TechFlow rapporte que, le 8 avril, ZachXBT a révélé qu’une source anonyme avait partagé des données volées à partir d’un serveur de paiement interne nord-coréen, comprenant des informations relatives à 390 comptes, des historiques de conversations et des transactions en cryptomonnaies. Depuis la fin novembre 2025, ces adresses de portefeuilles de paiement ont reçu plus de 3,5 millions de dollars américains, les fonds ayant ensuite été transférés via des plateformes d’échange ou convertis en monnaie fiduciaire via des services tels que Payoneer, puis déposés sur des comptes bancaires en Chine.
L’analyse en chaîne (on-chain) montre que ces adresses de paiement internes sont liées à des groupes connus de travailleurs informatiques nord-coréens ; l’une d’elles, une adresse de paiement sur le réseau Tron, a été gelée par Tether en décembre 2025. Trois entreprises figurant sur la liste des utilisateurs ont déjà fait l’objet de sanctions de la part du Bureau américain du contrôle des avoirs étrangers (OFAC), notamment Sobaeksu. ZachXBT a établi un organigramme complet de l’organisation, couvrant la période allant de décembre 2025 à février 2026.
