Спустя примерно пять месяцев после взлома Step Finance связанный с атакой кошелёк снова проявил активность. По данным ончейн-аналитики, злоумышленник продал все находившиеся в его распоряжении 261 933 SOL, выручив около $21,4 млн. Затем эти средства были переведены в сеть Ethereum, где на них куплено 12 128 ETH, а весь объём зачислен в протокол конфиденциальности Tornado Cash.
Такие действия — классический приём отмывания денег, направленный на сокрытие следов украденных активов. На стороне Solana рынок поглотил давление продавца, и, по оценкам аналитиков, потенциальный риск массового сброса для инвесторов Solana временно устранён. Использование Tornado Cash, однако, делает дальнейшее отслеживание средств крайне затруднительным.
Атака на Step Finance произошла в конце января 2026 года, когда хакеры получили доступ к кошелькам казначейства и комиссий платформы через скомпрометированные административные устройства. Тогда было выведено около 261 854 SOL — на тот момент стоимостью от $27 до $30 млн, что вызвало падение токена STEP более чем на 80%. Пятимесячное бездействие злоумышленника завершилось описанной серией транзакций, демонстрирующих уязвимость DeFi-протоколов и возможности быстрого «растворения» похищенных активов.