CertiK-Warnung: KI-Agenten wie OpenClaw gefährden Krypto-Wallets

• CertiK warnt normale Nutzer vor der Installation des KI-Agenten OpenClaw aufgrund schwerwiegender Sicherheitslücken.
• Die Plattform verzeichnet über 300.000 GitHub-Sterne und 2 Millionen monatlich aktive Nutzer, hat jedoch massive „Sicherheitsschulden“ angehäuft.
• Forscher identifizierten 135.000 im Internet exponierte Instanzen, von denen viele für Remote-Code-Ausführung anfällig sind, was zum Diebstahl von Kryptowährungen führen kann.

Risiken durch autonome KI-Assistenten

Laut CertiK birgt die Integration von KI-Assistenten wie OpenClaw, die autonom E-Mails, Kalender und Dateien verwalten, kritische Sicherheitsrisiken. Seit dem Start im November 2025 hat sich die Plattform zu einem primären Angriffsvektor für Lieferketten entwickelt. Eine McKinsey-Studie zeigt, dass bereits 62 % der Unternehmen mit KI-Agenten experimentieren, wobei die Sicherheit oft vernachlässigt wird.

Da OpenClaw als Brücke zwischen externen Eingaben und lokaler Systemausführung fungiert, entstehen klassische Angriffswege wie das Hijacking lokaler Gateways. Die Plattform hat bereits über 280 GitHub-Sicherheitshinweise und 100 CVEs (Common Vulnerabilities and Exposures) angesammelt.

Die Bedrohung durch „Malicious Skills“

Eine besondere Gefahr stellen sogenannte „Malicious Skills“ (böswillige Fähigkeiten) dar. Im Gegensatz zu herkömmlicher Malware nutzen diese natürliche Sprache, um das Verhalten der KI zu manipulieren, und sind für herkömmliche Scanner schwer zu erkennen. Angreifer platzieren diese gezielt in Kategorien wie:

• Wallet-Tracker für Phantom und MetaMask
• Polymarket-Tools und Google Workspace-Integrationen
• Finder für Insider-Wallets

Ziel dieser Angriffe ist es, gleichzeitig auf zahlreiche Browser-Extension-Wallets wie Trust Wallet, Coinbase Wallet und OKX Wallet zuzugreifen. Die angewandten Techniken ähneln dabei klassischen Krypto-Diebstahlmethoden wie Phishing und Social Engineering.

Reaktion der Industrie und Sicherheitsempfehlungen

Auf der ClawCon in Tokio erklärte der OpenClaw-Gründer Peter Steinberg, der kürzlich zu OpenAI gewechselt ist, dass man in den letzten zwei Monaten intensiv an der Sicherheit gearbeitet habe. Dennoch gab es erst kürzlich Berichte über Phishing-Kampagnen mit gefälschten GitHub-Posts und einem dubiosen „CLAW“-Token.

CertiK rät Privatanwendern, die keine Sicherheitsexperten sind, von der Nutzung ab, bis ausgereiftere Versionen verfügbar sind. Ergänzend dazu stellte die Sicherheitsfirma SlowMist im März ein Framework vor, das als „digitale Festung“ für KI-Agenten dienen soll, die On-Chain-Aktionen und digitale Assets verwalten.