TechFlow đưa tin, ngày 08 tháng 04, theo tiết lộ của ZachXBT, một nguồn tin ẩn danh đã chia sẻ dữ liệu bị đánh cắp từ máy chủ thanh toán nội bộ của Triều Tiên, bao gồm thông tin về 390 tài khoản, nhật ký trò chuyện và dữ liệu giao dịch tiền điện tử. Từ cuối tháng 11 năm 2025 đến nay, các địa chỉ ví thanh toán liên quan đã nhận tổng cộng hơn 3,5 triệu USD; số tiền này sau đó được chuyển ra khỏi các sàn giao dịch hoặc đổi thành tiền pháp định thông qua các nền tảng như Payoneer rồi gửi vào tài khoản ngân hàng tại Trung Quốc.
Theo phân tích chuỗi khối, các địa chỉ thanh toán nội bộ có mối liên hệ với các nhóm lao động CNTT Triều Tiên đã biết; trong đó, một địa chỉ thanh toán trên mạng lưới Tron đã bị Tether đóng băng vào tháng 12 năm 2025. Trong danh sách người dùng, ba công ty liên quan đã bị Bộ Tài chính Hoa Kỳ (OFAC) áp lệnh trừng phạt, bao gồm công ty Sobaeksu. ZachXBT đã tổng hợp sơ đồ cơ cấu tổ chức đầy đủ, với phạm vi dữ liệu bao quát từ tháng 12 năm 2025 đến tháng 02 năm 2026.
