Step Finance, una plataforma clave en el ecosistema de Solana, ha anunciado el cierre inmediato de sus operaciones junto con sus filiales SolanaFloor y Remora Markets, tras sufrir un hackeo que resultó en el robo de aproximadamente 261.854 SOL, equivalentes a entre 26 y 40 millones de dólares. Este incidente resalta vulnerabilidades en la gestión de tesorerías y genera preocupaciones sobre la seguridad general en redes blockchain como Solana.
El hackeo que precipitó el cierre
El 31 de enero, Step Finance reveló que dispositivos pertenecientes a miembros de su equipo ejecutivo fueron comprometidos por atacantes desconocidos. Esta brecha permitió a los hackers acceder directamente a las carteras de la tesorería y de comisiones, sin necesidad de explotar contratos inteligentes de la plataforma. Según análisis de firmas de seguridad como CertiK, se desestakearon y transfirieron 261.854 SOL, con un valor estimado en ese momento de alrededor de 29 millones de dólares, aunque otras evaluaciones lo sitúan entre 26 y 40 millones dependiendo del precio de SOL.
El equipo de Step Finance actuó de inmediato notificando a las autoridades y contratando expertos en ciberseguridad, pero los esfuerzos de recuperación no prosperaron. Esta no fue una falla en el código de los smart contracts, sino un problema de seguridad en los endpoints humanos: los dispositivos personales de los ejecutivos sirvieron de puerta de entrada. Para lectores con conocimientos básicos, esto significa que, aunque la tecnología blockchain es inmutable y descentralizada, los puntos de contacto humanos siguen siendo el eslabón más débil. En términos intermedios, resalta la importancia de prácticas como el uso de hardware wallets aislados, multifirma obligatoria y auditorías regulares de accesos privilegiados.
Tras el incidente, el precio del token nativo STEP se desplomó un 97,6%, cotizando alrededor de 0,00058 dólares en el momento del anuncio de cierre el 23 de febrero. Esta caída refleja la pérdida inmediata de confianza de los inversores, un patrón común en eventos de seguridad en el espacio cripto donde el valor de los tokens depende en gran medida de la percepción de solidez operativa.
Qué eran Step Finance, SolanaFloor y Remora Markets
Step Finance, fundada en 2021, se posicionó como uno de los primeros paneles de finanzas descentralizadas (DeFi) en Solana. Su función principal era agregar datos de monederos de usuarios, posiciones en pools de liquidez, granjas de rendimiento (yield farming) y actividades on-chain de casi el 95% de los protocolos en la red. En su pico, atrajo unos 300.000 usuarios mensuales, convirtiéndose en la “página de inicio de Solana” para muchos traders e inversores que necesitaban un dashboard unificado para monitorear sus portafolios.
Para usuarios principiantes, imagina Step como una aplicación que consolida todas tus cuentas bancarias, inversiones en fondos y transacciones en un solo lugar, pero adaptada al mundo blockchain donde todo es transparente y auditable en la cadena. Para intermedios, su valor radicaba en la integración nativa con protocolos como Raydium o Orca, permitiendo visualizaciones en tiempo real de APY (rendimiento porcentual anual) y exposición a riesgos en posiciones LP (liquidity provider).
SolanaFloor complementaba esto como una plataforma de medios y análisis enfocada exclusivamente en Solana. Cubría lanzamientos de proyectos, tendencias en NFT, DeFi y actualizaciones del ecosistema, sirviendo como fuente principal de noticias para la comunidad. Remora Markets, adquirida por Step en diciembre de 2024 a través de Moose Capital, innovaba en la tokenización de acciones tradicionales como las de Nvidia y Tesla, ofreciendo exposición a mercados centralizados vía blockchain. Todos los rTokens de Remora mantienen un respaldo 1:1, y se está preparando un proceso de canje en USDC para sus holders.
Antes del hackeo, Step ya había iniciado una reestructuración en noviembre del año anterior, cerrando su dashboard principal para enfocarse en SolanaFloor y Remora. Sin embargo, la tesorería era crucial para financiar operaciones y expansiones, y su drenaje resultó fatal. El equipo exploró financiamiento puente y adquisiciones, incluso recibiendo propuestas de inversores como Mike Dudas, pero la falta de un informe forense completo impidió avanzar.
Impacto en el ecosistema Solana y lecciones de seguridad
Este cierre envía ondas de choque a toda la red Solana, que ha visto una caída del 52% en su valor total bloqueado (TVL) en DeFi, de máximos en septiembre de 2025 hasta 6,3 mil millones de dólares actualmente. El precio de SOL ronda los 77 dólares, un 74% por debajo de su máximo histórico de 293 dólares en enero de 2025. Aunque el hackeo no afectó directamente contratos on-chain, erosiona la confianza en plataformas que gestionan tesorerías centralizadas dentro de ecosistemas descentralizados.
Para lectores básicos, Solana es una blockchain rápida y de bajo costo, ideal para DeFi y NFT, pero eventos como este recuerdan que no es inmune a riesgos humanos. Intermedios deben notar que el TVL refleja liquidez disponible para préstamos y trading; su declive indica salida de capitales, posiblemente hacia competidores como Ethereum o Base. Posibles consecuencias incluyen más caídas en precios de activos Solana, pérdida de usuarios y escrutinio regulatorio sobre custodios de fondos.
Lecciones clave incluyen: nunca almacenes grandes sumas en hot wallets conectadas a dispositivos personales; implementa multifirma donde múltiples aprobaciones sean necesarias para mover fondos; realiza auditorías independientes regularmente; y separa tesorería operativa de la de desarrollo. En el contexto más amplio, este caso contrasta con hacks puros de smart contracts, mostrando que la seguridad perimetral (dispositivos y accesos) es tan crítica como el código.
Para los afectados, Step planea una recompra de tokens STEP basada en un snapshot previo al hackeo, aunque sin calendario ni precio definido. SolanaFloor preservará su archivo pero dejará de publicar. Remora asegura redención plena de sus activos. Estos pasos mitigan algo el daño, pero subrayan la fragilidad de proyectos dependientes de tesorerías centralizadas.
En resumen, el colapso de Step Finance marca el fin de pioneros en Solana, impulsando a la comunidad a priorizar seguridad robusta. Monitorear actualizaciones sobre la recompra y el ecosistema será esencial para inversores, ya que eventos como este pueden catalizar mejoras sistémicas en protocolos de tesorería segura.