Kuzey Kore devlet destekli bir hacker grubu olan "HexagonalRodent," Expel tarafından yayınlanan bir siber güvenlik raporuna göre 2026'nın ilk çeyreğinde Web3 geliştiricilerinden 12 milyon dolar çaldı. Grup, 2.726 ele geçirilmiş geliştirici cihazından 26.584 kripto para cüzdanını hedef aldı. Saldırıları, LinkedIn gibi platformlarda sahte iş ilanları yayınlamayı ve VSCode’un tasks.json işlevi aracılığıyla kötü amaçlı yazılım çalıştıran "beceri değerlendirmeleri" içine zararlı kod gömmeyi içeriyordu. BeaverTail, OtterCookie ve InvisibleFerret gibi kötü amaçlı yazılımlar, şifre hırsızlığı ve uzaktan kontrol imkanı sağlıyor. HexagonalRodent, ChatGPT gibi yapay zeka araçlarını kullanarak kötü amaçlı yazılım geliştiriyor ve sahte kurumsal kimlikler oluşturuyor; hatta saldırının güvenilirliğini artırmak için Meksika’da kabuk şirketler kaydettiriyor. Grup ayrıca bir VSCode uzantısını ele geçirerek ilk tedarik zinciri saldırısını gerçekleştirdi.