A Wu soube que o detetive on-chain ZachXBT divulgou no Twitter que uma fuga de dados de um servidor de pagamentos interno da Coreia do Norte revelou que os seus operadores de TI obtinham cerca de 100 mil dólares / mês através de falsificação de identidades e conversões de criptomoedas em moeda fiduciária. Desde novembro de 2025, as carteiras relacionadas receberam mais de 350 mil dólares; os dados envolvem 390 contas e registros de chat, mostrando que as transações eram reportadas através de uma plataforma interna, com o administrador da conta PC-1234 a confirmar os fundos e emitir os comprovativos de distribuição. Algumas entidades já foram sancionadas pela OFAC; análises on-chain indicam que os endereços estão associados a um cluster de TI conhecido na Coreia do Norte, sendo que um endereço TRON foi congelado pela Tether em dezembro de 2025. Algumas ações de ataque ainda não estão claramente identificadas.