ステップ・ファイナンス幹部デバイス侵害で40億円規模の暗号資産盗難が発生

ステップ・ファイナンスで40億円規模の暗号資産盗難、幹部デバイスが侵害される

暗号資産プラットフォームのStep Financeは、4000万ドル（約40億円）相当の暗号資産盗難が発生したことを公表した。このインシデントは、経営幹部のデバイスが侵害されたことがきっかけで発生し、高度なサイバー攻撃者による犯行とされている。この事件は、暗号資産業界における企業の高価値エンドポイントを狙った標的型攻撃のリスクが高まっていることを浮き彫りにした。

攻撃の技術的詳細

Step Financeは詳細なフォレンジック調査結果を公表していないが、同社は経営幹部のデバイスが初期攻撃ベクトルであったことを確認している。セキュリティ専門家は、この侵害に以下の手法が用いられた可能性を指摘している：

• 標的型フィッシング（スピアフィッシング）：特権アクセスを持つ幹部を狙った攻撃
• ゼロデイエクスプロイトまたは幹部デバイスの未修正脆弱性
• マルウェアやキーロガーによる認証情報窃取：不正な取引を可能にする
• サプライチェーン攻撃：幹部チームが利用するサードパーティツールを悪用

この攻撃は、2023年に17億ドルを超える被害が発生した暗号資産盗難のトレンドに沿ったものである（Chainalysis調べ）。従来の取引所ハッキングとは異なり、今回の事件は、人間の脆弱性を狙う攻撃の有効性を示している。特に、高い権限を持つ幹部が標的となるケースが増加している。

影響と業界への示唆

4000万ドルの損失は、2024年に発生した単一インシデントとしては最大規模の暗号資産盗難の一つであり、Step Financeの流動性と信用に大きな打撃を与えた。金銭的損失に加え、この事件は以下の重要な懸念を提起している：

• 特権アクセスのリスク：幹部はセキュリティ管理を回避することが多く、格好の標的となる。
• 規制当局の監視強化：暗号資産企業は、多要素認証（MFA）、エンドポイント検知・対応（EDR）、コールドストレージの導入を求められる圧力が高まっている。
• サイバー保険の課題：エンドポイントセキュリティが脆弱な暗号資産企業に対する保険引受要件が厳格化される可能性がある。

暗号資産企業への推奨対策

同様のリスクを軽減するために、セキュリティチームは以下の対策を講じるべきである：

1. 最小権限の原則を徹底：幹部の権限を必要最低限に制限する。
2. EDR/XDRソリューションの導入：高リスクデバイスの脅威をリアルタイムで監視・対応する。
3. ハードウェアベースのMFAを義務化：重要な取引にはFIDO2セキュリティキーや生体認証を使用する。
4. 高価値資産の隔離：資産の大部分をエアギャップ型コールドウォレットに保管し、ホットウォレットの露出を最小限に抑える。
5. レッドチーム演習の実施：幹部デバイスを狙った攻撃をシミュレーションし、防御の隙を特定する。

Step Financeは、被害を受けたユーザーへの補償や法執行機関による捜査の有無について公表していない。この事件は、暗号資産のセキュリティはスマートコントラクトや取引所インフラだけでなく、人的要因も重要な弱点であることを改めて警鐘している。