Eine von Nordkorea staatlich unterstützte Hackergruppe namens "HexagonalRodent" hat im ersten Quartal 2026 laut einem Cybersicherheitsbericht von Expel 12 Millionen US-Dollar von Web3-Entwicklern gestohlen. Die Gruppe zielte auf 26.584 Kryptowährungs-Wallets von 2.726 kompromittierten Entwicklergeräten ab. Ihre Angriffe beinhalteten gefälschte Stellenanzeigen auf Plattformen wie LinkedIn, bei denen bösartiger Code in "Skill Assessments" eingebettet wurde, der Malware über die tasks.json-Funktionalität von VSCode ausführt. Die Malware, darunter BeaverTail, OtterCookie und InvisibleFerret, ermöglicht Passwortdiebstahl und Fernsteuerung. HexagonalRodent nutzt KI-Tools wie ChatGPT, um Malware zu entwickeln und gefälschte Unternehmensidentitäten zu erstellen, wobei sie sogar Briefkastenfirmen in Mexiko registrieren, um die Glaubwürdigkeit der Angriffe zu erhöhen. Die Gruppe führte außerdem ihren ersten Supply-Chain-Angriff durch, indem sie eine VSCode-Erweiterung kompromittierte.