A Wu soube que o detetive on-chain ZachXBT divulgou no Twitter que uma fuga de dados de um servidor de pagamentos interno da Coreia do Norte revelou que os seus trabalhadores de TI obtiveram uma receita de aproximadamente 1 milhão de dólares / mês, através de falsificação de identidades e conversões de criptomoedas em moeda fiduciária, desde novembro de 2025. Os fundos acumulados em carteiras relacionadas ultrapassaram os 3,5 milhões de dólares; os dados envolvem 390 contas e registros de chat, mostrando que as transações eram reportadas através de uma plataforma interna, com o administrador da conta PC-1234 a confirmar os fundos e distribuir os comprovativos. Algumas entidades já foram sancionadas pela OFAC. A análise on-chain indica que os endereços relacionados estão associados a um cluster de TI conhecido da Coreia do Norte, sendo que um endereço TRON foi congelado pela Tether em dezembro de 2025. Algumas ações de ataque ainda não estão claramente esclarecidas.