Згідно з даними фірми з кібербезпеки CertiK, широка інтеграція помічників ШІ, таких як OpenClaw, створює критичні ризики безпеці, які створюють для користувачів несанкціоновані дії, доступ до даних, компрометацію системи та виснаження гаманців криптовалюти.
OpenClaw — це автономний агент штучного інтелекту, який інтегрується з такими платформами обміну повідомленнями, як WhatsApp, Slack і Telegram, і може автономно виконувати дії на комп’ютерах користувачів, наприклад керувати електронною поштою, календарями та файлами.
За оцінками Openclaw.vps, щомісяця налічується близько 2 мільйонів активних користувачів платформи. Дослідження McKinsey у листопаді показало, що 62% респондентів сказали, що їхні організації вже експериментують з агентами ШІ.
Проте CertiK попереджає, що це стало «основним вектором масштабної атаки на ланцюг поставок».
За словами CertiK, OpenClaw виріс із побічного проекту під назвою Clawdbot, запущеного в листопаді 2025 року, до понад 300 000 зірок GitHub, функції закладок або «подобається» на платформі розробника, що свідчить про сплеск популярності, але в процесі накопичення серйозних «заборгованостей щодо безпеки».
Однак протягом кількох тижнів після запуску Bitsight виявив 30 000 екземплярів OpenClaw, доступних в Інтернеті, а дослідники SecurityScorecard знайшли 135 000 екземплярів у 82 країнах, з яких 15 200 особливо вразливі до віддаленого виконання коду.
OpenClaw також став найбільш «агресивно досліджуваною агентною платформою штучного інтелекту з точки зору безпеки», накопичивши понад 280 рекомендацій щодо безпеки GitHub, 100 загальних вразливостей і експозицій (CVE) і «ряд атак на рівні екосистеми» з моменту її запуску в листопаді, пишуть дослідники CertiK у звіті, який поділили з Cointelegraph.
облікові дані криптовалютного гаманця під загрозою
Оскільки OpenClaw діє як міст між зовнішніми вхідними даними та виконанням локальної системи, «він представляє класичні вектори атак», — кажуть дослідники.
До них відноситься викрадення локального шлюзу, коли шкідливі веб-сайти або корисні навантаження можуть використовувати присутність локальної машини агента для отримання конфіденційних даних користувача або виконання неавторизованих команд.
CertiK попереджає про небезпеку плагінів, які можуть додавати канали, інструменти, HTTP-маршрути, служби та провайдерів, тоді як шкідливі навички можуть бути встановлені з локальних або ринкових джерел.
На відміну від традиційних зловмисних програм, «шкідливі навички» можуть маніпулювати поведінкою за допомогою природної мови, протистоячи звичайному скануванню.
«Після запуску зловмисне програмне забезпечення може викрадати конфіденційну інформацію, таку як паролі та облікові дані гаманця криптовалюти».
Шкідливі бекдори також можуть бути приховані в легітимних функціональних кодових базах, «де вони отримують, здавалося б, безпечні URL-адреси, які в кінцевому підсумку доставляють команди оболонки або корисне навантаження зловмисного програмного забезпечення», додали вони.
Дослідники CertiK повідомили Cointelegraph, що зловмисники стратегічно посіяли шкідливі навики в різних цінних категоріях, «включаючи утиліти для Phantom, засоби відстеження гаманців, засоби пошуку інсайдерських гаманців, інструменти Polymarket та інтеграцію з Google Workspace».
«Вони створюють надзвичайно широку мережу в екосистемі криптовалют, причому основне корисне навантаження призначене для одночасного націлювання на велику кількість гаманців розширень браузера, таких як MetaMask, Phantom, Trust Wallet, Coinbase Wallet, OKX Wallet та багато інших», — сказали вони.
Дослідники додали, що існує «явне перетинання торгівлі з ширшою екосистемою криптокрадіжки, як-от соціальна інженерія, підроблені корисні приманки, крадіжка облікових даних, фішинг, орієнтований на гаманець».
«Все це добре відомі ігри з підручника про викачування криптовалюти, і ми бачили, як вони використовуються тут.
Засновник OpenClaw Пітер Штайнберг, який нещодавно приєднався до OpenAI, сказав, що вони працюють над покращенням безпеки OpenClaw.
«Те, над чим ми працювали протягом останніх двох місяців, — це безпека. Тож на цьому фронті все набагато краще», — сказав Стайнберг на заході «ClawCon» у понеділок у Токіо.
Не встановлюйте OpenClaw, якщо ви не фанат
Раніше цього місяця компанія з кібербезпеки OX Security повідомила про фішингову кампанію, яка використовувала фальшиві публікації GitHub і фальшивий токен «CLAW», щоб заманити розробників OpenClaw підключити гаманці криптовалюти.
CertiK порадив звичайним користувачам, «які не є професіоналами з безпеки, розробниками чи досвідченими гіками», не встановлювати та використовувати OpenClaw з нуля, а чекати «більш зрілих, надійніших і керованих версій».
Раніше в березні компанія з кібербезпеки SlowMist представила структуру безпеки для агентів штучного інтелекту, представивши її як «цифрову фортецю» для захисту від ризиків, пов’язаних з автономними системами, що обробляють дії в мережі та цифрові активи.
