Maaaring maubos ng mga AI agent tulad ng OpenClaw ang crypto wallets sa pamamagitan ng ‘malisyosong kakayahan’: CertiK

Ayon sa kumpanya ng cybersecurity na CertiK, ang malawakang integrasyon ng mga AI assistant gaya ng OpenClaw ay nagdudulot ng kritikal na mga panganib sa seguridad na maaaring maglagay sa mga gumagamit sa hindi awtorisadong mga aksyon, pagkalantad ng data, kompromiso sa sistema, at pagkakawalang-laman ng mga crypto wallet.

Ang OpenClaw ay isang self-hosted na AI agent na iniintegrate sa mga messaging platform gaya ng WhatsApp, Slack, at Telegram at maaring kusang kumilos sa mga kompyuter ng mga gumagamit, tulad ng pamamahala ng email, kalendaryo, at mga file. 

Tinatayang may humigit-kumulang 2 milyong aktibong buwanang user ng platform, ayon sa Openclaw.vps. Isang pag-aaral ng McKinsey noong Nobyembre, 62% ng mga sumagot sa survey ang nagsabing ang kanilang mga organisasyon ay nag-eeksperimento na sa mga AI agent.

Gayunpaman, nagbabala ang CertiK na naging “pangunahing vector ng supply chain attack sa malawakang saklaw.”

Ang OpenClaw ay nagsimula bilang isang side project na inilunsad noong Nobyembre 2025, at ngayon ay may higit sa 300,000 GitHub stars, isang bookmarking o “like” feature sa developer platform, na nagpapakita ng pagtaas ng popularidad ngunit nagkakapatong din ng seryosong “security debt” sa proseso, ayon sa CertiK. 

Subalit, ilang linggo lang matapos ang paglulunsad nito, natukoy ng Bitsight ang 30,000 internet-exposed na mga instance ng OpenClaw, at ang mga mananaliksik ng SecurityScorecard ay nakakita ng 135,000 instance sa 82 bansa, kung saan 15,200 ang partikular na bulnerable sa remote code execution.

Naging “pinaka-agresibong sinusuri mula sa pananaw ng seguridad” din ang OpenClaw bilang AI agent platform, na umabot sa mahigit 280 GitHub Security Advisories, 100 Common Vulnerabilities and Exposures (CVEs), at isang “sunod-sunod na ecosystem-level attacks” mula noong Nobyembre na paglulunsad, ayon sa mga mananaliksik ng CertiK sa isang ulat na ibinahagi sa Cointelegraph.

Mabilis na paglago ng ecosystem ng OpenClaw. Pinagmulan: CertiK 

Nanganganib ang mga kredensyal ng crypto wallet

Dahil ang OpenClaw ay nagsisilbing tulay sa pagitan ng panlabas na input at local system execution, “nagpapakilala ito ng mga klasikong attack vectors,” ayon sa mga mananaliksik.

Kasama dito ang local gateway hijacking, kung saan maaaring samantalahin ng mga malisyosong website o payloads ang presensya ng agent sa local machine upang makuha ang sensitibong user data o magsagawa ng hindi otorisadong utos.

Nagbabala ang CertiK tungkol sa mga panganib ng mga plugin, na maaaring magdagdag ng channels, tools, HTTP routes, services, at providers, habang ang mga malisyosong skill ay maaaring ma-install mula sa lokal o marketplace sources. 

Hindi tulad ng tradisyonal na malware, ang mga “malisyosong skills” ay maaaring manipulahin ang mga pag-uugali gamit ang natural na wika, na kayang umiwas sa karaniwang pagscan. 

“Kapag na-launch, maaaring mailabas ng malware ang mga sensitibong impormasyon gaya ng mga password at credentials ng cryptocurrency wallet.”

Maari ding maitago ang mga malisyosong backdoor sa loob ng lehitimong functional codebase, “kung saan kinukuha nila ang tila inosenteng mga URL na sa huli ay nagde-deliver ng shell commands o malware payloads,” dagdag pa nila.

Sinabi ng mga CertiK researcher sa Cointelegraph na estratehikong nagkalat ang mga attacker ng malisyosong skills sa iba't ibang high-value na kategorya, “kasama ang mga utility para sa Phantom, wallet trackers, insider-wallet finders, Polymarket tools, at Google Workspace integrations.” 

“Malawak ang saklaw ng kanilang target sa crypto ecosystem, na ang pangunahing payload ay dinisenyo para atakehin ang malaking bilang ng browser extension wallets sabay-sabay, tulad ng MetaMask, Phantom, Trust Wallet, Coinbase Wallet, OKX Wallet, at marami pang iba,” ayon sa kanila.

Dagdag ng mga mananaliksik na mayroong “malinaw na pagkakapareho ng paraan ng pag-atake sa mas malawak na crypto-theft ecosystem, gaya ng social engineering, maling utility na panlilinlang, pagnanakaw ng mga kredensyal, at phishing na nakatuon sa wallet.”

“Lahat ng ito ay kilalang bahagi ng crypto drainer playbook, at nakita naming ginamit din ito dito.

Sinabi ng tagapagtatag ng OpenClaw na si Peter Steinberg, na kamakailan lang ay sumali sa OpenAI, na pinagbubuti nila ang seguridad ng OpenClaw.

"Isang bagay na aming pinagtutuunan ng pansin nitong huling dalawang buwan ay seguridad. Kaya naman mas maigi na ngayon ang kalagayan ukol dito," ayon kay Steinberg sa "ClawCon" event noong Lunes sa Tokyo.

Huwag mag-install ng OpenClaw maliban kung ikaw ay isang geek

Mas maaga ngayong buwan, nag-ulat ang cybersecurity firm na OX Security ng isang phishing campaign na gumamit ng pekeng mga GitHub post at isang huwad na “CLAW” token upang akitin ang mga OpenClaw developer na i-connect ang kanilang mga crypto wallet.

Pinayuhan ng CertiK ang mga ordinaryong user na “hindi mga security professional, developer, o batikang geek,” na huwag agad mag-install at gumamit ng OpenClaw mula sa umpisa kundi maghintay ng “mas matured, tested, at madaling pangasiwaang mga bersyon.” 

Noong Marso, nagpakilala ang cybersecurity company na SlowMist ng isang security framework para sa mga AI agent, na inilarawan bilang “digital fortress” upang depensahan laban sa mga panganib na kaugnay ng mga autonomous system na humahawak ng onchain actions at digital asset.