Согласно отчету по кибербезопасности компании Expel, хакерская группа, спонсируемая государством Северной Кореи и известная как "HexagonalRodent", украла 12 миллионов долларов у разработчиков Web3 в первом квартале 2026 года. Группа атаковала 26 584 криптовалютных кошельков с 2 726 скомпрометированных устройств разработчиков. Их атаки включали поддельные объявления о работе на таких платформах, как LinkedIn, с внедрением вредоносного кода в "оценки навыков", который выполняет вредоносное ПО через функциональность tasks.json в VSCode. Вредоносное ПО, включая BeaverTail, OtterCookie и InvisibleFerret, позволяет красть пароли и осуществлять удаленное управление. HexagonalRodent использует инструменты искусственного интеллекта, такие как ChatGPT, для разработки вредоносного ПО и создания поддельных корпоративных идентичностей, даже регистрируя фиктивные компании в Мексике для повышения достоверности атак. Группа также провела свою первую атаку на цепочку поставок, скомпрометировав расширение VSCode.