PANews 4月8日消息，據鏈上偵探ZachXBT披露，一名朝鮮IT從業者設備遭木馬感染，其內部支付伺服器資料被外洩，涉及約390個帳戶、聊天記錄和加密交易。洩漏數據顯示，北韓IT團隊透過內部平台luckyguys.site上報收入，使用大量偽造身分和假法律文件，將來自交易所或其他服務的加密貨幣轉入由管理員帳號「 PC-1234 」控制的錢包，再透過中國銀行帳戶及Payoneer等平台兌換法幣。自2025年11月以來相關地址收款逾350萬美元，其中一筆Tron地址已於2025年12月被Tether凍結。 ZachXBT同時公佈該網路的組織架構與支付明細及部分公開可查地址。