PANewsは、北朝鮮のIT要員が偽の身元と侵害されたアカウントを使用して開発者の役割を確保し、その活動がFavrrプラットフォームに対する68万ドルのサイバー攻撃に関連していたと報じた。
8月13日、PANewsは、ZachXBTが北朝鮮のIT要員のデバイスをハッキングしたソースを明らかにしたと報じた。小規模なチームが30以上の偽の身元を使用して開発者の職を獲得し、政府発行のIDでUpworkとLinkedInのアカウントを購入し、AnyDeskを通じて活動していたことが発覚した。侵害されたデータにはGoogleドライブのエクスポート、Chromeプロファイル、スクリーンショットなどが含まれており、ウォレットアドレス0x78e1が2025年6月のFavrrプラットフォームに対する68万ドルの攻撃に関連づけられた。報告書はまた、チームがタスクのスケジュール設定やSSN、AI購読、VPNの購入にGoogleプロダクトを利用し、ロシアのIPの痕跡や韓国語翻訳のためにGoogle翻訳を頻繁に使用していたことを指摘し、採用監督とサービス連携における課題を浮き彫りにした。