El grupo APT norcoreano HexagonalRodent roba $12M en cripto a desarrolladores de Web3 mediante ataques impulsados por IA

Mensaje de Gate News, 24 de abril — Un grupo APT patrocinado por el Estado norcoreano, al que se hace llamar HexagonalRodent, ha robado más de $12 millones en criptomonedas y NFT a desarrolladores de Web3 en el primer trimestre de 2026, según la firma de ciberseguridad Expel. El grupo comprometió 2,726 dispositivos de desarrolladores y obtuvo acceso a 26,584 carteras de cripto.

El grupo utiliza principalmente ofertas de empleo falsas en LinkedIn y plataformas de reclutamiento de Web3 para atraer a los buscadores de empleo a completar “pruebas de habilidades” integradas con código malicioso. Cuando las víctimas abren archivos de proyecto en VSCode, el malware —incluyendo BeaverTail, OtterCookie e InvisibleFerret— se ejecuta automáticamente, lo que permite el robo de credenciales, el acceso remoto y capacidades de reverse shell. Los atacantes también registraron sociedades pantalla en México para aumentar su credibilidad.

Cabe destacar que HexagonalRodent ha aprovechado en gran medida herramientas de IA generativa como ChatGPT y Cursor para desarrollar malware, crear sitios web falsos de empresas y generar perfiles ejecutivos impulsados por IA. El grupo recientemente realizó su primer ataque a la cadena de suministro, y logró comprometer una extensión de VSCode.