高管设备遭入侵致Step Finance损失4000万美元加密资产

高管设备遭入侵致4000万美元加密资产被盗

加密货币平台Step Finance近日披露，因高管团队设备遭入侵，导致4000万美元数字资产被盗。此次攻击由高级网络犯罪分子发起，凸显了加密行业针对高价值企业终端的定向攻击风险日益增加。

攻击技术细节

Step Finance尚未公布完整取证报告，但确认高管设备为初始攻击媒介。安全专家推测，此次入侵可能涉及以下手段：

• 针对拥有高权限访问权限的领导层发起的鱼叉式钓鱼攻击（Spear-phishing）
• 高管设备上的**零日漏洞（Zero-day exploits）**或未修补的安全漏洞
• 通过恶意软件或键盘记录器（keyloggers）窃取凭证，进而执行未授权交易
• 针对高管团队使用的第三方工具发起的供应链攻击（Supply Chain Attacks）

根据Chainalysis的数据，2023年加密货币盗窃损失已超过17亿美元。与传统交易所黑客攻击不同，此次事件凸显了针对人为漏洞的有效性，尤其是拥有高权限的高层人员。

影响与行业启示

这起4000万美元的损失跻身2024年最大单次加密资产盗窃事件之一，对Step Finance的流动性和声誉造成重大打击。此外，此次事件还引发了以下关键担忧：

• 特权访问风险：高管通常会绕过安全控制，成为攻击者的首要目标。
• 监管审查加剧：加密公司面临越来越大的压力，需采用多因素认证（MFA）、**终端检测与响应（EDR）及冷存储（Cold Storage）**等安全措施保护高价值资产。
• 保险挑战：网络保险提供商可能会对终端安全薄弱的加密公司收紧承保要求。

加密公司的安全建议

为降低类似风险，安全团队应采取以下措施：

1. 实施最小权限原则：仅授予高管执行基本职能所需的权限。
2. 部署EDR/XDR解决方案：实时监控并响应高风险设备上的威胁。
3. 强制使用硬件MFA：对关键交易采用FIDO2安全密钥或生物识别认证。
4. 隔离高价值资产：将大部分资金存储在**空气隔离冷钱包（Air-gapped Cold Wallets）**中，减少热钱包暴露。
5. 开展红队演练：模拟针对高管设备的攻击，识别防御漏洞。

Step Finance尚未透露是否会对受影响用户进行赔偿，或是否已展开执法调查。此次事件再次提醒业界：加密安全不仅限于智能合约和交易所基础设施，人为因素仍是关键薄弱环节。