Một nhóm hacker được nhà nước Bắc Triều Tiên tài trợ, "HexagonalRodent," đã đánh cắp 12 triệu đô la từ các nhà phát triển Web3 trong quý đầu tiên của năm 2026, theo một báo cáo an ninh mạng của Expel. Nhóm này đã nhắm vào 26.584 ví tiền điện tử từ 2.726 thiết bị nhà phát triển bị xâm nhập. Các cuộc tấn công của họ bao gồm việc đăng tin tuyển dụng giả trên các nền tảng như LinkedIn, nhúng mã độc vào "đánh giá kỹ năng" để thực thi phần mềm độc hại thông qua chức năng tasks.json của VSCode. Phần mềm độc hại, bao gồm BeaverTail, OtterCookie và InvisibleFerret, cho phép đánh cắp mật khẩu và điều khiển từ xa. HexagonalRodent sử dụng các công cụ AI như ChatGPT để phát triển phần mềm độc hại và tạo các danh tính công ty giả, thậm chí đăng ký các công ty vỏ bọc ở Mexico nhằm tăng độ tin cậy cho cuộc tấn công. Nhóm này cũng đã thực hiện cuộc tấn công chuỗi cung ứng đầu tiên bằng cách xâm nhập một tiện ích mở rộng của VSCode.