Step Finance mengumumkan bahwa mereka kehilangan aset digital senilai $40 juta setelah peretas meretas perangkat milik tim eksekutif perusahaan.
Platform tersebut mendeteksi pelanggaran tersebut pada tanggal 31 Januari dan melibatkan peneliti keamanan siber yang membantunya memulihkan beberapa aset yang dicuri.
Step Finance adalah platform keuangan terdesentralisasi (DeFi) dan alat analisis yang dibangun di blockchain Solana yang memungkinkan pengguna memvisualisasikan, melacak, menganalisis, dan mengelola aset dan posisi kripto mereka.
Platform ini, yang dianggap sebagai salah satu dasbor Solana yang paling aktif dan banyak digunakan, juga mendukung pelaksanaan transaksi, swap, staking, dan tindakan DeFi lainnya melalui antarmukanya. Ia juga memiliki token asli, $STEP, dengan volume perdagangan yang relatif sederhana.
Pada tanggal 31 Januari, Step mengumumkan bahwa beberapa dompet keuangannya telah dibobol dan pelaku ancaman memanfaatkan “vektor serangan yang terkenal”.
“Sebelumnya hari ini, beberapa dompet keuangan kami disusupi oleh aktor canggih selama jam-jam APAC,” kata Step dalam pernyataan awalnya.
Platform ini juga memberi tahu pihak berwenang dan bekerja sama dengan profesional keamanan siber untuk segera menetapkan langkah-langkah perbaikan.
Perusahaan analitik Blockchain CertiK melaporkan pada saat jumlah yang dicuri setara dengan 261,854 SOL, yaitu sekitar $28.9 juta, tetapi Step Finance menentukan selama penyelidikan bahwa kerugian tersebut adalah sekitar $40 juta.
Sekitar $3,7 juta aset Remora dan $1 juta di posisi lain telah dipulihkan sejauh ini, berkat perlindungan Token22 dan koordinasi mitra.
Akibat insiden tersebut, beberapa operasi dihentikan untuk memungkinkan penguatan keamanan. Platform tersebut mencatat bahwa Remora Markets, yang dimilikinya, terisolasi dari insiden tersebut dan semua rToken tetap didukung penuh 1:1.
Pengguna disarankan untuk tidak terlibat dengan token STEP sampai penyelidikan selesai. Gambaran keadaan pra-eksploitasi akan diambil, karena solusi untuk pemegang STEP sedang diproses.
Step Finance tidak memberikan rincian serangan atau pelakunya, yang menimbulkan kecurigaan akan potensi klaim “rug pull” atau “insider job,” yang belum ditangani dengan tepat.
Kerugian perusahaan sebesar $40 juta memang signifikan tetapi hanya mewakili sekitar sepersepuluh dari dana yang hilang akibat serangan pencurian kripto pada bulan Januari. Statistik dari CertiK awal minggu ini menunjukkan kerugian sebesar $398 juta pada bulan pertama tahun inidimana sekitar $4,366 juta telah ditemukan.
Pada tahun 2025, 147 peretasan terkonfirmasi menyebabkan kerugian sebesar hampir $2,87 miliarsedangkan tahun rekornya tetap pada tahun 2022, dengan kerugian sebesar $3,71 miliar dalam 179 serangan yang berhasil.
Masa depan infrastruktur TI telah tiba
Infrastruktur TI modern bergerak lebih cepat dibandingkan dengan alur kerja manual.
Dalam panduan Tines baru ini, pelajari bagaimana tim Anda dapat mengurangi penundaan manual yang tersembunyi, meningkatkan keandalan melalui respons otomatis, dan membangun serta menskalakan alur kerja cerdas di atas alat yang sudah Anda gunakan.
