Step Finance tutup dan gelombang serangan DeFi: risiko tidak lagi hanya terletak pada smart contract

Platform DeFi all-in-one di Solana – Step Finance – resmi menghentikan semua aktivitas setelah terjadi peretasan yang menyebabkan sekitar 30 juta USD aset ditarik dari dompet proyek pada akhir Januari. Namun, cerita ini tidak berhenti hanya karena sebuah protokol berhenti beroperasi, melainkan mencerminkan tren risiko baru yang sedang terbentuk dalam bidang DeFi.

Serangan dari dalam bukannya kesalahan kontrak

Berbeda dengan banyak insiden DeFi sebelumnya yang disebabkan oleh celah smart contract, kasus Step Finance diduga berasal dari perangkat anggota pengelola yang disusupi. Pengendalian perangkat ini bisa saja membocorkan kunci pribadi atau memungkinkan malware mengintervensi proses persetujuan transaksi internal.

Setelah mendapatkan akses, penyerang membatalkan stake sekitar 261.854 SOL dan memindahkan aset keluar dari dompet yang dikendalikan proyek, menyebabkan token STEP anjlok lebih dari 80% dalam waktu singkat.

Ini menunjukkan sebuah kenyataan mengkhawatirkan: bahkan jika infrastruktur on-chain diaudit secara ketat, risiko off-chain – dari manusia dan proses operasional – tetap bisa menjadi titik keruntuhan sistem secara keseluruhan.

Ekosistem Solana kehilangan satu bagian penting

Step Finance pernah berperan sebagai “dashboard” portofolio DeFi bagi pengguna di Solana. Penarikan proyek ini menciptakan kekosongan tertentu dalam ekosistem, terutama bagi pengguna yang terbiasa dengan alat agregasi dan pemantauan aset.

Namun, reaksi terhadap SOL relatif stabil, menunjukkan pasar mampu membedakan antara risiko dari sebuah protokol tertentu dan prospek jangka panjang jaringan blockchain yang mendasarinya.

Gambaran besar: kerugian lebih dari 4 miliar USD dalam satu tahun

Insiden Step Finance terjadi di tengah meningkatnya kerugian terkait kripto secara signifikan. Berdasarkan data dari PeckShield, total kerugian akibat peretasan dan penipuan pada tahun 2025 melampaui 4,04 miliar USD, meningkat hampir 34% dibanding tahun sebelumnya.

Di antaranya:

Lebih dari 200 kasus peretasan tercatat tahun ini, belum termasuk penipuan. Menariknya, bulan Februari adalah periode kerugian terbesar, terutama akibat serangan senilai 1,51 miliar USD terhadap bursa Bybit.

PeckShield juga mencatat tren pergeseran dari eksploitasi teknik murni ke bentuk kejahatan sosial yang terencana, menargetkan organisasi terpusat dan individu yang memegang aset besar, sehingga meningkatkan rata-rata kerugian per insiden secara signifikan.

DeFi memasuki fase penilaian ulang risiko

Penutupan Step Finance menunjukkan bahwa DeFi tidak lagi hanya menghadapi tantangan “kode aman”, melainkan harus memperluas standar keamanan ke manajemen internal, pengelolaan kunci pribadi, proses persetujuan transaksi, dan pengendalian perangkat.

Dalam konteks aliran modal institusional yang semakin tertarik pada aset digital, insiden seperti ini menimbulkan pertanyaan besar: apakah infrastruktur DeFi sudah cukup matang untuk mengelola risiko operasional dalam skala besar?

Step Finance mungkin hanya satu proyek dalam ekosistem, tetapi kejadian ini menegaskan sebuah kenyataan inti: risiko dalam DeFi tidak hanya terletak di blockchain, melainkan juga pada cara manusia mengelola dan mengoperasikan sistem di belakangnya.