制裁行动概述 - 美国财政部对八名朝鲜个人和两家公司实施制裁，指控其帮助平壤清洗加密货币盗窃和欺诈性IT工作所得资金，以支持其核武器计划 [1] - 受制裁的朝鲜网络横跨中国、俄罗斯和朝鲜，涉及国有银行家、网络犯罪分子和IT工作者，他们通过国际金融渠道转移非法收入 [1] 非法资金规模与来源 - 与朝鲜有关的黑客在过去三年中利用高级恶意软件和社会工程学窃取了超过30亿美元的加密货币，这些资金被用于为平壤的武器计划创收 [2] - 在近期一次针对加密货币行业的主要攻击中，朝鲜黑客于2月从加密货币交易所Bybit窃取了15亿美元的以太币，他们使用了一个虚假的股票交易模拟器 [2] 受制裁个人与实体活动 - 受制裁者包括银行家Jang Kuk Chol和Ho Jong Son，他们帮助管理了代表已被制裁的第一信贷银行的530万美元加密货币，部分资金与曾针对美国受害者的朝鲜勒索软件行为者有关 [3] - 受制裁的朝鲜妙香山计算机技术公司及其总裁U Yong Su被指控在中国沈阳和丹东运营IT工人代表团，这些工人使用虚假或被盗身份获取海外自由职业合同并将收益送回朝鲜 [4][5] - 部分IT工人还与外国自由职业者合作并分割项目收入，进一步掩盖其收益来源 [5] 其他受制裁对象 - 此次打击行动还针对了柳京信贷银行以及在中国和俄罗斯的几名朝鲜代表，他们代表其他受制裁的朝鲜银行促成了数百万美元的交易 [6]

网络安全事件与漏洞 - 加密货币交易所SwissBorg因合作伙伴的应用程序编程接口被入侵 导致其SOL Earn策略专用的外部钱包被盗 损失约192,600枚SOL 价值4150万美元[1] - 此次漏洞并非针对SwissBorg平台本身的攻击 受影响用户不到总用户的1% 损失资产约占公司总资产的2%[1] - 硬件钱包制造商Ledger的首席技术官警告发生大规模供应链攻击 起因是一个知名开发者的Node Package Manager账户被入侵[2] - 恶意代码已被植入下载量超过10亿次的软件包中 其设计目的是在交易中静默替换加密货币钱包地址 将用户资金导向攻击者[2] - 2025年至今 加密货币盗窃总额已超过21.7亿美元[1] 公司应对与用户保障 - SwissBorg表示将承担所有资金缺口 确保用户不会蒙受损失 公司正在与白帽黑客、安全公司和执法部门合作追回资金[1] - SwissBorg平台内所有其他资金和策略保持安全 用户应用内的余额未受影响 在追回工作进行期间 SOL Earn的赎回服务已暂停[1] - 在Ledger首席技术官发出警告约一天后 其更新信息称几乎零加密货币用户受到此次NPM供应链攻击的影响[2] 行业基础设施与市场动态 - 此次事件凸显了开源软件的高度互联性 以及开发者工具中的安全漏洞几乎能立即波及加密货币经济[2] - NPM是一个在JavaScript软件开发中常用的工具 便于开发者集成软件包 攻击者通过入侵开发者账户 可将恶意代码植入广泛使用的软件包中[2]