北朝鮮の国家支援ハッキンググループ「HexagonalRodent」は、Expelのサイバーセキュリティ報告によると、2026年第1四半期にWeb3開発者から1,200万ドルを盗みました。このグループは、2,726台の侵害された開発者デバイスから26,584の暗号通貨ウォレットを標的にしました。彼らの攻撃は、LinkedInのようなプラットフォームでの偽の求人投稿を含み、「スキル評価」に悪意のあるコードを埋め込み、VSCodeのtasks.json機能を通じてマルウェアを実行させるものでした。 BeaverTail、OtterCookie、InvisibleFerretを含むこれらのマルウェアは、パスワードの窃取やリモート操作を可能にします。HexagonalRodentはChatGPTなどのAIツールを使用してマルウェアを開発し、偽の企業アイデンティティを作成し、攻撃の信頼性を高めるためにメキシコでシェルカンパニーを登録することさえしています。このグループはまた、VSCode拡張機能を侵害することで初のサプライチェーン攻撃も実行しました。