Step Finance、270億円のハッキング被害でDeFi業界の信頼性に疑問符

270億円。これが、わずか数時間でSolana基盤のDeFiプラットフォームStep Financeから消失した金額です。261,854 SOLが何者かによって不正に引き出され、同社のガバナンストークンSTEPは80%以上の暴落を記録しました。

事件の全貌：巧妙な手口で資金が消失

Step Financeは2026年1月31日、自社の財務ウォレットがセキュリティ侵害を受けたことをX（旧Twitter）で公表しました。ブロックチェーンセキュリティ企業CertiKのオンチェーンデータによると、攻撃者は261,854 SOL（現在価格で約270億円）をアンステークし、別のアドレスに送金したことが確認されています。

同社は侵入手法の詳細や、ユーザー資金への影響については明らかにしていません。現在、複数のサイバーセキュリティ企業と連携して調査を進めているとしています。

Step Financeは2021年に設立され、Solanaエコシステム内のほぼすべてのプロトコルのDeFiポジションを単一のダッシュボードに集約するサービスを提供しています。また、Solanaのバリデーターノードも運営し、その収益をSTEPトークンの買い戻しに充てていました。

DeFi業界に広がる不安の連鎖

今回の事件は、DeFi業界全体にとって深刻な警鐘となっています。Step Financeは単なるDeFiプラットフォームではなく、Solanaエコシステムの重要なインフラの一部として機能していました。同社はSolanaFloorというメディアも運営し、Solana Crossroadsカンファレンスの主催者でもあります。

市場の反応は即座に現れました。STEPトークンの価格暴落は、投資家がDeFiプラットフォームのセキュリティに対する信頼を急速に失ったことを物語っています。この下落は、より広範な暗号資産市場の調整局面とも重なり、DeFi業界全体に波及効果をもたらしています。

日本の投資家が直面するリスク

日本の暗号資産投資家にとって、この事件は重要な教訓を含んでいます。金融庁が推進する暗号資産の制度整備とは対照的に、DeFi分野では依然として投資家保護の仕組みが不十分であることが浮き彫りになりました。

Step Financeのような中央集権的な管理体制を持つDeFiプラットフォームは、従来の金融機関と同様のセキュリティリスクを抱えています。しかし、規制の枠組みや補償制度が整備されていないため、被害を受けた場合の救済手段は限定的です。

日本企業の中でも、SBIグループやGMOコインなどがDeFi関連サービスの展開を検討していますが、今回のような事件は慎重なアプローチの必要性を改めて示しています。