Нещодавно я прочитав, що Step Finance — досить відома платформа для агрегування DeFi на Solana — офіційно закрилася. Причиною стала злам, внаслідок якого наприкінці січня з системи було виведено близько 30 мільйонів доларів США. Але цікаво тут не лише в тому, що проект припинив свою діяльність, а й у тому, що це відображає більш глобальну проблему в DeFi, яку багато хто ще не усвідомлює.

Чим ця ситуація відрізняється від попередніх інцидентів у DeFi? Зазвичай, коли говорять про злом, уявляють вразливість **smart contract** — тобто помилку у коді смарт-контракту. Але у випадку з Step Finance справа не в тому. За інформацією, вразливість не полягала у тому, що саме у **smart contract** або у його коді, а у сторонніх факторах — зокрема, у компрометації пристроїв керівників проекту. Коли зловмисник отримує контроль над цими пристроями, він може викрасти приватні ключі або втрутитися у процес затвердження транзакцій. В результаті було виведено майже 262 000 SOL, а токен STEP за короткий час обвалився більш ніж на 80%.

Це ключовий момент: навіть якщо **smart contract** був ретельно аудитований і його код чистий, ризик все одно може походити від людського фактора та способу управління системою. Розуміння, що таке **smart contract**, — це лише частина картини. Управління приватними ключами, внутрішні процеси затвердження, контроль пристроїв — ці аспекти не менш важливі.

До речі, раніше Step Finance був досить корисним інструментом для користувачів Solana для моніторингу своїх портфелів у DeFi. Тепер його немає, і це створює певний вакуум. Однак SOL залишається досить стабільним, що свідчить про те, що ринок розрізняє ризики окремих протоколів і довгострокові перспективи блокчейну.

Але якщо дивитися ширше, ситуація виглядає ще тривожнішою. За даними PeckShield, загальні збитки, пов’язані з криптовалютами у 2025 році, вже перевищили 4,04 мільярда доларів — майже на 34% більше, ніж торік. З них 2,67 мільярда — від зломів, а 1,37 мільярда — від шахрайств (зросли на 64%). Лише у лютому сталася катастрофа з атакою на суму 1,51 мільярда доларів проти великої біржі. Зафіксовано понад 200 зломів.

Що цікаво, тенденція змінюється. Замість того, щоб лише використовувати технічні вразливості, атаки тепер дедалі більше спрямовані на людський фактор — соціальну інженерію, контроль пристроїв, цільові атаки на великі організації або окремих осіб, що володіють значними активами. Це суттєво збільшує середні збитки від кожного злома.

Порівнюючи, **smart contract** все ще залишається частиною безпеки, але DeFi тепер має розширити стандарти безпеки за межі коду. Внутрішнє управління, управління ключами, процеси затвердження — все це потрібно оптимізувати. Оскільки організаційні капітали дедалі більше звертають увагу на цифрові активи, подібні інциденти ставлять питання: чи готова інфраструктура DeFi справлятися з операційними ризиками у масштабі?

Step Finance, можливо, лише один із проектів у цій екосистемі, але він нагадує нам, що ризики у DeFi не обмежуються блокчейном. Вони залежать від того, як люди керують, функціонують і захищають те, що приховано за системою. Це справжнє завдання, яке галузь має вирішити.