Haberler 
Coin Bilgisi 
Hakkımızda 
Step Finance, 300 Milyar Won Değerinde Saldırıyla Sarsıldı
Solana(SOL) tabanlı merkeziyetsiz finans (DeFi) platformu Step Finance, yaklaşık 300 milyar won (yaklaşık 26.1 bin SOL) değerinde kripto para varlığının çalındığı büyük çaplı bir ‘hack’ olayıyla karşı karşıya kaldı. 26’sında (yerel saatle) platform tarafından yapılan açıklamaya göre saldırı, akıllı sözleşme değil, doğrudan 'cüzdan yetkisinin ele geçirilmesi' yoluyla gerçekleştirildi ve bu durum sektörde ciddi yankı uyandırdı.
Şirket, Asya-Pasifik piyasalarının açık olduğu saatlerde birden fazla cüzdanın gelişmiş bir saldırgan tarafından hedef alındığını aktardı. Güvenlik analiz firması CertiK’e göre, saldırgan staking haklarını devraldıktan sonra varlıkları izinsiz biçimde harici bir cüzdana aktardı.
Saldırının ardından platforma ait STEP tokenı %90’ın üzerinde değer kaybı yaşadı. Piyasa katılımcıları bu durumu sadece bir ‘hack’ olarak değil, ‘bilinçli olarak içeriden yapılmış kaçış dolandırıcılığı’ (yorum) ihtimali olarak da değerlendiriyor. Özellikle saldırganın doğrudan cüzdan erişimi sağlamış olması, şüphelerin yoğunlaşmasına neden oldu.
Platformdan Acil Müdahale: Saldırı Yetkililere Bildirildi
Step Finance, resmi sosyal medya hesapları üzerinden yaptığı açıklamada, “çok bilinen bir saldırı vektörü aracılığıyla” mali ve işlem ücreti cüzdanlarının hedef alındığını duyurdu. Şirket, hasarı sınırlamak amacıyla güvenlik firmalarıyla birlikte hemen acil eylem planını devreye soktuğunu belirtti.
Solana ekosistemine dair veriler paylaşan SolanaFloor, zincir üzerindeki işlemleri incelediğini ve saldırganın staking'i kaldırarak fonları transfer ettiğini, yani cüzdan üzerinde tam kontrol kazandığını aktardı. Step Finance’in ilgili kurumlara saldırı hakkında bilgi verdiği de bildirildi.
Remora Markets Gibi Diğer Protokoller de Etkilendi
Saldırının etkileri yalnızca Step Finance ile sınırlı kalmadı. Platformla bağlantılı protokollerden Remora Markets, “LP’lerin büyük bölümünün Step Finance ile ilişkili olduğunu, bu nedenle bazı varlıkların etkilendiğini” duyurdu. Ancak, kendi aracı hesaplarında bulunan varlıkların 1:1 oranında korunduğunu ve geri ödeme sürecinin başlayacağını ilan etti.
Yatırımcı güveninin hızla sarsılması, STEP tokenının neredeyse ‘alıp satılamaz’ seviyeye düşmesine neden oldu. Platformun sürdürülebilirliği ve saldırının perde arkasıyla ilgili soru işaretleri giderek artıyor.
2026 Ocak Ayı, DeFi İçin Kara Ay Olarak Tarihe Geçiyor
CertiK’in yayınladığı 2026 Ocak güvenlik raporuna göre, yalnızca bu ay içinde yaklaşık 3.7 milyar dolar (yaklaşık 5.38 trilyon won) değerinde DeFi güvenlik ihlali yaşandı. Bu kayıpların 3.1 milyar dolarlık (yaklaşık 4.52 trilyon won) kısmı ise doğrudan ‘oltalama saldırısı’ kaynaklı oldu.
Rapordaki başlıca olaylar arasında Truebit’in 2.66 milyon dolarlık hack’i, SwapNet’ten 1.33 milyon doların çalınması, Saga’nın karşılaştığı 620 bin dolarlık zararın yanı sıra Makina Finance’in flash loan saldırısıyla 420 bin dolarlık kaybı yer alıyor.
Özellikle Solana tabanlı projelerin üst üste hedef alınması kaygı uyandırıyor. Örneğin, SwissBorg, 2025 Eylül ayında partneri Kiln’in hack’lenmesiyle 41.5 milyon dolar kaybetmiş, aynı yılın Kasım ayında ise Upbit, Solana varlıklarını hedef alan 36 milyon dolarlık bir saldırıya uğramıştı.
Donanım Cüzdanlara Yönelik Tarihin En Büyük Saldırısı
Ocak ayında DeFi dışına taşan en büyük kripto suç ise 282 milyon dolarlık (yaklaşık 4.09 trilyon won) bir hardware cüzdan hack’i oldu. Sosyal mühendislik yoluyla gerçekleştirilen saldırıda Bitcoin(BTC) ve Litecoin(LTC) gibi varlıklar çalındı. Blockchain analisti ZachXBT’e göre, saldırgan fonları izini kaybettirmek için Monero(XMR) kullanarak akladı.
ABD federal hükümetine ait dijital varlıklar da saldırılardan nasibini aldı. ABD Federal Güvenlik Servisi (US Marshals Service), bazı hacizli cüzdanlardan 60 milyon doların üzerindeki değer kayıplarını araştırdığını açıkladı.
Uzmanlara göre, bu gelişmeler dijital varlık güvenliğinin sadece teknolojiyle sınırlı olmadığını, çok yönlü bir kontrol ve yönetim sistemine ihtiyaç duyulduğunu ortaya koyuyor. Step Finance olayı, yalnızca bir platformu değil, tüm DeFi sektörünün güvenilirliğini tehdit eden ciddi bir uyarı niteliği taşıyor.
Yorum 0