Solana上のDeFi総合プラットフォームであるStep Financeは、1月末に約3000万ドルの資産がウォレットから引き出されたハッキング事件を受け、正式に全ての運営を終了しました。しかし、この出来事は単なるサービス停止の問題にとどまらず、DeFi分野に新たに形成されつつあるリスクの傾向を浮き彫りにしています。
従来のDeFi事故の多くはスマートコントラクトの脆弱性に起因していましたが、Step Financeの事件は運営メンバーの端末が侵害されたことに起因すると考えられています。これらの端末の管理権を奪われることで、秘密鍵が漏洩したり、マルウェアによる内部取引承認プロセスへの介入が可能になった可能性があります。
侵入に成功した攻撃者は、約261,854 SOLのステーキングを解除し、資産をプロジェクト管理下のウォレットから移動させました。これにより、STEPトークンは短期間で80%以上急落しました。
この事例は、非常に憂慮すべき現実を示しています。オンチェーンのインフラが徹底的に監査されていても、オフチェーンのリスク—人間や運用プロセスに起因するリスク—はシステム全体の崩壊点となり得るのです。
Step Financeはかつて、Solana上のDeFi資産管理ダッシュボードとして役割を果たしていました。プロジェクトの撤退は、特に資産の総合管理や追跡ツールに慣れ親しんだユーザー層にとって、エコシステムに一定の空白をもたらしました。
しかしながら、SOLの市場反応は比較的安定しており、市場は特定のプロトコルのリスクとブロックチェーンネットワークの長期的展望とを区別していることを示しています。
Step Financeの事件は、暗号資産に関する被害が急増している背景の中で起きました。PeckShieldのデータによると、2025年のハッキングや詐欺による総被害額は40億ドルを超え、前年から約34%増加しています。
内訳は以下の通りです。
2025年には200件以上のハッキング事件が記録されており、詐欺事件は除外しています。特に2月は、1.51億ドルの攻撃を受けたBybit取引所を中心に、最も被害が大きかった月です。
PeckShieldはまた、純粋な技術的ハッキングから、ターゲットを絞った社会工学的攻撃への移行傾向も指摘しています。これらは集中型組織や大口資産保有者を狙い、平均被害額を大きく押し上げています。
Step Financeの閉鎖は、DeFiがもはや「コードの安全性」だけでなく、内部管理、秘密鍵の管理、取引承認プロセス、デバイス管理といったセキュリティ基準の拡大を求められる段階に来ていることを示しています。
資産運用に対する機関投資家の関心が高まる中、こうした事件は大きな疑問を投げかけます。DeFiインフラは、運用リスクを大規模に処理できる成熟度に達しているのかという点です。
Step Financeはエコシステムの一部に過ぎませんが、この事件は一つの核心的な事実を強調しています。それは、DeFiのリスクはブロックチェーン上だけに存在するのではなく、その背後で人間がどのようにシステムを管理・運用しているかに大きく依存しているということです。
