북한 정부가 후원하는 해킹 그룹 "HexagonalRodent"가 2026년 1분기에 Web3 개발자들로부터 1,200만 달러를 탈취했다고 Expel의 사이버보안 보고서가 전했습니다. 이 그룹은 2,726개의 해킹된 개발자 기기에서 26,584개의 암호화폐 지갑을 표적으로 삼았습니다. 이들의 공격은 LinkedIn과 같은 플랫폼에 가짜 채용 공고를 게시하고, VSCode의 tasks.json 기능을 통해 악성 코드를 실행하는 "기술 평가"에 악성 코드를 삽입하는 방식으로 이루어졌습니다. BeaverTail, OtterCookie, InvisibleFerret 등의 악성코드는 비밀번호 탈취와 원격 제어를 가능하게 합니다. HexagonalRodent는 ChatGPT와 같은 AI 도구를 사용해 악성코드를 개발하고 가짜 기업 신분을 만들어 멕시코에 페이퍼 컴퍼니를 등록하여 공격 신뢰성을 높이기도 했습니다. 이 그룹은 또한 VSCode 확장 프로그램을 해킹하여 첫 공급망 공격도 실행했습니다.