솔라나(SOL) 기반 포트폴리오 대시보드이자 디파이(DeFi) 애그리게이터인 스텝 파이낸스(Step Finance)가 1월 말 대규모 해킹 이후 여파를 견디지 못하고 전면 사업 종료를 결정했다. 운영 주체의 금고 성격인 트레저리 지갑이 직접 타격을 입으면서 재원 복구가 사실상 막혔고, 그 결과 관계 서비스인 솔라나 생태계 미디어와 NFT 분석, 대출·수익 프로토콜까지 한꺼번에 문을 닫는 연쇄 종료로 이어졌다.

스텝 파이낸스는 24일(현지시간) 공지를 통해 해킹 이후 「자금 조달」과 「인수」를 포함한 가능한 모든 선택지를 검토했지만, 실행 가능한 해법을 확보하지 못했다고 밝혔다. 결국 「모든 운영을 즉시 종료」한다는 결론에 도달했다는 설명이다. 종료 범위는 스텝 파이낸스 본체뿐 아니라, 솔라나 생태계 미디어 솔라나플로어(SolanaFloor), 솔라나 NFT 애널리틱스 서비스, 그리고 대출·이자 프로토콜 리모라 마켓(Remora Markets)까지 포함되며, 사실상 그룹 단위 셧다운에 해당한다.

사태의 발단은 1월 31일로 거슬러 올라간다. 스텝 파이낸스는 당시 일부 트레저리(금고) 지갑에서 보안 침해가 발생했다고 알리며 외부 사이버보안 업체들과 조사를 진행한다고 밝힌 바 있다. 블록체인 보안업체 서틱(CertiK)은 공격 과정에서 261,854 솔라나(SOL)가 「언스테이킹」된 뒤 외부로 이전됐다고 보고했다. 피해액은 당시 시세 기준 약 2,700만 달러(약 390억 원)로 추정되며, 운영 재개를 위해 필요한 자금을 스스로 마련하기 어려워졌다는 해석이 시장에서 힘을 얻고 있다.

토큰 측면에서도 충격은 컸다. 스텝 파이낸스는 네이티브 토큰 스텝(STEP) 보유자를 대상으로 사고 이전 시점을 기준으로 스냅샷을 찍어 「바이백(재매입)」 절차를 추진하겠다고 밝혔다. 리모라 마켓의 rToken 보유자에 대해서도 별도의 「상환(리뎀션)」 프로세스를 마련하겠다고 덧붙였지만, 실제 재원 규모와 일정은 추가 공지가 필요한 상황이다. STEP은 해킹 직후 며칠 사이 96% 급락한 데 이어, 운영 종료 발표 뒤에도 추가 하락하며 코인게코 기준 0.00057달러(약 1원) 수준에서 거래되고 있다. 2021년 8월 기록한 사상 최고가 10.20달러와 비교하면 사실상 가치가 소멸한 수준이다.

전문가·투자자 발언도 엇갈렸다. 크립토 투자자 마이크 두다스(Mike Dudas)는 스텝 파이낸스 측으로부터 브리지 라운드(단기 유동성 조달) 참여 문의를 받았지만, 「사후 분석 보고서(포스트모템)」를 먼저 요청했고 답을 받지 못했다고 전했다. 반면 공동창업자 조지 해랩(George Harrap)은 여러 사업 부문 인수 제안을 받은 것은 사실이라며, 진지한 논의 의사가 있다면 협상할 수 있지만 시간이 촉박하다고 언급했다. 이번 사례는 대형 보안 사고 이후 ‘자금 수혈’이나 ‘M&A’가 성사되기 위해서는 사건 경위와 대응 과정을 투명하게 공개하는 것이 핵심 전제라는 점을 다시 부각시킨다. 「포스트모템」 공개 여부가 신뢰 회복의 분기점이 될 수 있다는 의미다.

이번 ‘동시 종료’는 솔라나 디파이 전반에도 부담으로 작용하고 있다. 디파이라마(DeFiLlama)에 따르면 솔라나 온체인 디파이 「총예치금(TVL)」은 9월 고점 대비 52% 감소한 63억 달러(약 9조 1,126억 원) 수준이다. TVL은 디파이 시장의 유동성과 신뢰를 가늠하는 핵심 지표인 만큼, 대형 해킹과 핵심 서비스 종료가 겹치면 회복 속도가 더뎌질 수 있다는 관측이 나온다. 솔라나(SOL) 가격 역시 약세를 면치 못해 코인게코 기준 이날 78달러까지 내려오며 일간 1.8% 하락했으며, 2025년 1월 밈코인 열풍 정점의 최고가 293달러 대비 74% 낮은 수준이다.

「評論」이번 사안은 단일 프로젝트의 실패라기보다, 솔라나 디파이 생태계가 안고 있는 「트레저리 지갑 보안」과 사고 이후 「투명성」 문제가 동시에 시험대에 오른 사건으로 보인다. 향후 유사 리스크를 줄이려면 보안 체계 강화뿐 아니라, 사고 발생 시 신속하고 검증 가능한 「사후 보고」 공개가 시장 신뢰를 지키는 최소 조건이 될 가능성이 크다. 특히 「솔라나(SOL)」 기반 디파이의 유동성을 상징하는 「TVL」이 민감하게 반응하는 국면에서, 반복되는 보안 이슈는 리스크 프리미엄을 키우는 요인으로 작용할 수 있다.