Недавно я прочитал, что Step Finance — довольно известная платформа для агрегирования DeFi на Solana — официально полностью закрылась. Причиной стал взлом, в результате которого в конце января было выведено около 30 миллионов долларов США из системы. Но интерес здесь не только в том, что проект прекратил работу, а в том, что это отражает более широкую проблему в DeFi, которую многие еще не осознают.

Чем же отличается этот случай от предыдущих инцидентов в DeFi? Обычно, когда говорят о взломах, сразу думают о уязвимостях смарт-контрактов — то есть ошибках в коде умных контрактов. Но в случае Step Finance дело не в этом. Согласно информации, уязвимость не заключалась в самом смарт-контракте или в его коде, а находилась вне цепочки — конкретно, в устройствах участников команды, подвергшихся взлому. Когда злоумышленники получают контроль над этими устройствами, они могут получить приватные ключи или вмешиваться в процесс одобрения транзакций. В результате было выведено почти 262 000 SOL, а токен STEP за короткое время упал более чем на 80%.

Это ключевой момент: даже если смарт-контракт прошел аудит и его код чист, риск все равно может исходить от человека и способов управления системой. Понимание, что такое смарт-контракт, — лишь малая часть картины. Управление приватными ключами, внутренние процедуры одобрения, контроль устройств — эти аспекты не менее важны.

Кстати, ранее Step Finance был довольно полезным инструментом для пользователей Solana для отслеживания своих портфелей DeFi. Сейчас он исчез, оставляя определенный пробел. Однако SOL остается достаточно стабильным, что показывает — рынок различает риск отдельного протокола и долгосрочные перспективы блокчейна.

Но если смотреть в целом, ситуация еще более тревожная. Согласно данным PeckShield, общие убытки, связанные с криптовалютами, в 2025 году превысили 4,04 миллиарда долларов — рост почти на 34% по сравнению с прошлым годом. Из них 2,67 миллиарда — от хакерских атак, а 1,37 миллиарда — от мошенничеств (увеличились на 64%). Только за февраль произошли катастрофические события: атака на крупную биржу на сумму 1,51 миллиарда долларов. За месяц зафиксировано более 200 взломов.

Что особенно интересно, так это тенденция к изменению. Вместо того чтобы сосредотачиваться только на технических уязвимостях, атаки все чаще нацелены на людей — социальная инженерия, контроль устройств, атаки на крупные организации или лиц, обладающих значительными активами. Это значительно увеличивает средний ущерб от каждого взлома.

Если сравнить, то понимание, что такое смарт-контракт, остается важной частью безопасности, но сейчас DeFi должен расширять стандарты безопасности за пределы кода. Внутреннее управление, управление ключами, процедуры одобрения транзакций — все это требует оптимизации. Когда институциональные капиталы все больше сосредоточены в цифровых активах, такие инциденты поднимают вопрос: готова ли инфраструктура DeFi справляться с операционными рисками в масштабах?

Step Finance, возможно, — всего лишь один из проектов в экосистеме, но он напоминает нам, что риски в DeFi не ограничиваются блокчейном. Они связаны с тем, как люди управляют, эксплуатируют и защищают то, что находится за системой. Именно это — настоящая проблема, которую отрасль должна решить.