CoinFubi

ZachXBT 报告称，从内部朝鲜支付服务器窃取的数据包括 390 个账户、聊天记录和加密货币交易记录。提供该数据的是一名匿名来源，这凸显了对处理朝鲜相关资金的实体可能面临的监管与执法影响。

自 2025年11月下旬以来，相关支付钱包地址已接收超过3.5百万美元，资金随后通过交易所提现，或通过 Payoneer 等平台兑换成法币并汇入中国银行账户。链上追踪将这些内部支付地址与已知的朝鲜 IT 工作者群体相关联；其中一个基于 Tron 的地址在 2025年12月被 Tether 冻结。

用户数据库中列出的三家关联公司，其中包括 Sobaeksu，已被 OFAC 制裁。ZachXBT 已整理出完整的组织架构图；该数据集覆盖 2025年12月至 2026年2月。