Un grupo de hackers patrocinado por el estado norcoreano, "HexagonalRodent", ha robado 12 millones de dólares a desarrolladores de Web3 en el primer trimestre de 2026, según un informe de ciberseguridad de Expel. El grupo atacó 26,584 billeteras de criptomonedas desde 2,726 dispositivos de desarrolladores comprometidos. Sus ataques involucraron ofertas de trabajo falsas en plataformas como LinkedIn, incrustando código malicioso en "evaluaciones de habilidades" que ejecutan malware a través de la funcionalidad tasks.json de VSCode. El malware, que incluye BeaverTail, OtterCookie e InvisibleFerret, permite el robo de contraseñas y el control remoto. HexagonalRodent utiliza herramientas de IA como ChatGPT para desarrollar malware y crear identidades corporativas falsas, incluso registrando empresas ficticias en México para aumentar la credibilidad del ataque. El grupo también llevó a cabo su primer ataque a la cadena de suministro comprometiendo una extensión de VSCode.