Wu Shuo стало известно, что ончейн-детектив ZachXBT опубликовал в Twitter информацию о утечке данных с внутренних платежных серверов Северной Кореи: согласно этим сведениям, ИТ-сотрудники этой сети с помощью подделки личности и конвертации криптовалюты в фиат реализовывали доход примерно $1 000 000 в месяц. С ноября 2025 года соответствующие кошельки в сумме получили более $3 500 000; данные затрагивают 390 аккаунтов и переписки и показывают, что они вели сводную отчетность через внутреннюю платформу. Средства подтверждал администраторский аккаунт PC-1234, который затем раздавал подтверждающие документы; некоторые организации уже подверглись санкциям OFAC. Ончейн-анализ указывает на связь соответствующих адресов с известными северокорейскими ИТ-кластерами; при этом один TRON-адрес был заморожен компанией Tether в декабре 2025 года, а детали того, как именно осуществлялись отдельные атаки, не уточнены.