Відповідно до повідомлень, детектив ZachXBT у мережі опублікував твіт, у якому розкрив дані про витік внутрішніх платіжних серверів Північної Кореї. Згідно з цим витоком, їхній ІТ-персонал отримував приблизно 100 000 доларів США на місяць шляхом підробки особистих даних та конвертації криптовалют у фіатні гроші. З листопада 2025 року відповідні гаманці отримали понад 3,5 мільйони доларів США; дані охоплюють 390 акаунтів та історії чатів, що показують, що фінанси звітувалися через внутрішню платформу, а адміністраторський акаунт PC-1234 підтверджував кошти та видавав підтверджувальні документи. Деякі суб'єкти вже були під санкціями OFAC. Аналіз у мережі показує зв’язки між цими адресами та відомими північнокорейськими ІТ-групами, зокрема один TRON-адреса вже була заблокована Tether у грудні 2025 року. Деякі дії атаки залишаються неясними.