PANewsは4月8日、ブロックチェーン探偵ZachXBTによると、北朝鮮のIT従業員のデバイスがトロイの木馬に感染し、内部決済サーバーからデータが漏洩したと報じた。漏洩したデータには、約390のアカウント、チャットログ、暗号化されたトランザクションが含まれている。漏洩したデータによると、北朝鮮のITチームは内部プラットフォームluckyguys.siteを通じて収入を報告し、多数の偽造IDと偽造法的文書を使用して、取引所やその他のサービスから「 PC-1234 」管理者アカウントが管理するウォレットに仮想通貨を送金し、その後、中国の銀行口座やPayoneerなどのプラットフォームを通じて法定通貨に交換していた。 2025年11月以降、関連するアドレスには350万ドル以上が送金され、 Tronアドレスの1つは2025年12月にTetherによって凍結された。ZachXBTはまた、ネットワークの組織構造、支払い詳細、および公開検証可能なアドレスの一部も公開した。