$30M Çalındı: Step Finance Hazine Cüzdanları Kompromize Edildi

Anahtar Bilgiler

• Step Finance platformunun hazine ve ücret cüzdanları, Asya Pasifik ticaret saatlerinde karmaşık bir saldırgan tarafından ele geçirilmiştir.

• Yaklaşık 261,854 SOL tokeni çalınmış ve bu miktar yaklaşık $30 milyon değerindedir.

• Olay sonrası SOL, stake yetkilendirmesi transfer edildikten sonra bilinmeyen bir cüzdana çekilmiştir.

• STEP token, olayın ardından %90’dan fazla değer kaybetmiştir, ancak kullanıcı fonlarının etkilenmediği belirtilmiştir.

• Bu olay, Solana ekosisteminde güvenilirlik endişelerini arttırırken, olayın gerçek bir güvenlik açığı mı yoksa iyi gizlenmiş bir dolandırıcılık mı olduğu tartışılmaktadır.

WEEX Crypto News, 2026-02-02 15:28:18

Solana Ekosisteminde Şok Dalgaları Yaratan Breech

Step Finance, kripto para ekosistemindeki etkili DeFi platformlarından biri olarak, büyük bir güvenlik ihlali ile karşı karşıya kaldı. Platform, Asya Pasifik ticaret saatlerinde karmaşık bir saldırgan tarafından hedef alındı ve hazine cüzdanları ele geçirildi. Bu hırsızlık, yaklaşık 261,854 SOL tokeninin çalınmasıyla sonuçlandı ve bu miktar yaklaşık $30 milyon değerindeydi. Çalınan tokenlerin, stake yetkisi transfer edilerek bilinmeyen bir cüzdana çekilmesi dikkat çekti.

Olay, Solana ekosisteminde derin bir sarsıntı yarattı. Blockchain güvenliği firması CertiK, bu ihlalin ardından hızlıca durumu ele alarak, hırsızlığın gerçekleştiğini ve çalınan SOL’lerin bilinmeyen bir adrese çekildiğini raporladı. Bu durum, pazarda ani bir paniğe yol açtı. Platformun yerel tokenı STEP, 24 saat içinde değerinin %90’ından fazlasını kaybetti. Kullanıcı fonlarının etkilenmediği belirtilirken, bazıları bu ihlalin gerçekten bir güvenlik ihlali mi yoksa Planlı bir tuzak mı olduğuna dair sorular ortaya attı.

Acil Durum Müdahalesi ve Zarar Kontrolü

Step Finance, sosyal medya üzerinden yaptığı acil bir duyuruyla güvenlik ihlalini açıkladı. “Birçok hazine ve ücret cüzdanımız karmaşık bir aktör tarafından ele geçirildi.” Bu duyuru, olayın ” iyi bilinen bir saldırı vektörü” kullanılarak yapıldığını doğrulamaktadır. Platform, acil durum protokollerini hızla devreye sokarak duruma müdahale etti ve siber güvenlik firmalarından yardım talep etti. Solana medya firması Solana Floor, zincir üzerindeki verilerin çalınan 261,854 SOL tokeninin “olay sırasında unstaked edildiğini ve taşındığını” gösterdi. Bu da saldırganın stake operasyonlarını kontrol etmek için yetkilendirme elde ettiğini öne sürmektedir.

Ekip, durumu özel yetkililere bildirdiğini ve en iyi güvenlik uzmanlarıyla işbirliği yaparak anında iyileştirme adımları attığını vurguladı. Siber güvenlik firmalarıyla temas halindeler ve destek verebilecek firmalara direkt mesaj (DM) yoluyla ulaşabileceklerini belirttiler.

İlişkili Protokoller Üzerindeki Dalgalar

Breach, sadece Step Finance’ın faaliyetlerini değil, aynı zamanda bağlı platformlar olan Remora Markets gibi diğer platformları da etkiledi. Protokol, Remora varlıkları da dahil olmak üzere, “çoğunluk LP olan Step Finance, bugün hazine cüzdanlarının bir hackini yaşadı” diyen bir bildiri ile olayı doğruladı. Remora, olayın ardından, “Remora varlıklarının aracı kurum hesabımızda 1:1 oranında tutulmaya devam ettiğini” ve itfa işlemlerinin nasıl yönetileceğine dair bir süreç oluşturduklarını belirtti.

