Хакеры похитили криптовалюту на 40 млн долларов из Step Finance через скомпрометированные устройства руководства

/ Новости / Финансы

Платформа децентрализованных финансов (DeFi) Step Finance сообщила о серьёзном взломе, произошедшем в выходные. По данным компании, устройства членов её исполнительной команды были скомпрометированы и использованы для проведения атаки.

Компания по безопасности блокчейна CertiK сообщила в своём аккаунте мониторинга инцидентов в X, что было незаконно выведено 261 854 SOL, что оценивается примерно в 28,9 млн долларов США (~2,3 млрд рублей). Однако позже сама DeFi-платформа заявила, что общая сумма потерь приближается к 40 млн долларов (~3,2 млрд рублей).

«В ранние послеобеденные часы 31 января (по времени Азиатско-Тихоокеанского региона) из казны Step Finance было выведено примерно 40 млн долларов. Это стало результатом компрометации устройств нашей исполнительной команды», — сообщила компания в X. Там же было отмечено: «Благодаря встроенным средствам защиты в Token22 и быстрой координации с партнёрами Step Finance удалось восстановить активы Remora на сумму примерно 3,7 млн долларов и другие позиции на 1 млн долларов на момент написания».

Это крупнейшая заявленная потеря с одной платформы в 2026 году на сегодняшний день. Всего же, по данным CertiK, в 42 зарегистрированных инцидентах было потеряно почти 400 млн долларов, из которых удалось вернуть более 10% — около 4,366 млн. Тем не менее, эта сумма невелика по сравнению с предыдущими рекордами: по оценкам, только в 2025 году было похищено около 17 млрд долларов.

Step Finance приостановила часть операций для защиты систем. Несмотря на то, что её торговая платформа Remora Markets пострадала, компании удалось вернуть все задействованные активы. Все активы Remora хранятся в соотношении 1:1 на брокерском счёте компании, что гарантирует пользователям их сохранность. Тем не менее, компания рекомендует не использовать токены STEP до завершения расследования и восстановления нормальной работы.

То, как именно были скомпрометированы устройства руководства, пока неясно — расследование продолжается. Компания лишь заявила, что атака была осуществлена «с использованием хорошо известного вектора». В мире криптовалют это обычно означает, что хакеры получили доступ к оборудованию и похитили приватные ключи, сид-фразы или даже активные сессии, хранящиеся в кеше — это самый распространённый метод опустошения казначейских кошельков без взлома смарт-контрактов.

Этот инцидент вновь поднимает вопросы о безопасности личных устройств сотрудников, имеющих доступ к значительным активам в криптоиндустрии, где человеческий фактор часто становится самым слабым звеном.

Подписаться на обновления Новости / Финансы
Зарегистрируйтесь на сайте, чтобы отключить рекламу

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• AI Rutab читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос 👍
• ИИ может давать неточные ответы!
• ИИ не скажет «Я не знаю», но вместо этого может дать ошибочный ответ.
• Всегда проверяйте информацию и не полагайтесь на него как на единственный источник.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

0 комментариев

Оставить комментарий