CertiK : l'IA OpenClaw pourrait vider vos portefeuilles crypto

• CertiK déconseille aux utilisateurs non avertis d'installer l'agent IA OpenClaw en raison de vulnérabilités critiques.
• Malgré plus de 300 000 étoiles sur GitHub et 2 millions d'utilisateurs actifs, la plateforme accumule une « dette sécuritaire » majeure.
• Les experts ont identifié 135 000 instances exposées sur internet, dont une partie importante est vulnérable à l'exécution de code à distance.

Les risques de l'autonomie des agents IA

Selon CertiK, l'intégration d'assistants IA comme OpenClaw, capable de gérer de manière autonome les e-mails, les fichiers et les messageries, expose les utilisateurs à des vols de données et au vidage de leurs portefeuilles crypto. Lancé en novembre 2025, cet outil est rapidement devenu un vecteur d'attaque privilégié pour les chaînes d'approvisionnement. Une étude de McKinsey souligne que 62 % des entreprises expérimentent déjà ces technologies, souvent au détriment de la sécurité.

Agissant comme un pont entre les entrées externes et le système local, OpenClaw introduit des vecteurs d'attaque classiques tels que le détournement de passerelle locale. À ce jour, la plateforme totalise plus de 280 avis de sécurité sur GitHub et 100 vulnérabilités et expositions communes (CVE).

La menace des « compétences malveillantes »

Contrairement aux logiciels malveillants habituels, les « compétences malveillantes » (malicious skills) manipulent le comportement de l'IA via le langage naturel, échappant ainsi aux scans traditionnels. Des attaquants ont stratégiquement diffusé ces compétences dans des catégories à forte valeur ajoutée, notamment :

• Des trackers de portefeuilles pour Phantom et MetaMask
• Des outils pour Polymarket et des intégrations Google Workspace
• Des détecteurs de portefeuilles d'initiés

L'objectif principal est de cibler simultanément de nombreuses extensions de portefeuilles de navigateur, comme Trust Wallet, Coinbase Wallet et OKX Wallet. Ces méthodes s'apparentent aux techniques classiques de phishing et d'ingénierie sociale déjà présentes dans l'écosystème crypto.

Réponse du secteur et recommandations

Lors de l'événement ClawCon à Tokyo, le fondateur d'OpenClaw, Peter Steinberg (qui a récemment rejoint OpenAI), a affirmé que la sécurité avait été renforcée ces deux derniers mois. Toutefois, des campagnes de phishing utilisant de faux jetons « CLAW » ont encore été signalées récemment.

CertiK recommande aux particuliers de ne pas utiliser OpenClaw dans l'immédiat et d'attendre des versions plus matures. En parallèle, l'entreprise SlowMist a lancé en mars un cadre de sécurité présenté comme une « forteresse numérique » pour protéger les agents IA manipulant des actifs on-chain.