Un groupe de hackers nord-coréen parrainé par l'État, "HexagonalRodent", a volé 12 millions de dollars aux développeurs Web3 au premier trimestre 2026, selon un rapport de cybersécurité d'Expel. Le groupe a ciblé 26 584 portefeuilles de cryptomonnaies à partir de 2 726 appareils de développeurs compromis. Leurs attaques impliquaient de fausses offres d'emploi sur des plateformes comme LinkedIn, intégrant du code malveillant dans des "évaluations de compétences" qui exécutent des malwares via la fonctionnalité tasks.json de VSCode. Les malwares, notamment BeaverTail, OtterCookie et InvisibleFerret, permettent le vol de mots de passe et le contrôle à distance. HexagonalRodent utilise des outils d'IA tels que ChatGPT pour développer des malwares et créer de fausses identités d'entreprise, allant jusqu'à enregistrer des sociétés écrans au Mexique pour renforcer la crédibilité de leurs attaques. Le groupe a également mené sa première attaque de la chaîne d'approvisionnement en compromettant une extension VSCode.