Piyasanın Step Finance üzerindeki hızlı kararı, acımasız bir fiyat hareketiyle geldi. STEP token, platformun gelecekteki geçerliliği ve ihlalin meşruluğu hakkındaki belirsizlikler arasında değerinin çoğunu kaybetti. Remora Markets çoğunluk LP olan Step Finance, bugün hazine cüzdanlarının bir hackini yaşadı. Olayda Remora rStokları gibi bazı varlıklar da etkilenmiştir. İnceleme şu anda devam ediyor. Remora varlıkları aracı kurum hesabımızda 1:1 olarak tutulmaya devam ediyor. Bir süreç üzerinde çalışılıyor…

Ocak Ayının Acımasız DeFi İhlalleri Dalgası

Step Finance hack olayı, güvenlik firmalarının kripto para güvenliği için yıkıcı bir ay olarak tanımladıkları Ocak ayındaki son olaydır. CertiK’in Ocak 2026 güvenlik raporuna göre, “Ocak ayındaki tüm olayları birleştirdiğimizde, doğruladığımız üzere yaklaşık $370,3M değerinde kayıp” kaydedildi. Bu kayıp, çeşitli saldırı vektörleri aracılığıyla gerçekleşti. Ocak ayındaki büyük olaylar arasında, Truebit’in $26,6 milyonluk smart contract açığı, SwapNet’in Matcha Meta kullanıcılarını etkileyen $13,3 milyonluk ihlali, Layer-1 protokolü Saga’nın $6,2 milyonluk açığı ve Makina Finance’in flash kredi manipülasyonu yoluyla $4,2 milyon kaybı bulunmaktadır.

CertiK’in analizi, phishing olaylarının Ocak ayı kayıplarının $311,3 milyonunu oluşturduğunu, kod zafiyeti saldırılarının ise toplam $51,5 milyonu bulduğunu belirtti. Özellikle, Step Finance ihlali, Solana tabanlı protokolleri etkileyen endişe verici bir noktayı işaret etmeye devam ediyor. İsviçreli kripto platformu SwissBorg, 2025 Eylül ayında partner API sağlayıcısı Kiln’i hedef alan bir saldırı sonucu $41,5 milyon değerinde SOL tokenini kaybetti. Ayrıca, Güney Kore’nin Upbit borsası, Kuzey Koreli aktörlere atfedilen 2019 hackinin tam altı yıl ardından, Kasım 2025’te $36 milyonluk bir Solana ihlali yaşadı.

Bireysel protokol başarısızlıklarının ötesinde, Ocak ayı 2026’nın en büyük tek kripto hırsızlığına da tanık oldu. Bir kurban, donanım cüzdanı sosyal mühendislik dolandırıcılığıyla, önceki rekoru kırarak $282 milyon değerinde Bitcoin ve Litecoin kaybetti. Bu saldırı, araştırmacı blockchain uzmanı ZachXBT tarafından belirtildiği gibi, Monero’ya dönüştürülmeye başlandı ve olay izini birden fazla blockchain ağına yayarak gizledi. CertiK’in verilerine göre, bu büyük kayıplara rağmen, soruşturmalar birçok vakada henüz yeni başladığı için, şu ana kadar %2-5 arasında bir kısmı geri alınabilmiştir. Ayrıca, hükümet tarafından tutulan kripto varlıklar da mercek altına alındı, ABD Marshals Service’in hükümetin dijital varlık hesaplarının olası bir hackini araştırdığını doğruladı. Başkan’ın Dijital Varlıklar Danışma Konseyi’nin icra direktörü Patrick Witt, hükümetin el konulan adreslerinin, 2025’in sonunda hackerlar tarafından çalınan $60 milyonun üzerinde kayıp verdiklerini kabul etti.

Merak Edilen Sorular

Step Finance ihlali kullanıcı fonlarını etkiledi mi?

Hayır, Step Finance ekibi kullanıcı fonlarının etkilenmediğini belirtti. İhlalin sadece hazine ve ücret cüzdanlarını hedef almasına rağmen, kullanıcı fonları güvende kaldı.

SOL tokeninin fiyatı ne kadar değer kaybetti?

STEP tokeni, olayın ortaya çıkmasının ardından 24 saat içinde %90’dan fazla değer kaybetti.

İhlal, Solana ekosistemini nasıl etkiledi?

Bu ihlal, Solana ekosisteminde güvensizlik yarattı ve platformlar arasında güvenlik protokollerinin artırılmasına yönelik bir çağrıya yol açtı.

Olayın ardındaki saldırgan tespit edildi mi?

Şu anda, saldırgan henüz tespit edilmemiştir ve çalınan varlıkların akıbeti belirsizliğini korumaktadır.

Step Finance gelecekte benzer saldırıları nasıl önlemeyi planlıyor?

Step Finance, güvenlik önlemlerini artırarak, daha kapsamlı denetimler ve sürekli siber güvenlik işbirlikleri ile benzer olayları önlemeyi planlıyor.