Nordkoreanische APT-Gruppe HexagonalRodent stiehlt $12M in Krypto von Web3-Entwicklern mithilfe von KI-gestützten Angriffen

Gate News-Mitteilung, 24. April — Eine von Nordkorea unterstützte APT-Gruppe, die den Namen HexagonalRodent trägt, hat im ersten Quartal 2026 Kryptowährungen und NFTs im Wert von über $12 million von Web3-Entwicklern gestohlen, so das Cybersicherheitsunternehmen Expel. Die Gruppe hat 2.726 Entwicklersysteme kompromittiert und Zugriff auf 26.584 Krypto-Wallets erlangt.

Die Gruppe nutzt hauptsächlich gefälschte Stellenanzeigen auf LinkedIn und Web3-Recruiting-Plattformen, um Jobsuchende dazu zu verleiten, „Skill-Tests“ auszufüllen, die mit bösartigem Code eingebettet sind. Wenn die Opfer Projektdateien in VSCode öffnen, wird die Schadsoftware – einschließlich BeaverTail, OtterCookie und InvisibleFerret – automatisch ausgeführt, wodurch Diebstahl von Zugangsdaten, Remote-Zugriff und Reverse-Shell-Funktionen ermöglicht werden. Die Angreifer registrierten außerdem Scheinfirmen in Mexiko, um die Glaubwürdigkeit zu erhöhen.

Bemerkenswert ist, dass HexagonalRodent in erheblichem Maße generative KI-Tools wie ChatGPT und Cursor genutzt hat, um Schadsoftware zu entwickeln, gefälschte Unternehmenswebsites zu erstellen und KI-gestützte Executive-Profile zu generieren. Die Gruppe hat kürzlich ihren ersten Supply-Chain-Angriff durchgeführt und dabei erfolgreich eine VSCode-Erweiterung kompromittiert.