【安全资讯】Step Finance高管设备遭入侵，导致价值4000万美元加密货币被盗

概要：

在去中心化金融（DeFi）领域，针对高管人员的定向攻击正成为新的安全威胁焦点。近日，基于Solana区块链的知名DeFi平台Step Finance披露，其因高管团队设备遭黑客入侵，导致价值高达4000万美元的数字资产被盗。这一事件不仅凸显了加密货币行业面临的高级持续性威胁（APT），也再次敲响了企业高管账户和设备安全防护的警钟。

主要内容：

Step Finance在1月31日检测到其多个金库钱包遭到入侵。攻击者利用了“一个众所周知的攻击向量”，通过入侵公司高管的个人设备，成功窃取了平台资产。区块链分析公司CertiK最初报告损失约为2890万美元，但Step后续调查确认总损失接近4000万美元，相当于261,854枚SOL。

此次攻击发生在亚太地区的工作时段，手法专业且具有针对性。虽然平台未披露具体技术细节，但设备入侵表明攻击者可能采用了社会工程学、钓鱼攻击或利用未修补漏洞等方式，首先获取了高管设备的访问权限，进而窃取钱包密钥或执行未授权交易。

事件发生后，Step Finance迅速与网络安全专家合作，并借助Token22保护机制及合作伙伴协调，成功追回了约470万美元的资产。平台已暂停部分业务以加强安全措施，并提醒用户在调查结束前不要交易STEP代币。

此次事件引发了社区对“内部作案”或“拉地毯”骗局的猜测，但Step尚未正式回应。据统计，2026年1月全球加密货币盗窃损失达3.98亿美元，Step的损失约占十分之一，凸显了DeFi领域持续严峻的安全挑战。