Step Finance cierra y la ola de ataques DeFi: los riesgos ya no solo están en los contratos inteligentes

La plataforma de agregación DeFi en Solana – Step Finance – ha finalizado oficialmente todas sus operaciones tras un hack que permitió retirar aproximadamente 30 millones de USD en activos de la billetera del proyecto a finales de enero. Sin embargo, la historia no termina con la suspensión de un protocolo, sino que refleja una nueva tendencia de riesgo que está emergiendo en el campo de DeFi.

Ataques internos en lugar de errores en contratos inteligentes

A diferencia de muchos incidentes anteriores en DeFi, que generalmente surgían por vulnerabilidades en los smart contracts, el caso de Step Finance se atribuye a la compromisión de los dispositivos de los miembros del equipo de gestión. El control de estos dispositivos pudo haber expuesto claves privadas o permitido que malware interfiriera en el proceso de aprobación de transacciones internas.

Tras obtener acceso, los atacantes cancelaron aproximadamente 261.854 SOL en staking y transfirieron los activos fuera de la billetera controlada por el proyecto, provocando que el token STEP cayera más del 80% en poco tiempo.

Esto revela una realidad preocupante: incluso cuando la infraestructura on-chain está cuidadosamente auditada, los riesgos off-chain — derivados del factor humano y los procesos operativos — aún pueden ser el punto débil que derribe todo el sistema.

La comunidad de Solana pierde una pieza clave

Step Finance solía funcionar como un “panel de control” para la gestión de activos DeFi en Solana. La retirada del proyecto deja un vacío en el ecosistema, especialmente para los usuarios familiarizados con herramientas de agregación y monitoreo de activos.

No obstante, la reacción del mercado respecto a SOL ha sido relativamente estable, lo que indica que los inversores diferencian claramente entre el riesgo de un protocolo específico y las perspectivas a largo plazo de la red blockchain subyacente.

La visión más amplia: más de 4 mil millones de USD en pérdidas en un año

El incidente de Step Finance ocurre en un contexto donde las pérdidas relacionadas con criptomonedas están en aumento. Según datos de PeckShield, las pérdidas totales por hackeos y fraudes en 2025 superan los 4,04 mil millones de USD, un aumento cercano al 34% respecto al año anterior.

Entre ellas:

Se registraron más de 200 hackeos en el año, sin contar fraudes. Destaca que febrero fue el mes con mayores pérdidas, principalmente por un ataque de 1,51 mil millones de USD contra la plataforma Bybit.

PeckShield también observa una tendencia de cambio desde la minería técnica pura hacia formas de ingeniería social dirigidas, enfocadas en organizaciones centralizadas y en individuos con grandes cantidades de activos, lo que ha incrementado significativamente el promedio de pérdidas por incidente.

DeFi entra en una fase de reevaluación del riesgo

El cierre de Step Finance muestra que DeFi ya no solo enfrenta el desafío de “código seguro”, sino que debe ampliar sus estándares de seguridad hacia la gobernanza interna, la gestión de claves privadas, los procesos de aprobación de transacciones y el control de dispositivos.

En un contexto donde los fondos institucionales están cada vez más interesados en activos digitales, incidentes como este plantean una gran pregunta: ¿está la infraestructura de DeFi lo suficientemente madura para gestionar riesgos operativos a gran escala?

Step Finance puede ser solo un proyecto dentro del ecosistema, pero este evento subraya una realidad fundamental: el riesgo en DeFi no solo reside en la cadena de bloques, sino también en cómo las personas gestionan y operan el sistema detrás de ella.