Step Finance schließt und eine Welle von DeFi-Angriffen: Das Risiko liegt nicht mehr nur bei Smart Contracts

DeFi-Plattform auf Solana – Step Finance – hat nach einem Hack, bei dem rund 30 Millionen USD an Vermögenswerten aus den Projekt-Wallets abgezogen wurden, offiziell den Betrieb eingestellt. Dies geschah Ende Januar. Doch die Geschichte endet nicht mit der Stilllegung einer Plattform, sondern spiegelt einen neuen Risikotrend im DeFi-Bereich wider.

Angriff von innen statt Fehler im Smart Contract

Im Gegensatz zu vielen früheren DeFi-Vorfällen, die durch Schwachstellen in Smart Contracts verursacht wurden, wird bei Step Finance vermutet, dass der Vorfall auf eine Kompromittierung der Geräte eines Management-Mitglieds zurückzuführen ist. Die Kontrolle über diese Geräte hätte private Schlüssel offenlegen oder Schadsoftware in den internen Transaktionsgenehmigungsprozess einschleusen können.

Nachdem die Angreifer Zugriff erlangt hatten, haben sie etwa 261.854 SOL unstaked und die Vermögenswerte aus der vom Projekt kontrollierten Wallet transferiert, was den Token STEP innerhalb kurzer Zeit um mehr als 80 % abstürzen ließ.

Dies zeigt eine beunruhigende Realität: Selbst wenn die On-Chain-Infrastruktur gründlich geprüft ist, können Off-Chain-Risiken – also menschliche Fehler und operative Prozesse – zum Schwachpunkt des gesamten Systems werden.

Solana-Ökosystem verliert ein Puzzlestück

Step Finance fungierte einst als „Dashboard“ für DeFi-Portfolioverwaltung auf Solana. Das Zurückziehen des Projekts hinterlässt eine Lücke im Ökosystem, insbesondere für Nutzer, die mit den Tools zur Asset-Überwachung und -Aggregation vertraut waren.

Dennoch bleibt die Reaktion auf SOL relativ stabil, was zeigt, dass der Markt zwischen dem Risiko eines einzelnen Protokolls und den langfristigen Aussichten des Blockchain-Netzwerks unterscheidet.

Das große Ganze: Über 4 Milliarden USD Schaden in einem Jahr

Der Vorfall bei Step Finance findet vor dem Hintergrund zunehmender Verluste im Kryptobereich statt. Laut Daten von PeckShield belaufen sich die Gesamtschäden durch Hacks und Betrugsfälle im Jahr 2025 auf über 4,04 Milliarden USD, was einem Anstieg von fast 34 % im Vergleich zum Vorjahr entspricht.

Dazu gehören:

Mehr als 200 gemeldete Hacks, ohne die Betrugsfälle zu zählen. Besonders im Februar kam es zu erheblichen Schäden, vor allem durch den Angriff auf die Börse Bybit im Wert von 1,51 Milliarden USD.

PeckShield beobachtet zudem eine Verschiebung von rein technischen Exploits hin zu gezielten Social-Engineering-Angriffen, die sich gegen zentralisierte Organisationen und große Vermögen richten. Dies erhöht die durchschnittlichen Schäden pro Vorfall deutlich.

DeFi befindet sich im Wandel: Risikobewertung neu denken

Der Shutdown von Step Finance zeigt, dass DeFi nicht mehr nur das Problem „sicherer Code“ lösen muss, sondern auch die Sicherheitsstandards in der Governance, beim Management privater Schlüssel, bei Transaktionsgenehmigungsprozessen und Geräteverwaltung erweitern sollte.

Angesichts des zunehmenden Interesses institutioneller Investoren an digitalen Vermögenswerten stellen sich große Fragen: Ist die DeFi-Infrastruktur bereits ausgereift genug, um operationelle Risiken in großem Maßstab zu bewältigen?

Step Finance mag nur ein Projekt im Ökosystem sein, doch dieses Ereignis unterstreicht eine zentrale Wahrheit: Das Risiko in DeFi liegt nicht nur auf der Blockchain, sondern auch in der Art und Weise, wie Menschen das System hinter den Kulissen verwalten und betreiben.