害を受けたのはプロトコル収益や運営資金を管理するトレジャリーウォレットおよび手数料用ウォレットとのことです。同社は公式SNSを通じ、ユーザー資産は影響を受けていないと説明しています。
同社はポートフォリオ分析などのサービスを提供していますが、顧客資産を直接管理するカストディ業務は行っていないと報じられています。このため、直接的なユーザー被害は回避されたものの、運営資金の大幅な流出により事業継続への懸念が生じています。
高度な技術知識を持つ攻撃者による計画的犯行
オンチェーン分析では、攻撃者が意図的にソラナのステーキング解除を実行した形跡が確認されており、ウォレット構造を事前に把握していた、もしくは高度な技術的知識を持つ人物による犯行の可能性が指摘されているとのことです。
セキュリティアナリストは、本件が自動化された脆弱性攻撃ではなく、高度な知識を持つ脅威アクターによる計画的な犯行である可能性が高いと指摘していると報じられています。大量のソラナを段階的にステーキング解除した手順からも、事前の入念な準備がうかがえるとされています。
DeFi業界全体への警鐘とセキュリティ課題
今回の事案は、DeFiエコシステムにおけるセキュリティ上の課題を改めて浮き彫りにしたと報じられています。特に、プロトコル運営用に保有されるトレジャリーウォレットを標的とした攻撃が増加しており、2025年以降は複数のブロックチェーンで類似の被害が相次いでいるとのことです。
専門家の間では、複数署名ウォレットの厳格化やリアルタイム監視体制の導入など、より高度な防御策が不可欠との認識が共有されていると記事は伝えています。攻撃対象が個人から機関レベルの資産へと移行する傾向は、業界全体にとって無視できないリスクとなっているとされています。
市場への影響と今後の対応
今回の発表を受け、Step Financeの独自トークン価格は一時60%以上下落したと報じられています。急激な価格下落により、市場では同社のセキュリティ体制に対する懸念が強まり、信頼回復には相応の時間と対応が求められる状況となっているとのことです。
現時点では、具体的な侵入経路や流出資産の回収見通しは公表されていません。Step Financeは透明性の維持を強調しており、調査の進展に応じて、法的対応やセキュリティ対策の見直しを含む追加情報を順次開示するとしています。
短期的影響:Step Financeのトークン価格急落と信頼失墜により、同社サービスの利用者離れが予想されます。また、ソラナエコシステム全体への不安が広がり、他のDeFiプロトコルでもセキュリティ監査の強化が急務となるでしょう。
中長期的影響:この事件はDeFi業界におけるトレジャリーウォレット管理の標準化を促進し、より厳格なセキュリティ基準の確立につながる可能性があります。規制当局による監視強化も予想され、業界全体のコンプライアンス向上が進むと考えられます。
読者への示唆:DeFiプロトコルを利用する際は、運営会社のセキュリティ体制や資金管理方法を事前に確認することが重要です。また、複数のプラットフォームに分散投資し、リスクを軽減することを推奨します。
