CertiK: Agen AI OpenClaw Berisiko Kuras Dompet Kripto

• CertiK memberikan peringatan kepada pengguna biasa untuk tidak menginstal agen AI OpenClaw karena kerentanan keamanan yang parah.
• Platform ini memiliki lebih dari 300.000 bintang di GitHub dan 2 juta pengguna aktif bulanan, namun membawa "utang keamanan" yang signifikan.
• Peneliti menemukan 135.000 instans yang terekspos di internet, dengan ribuan di antaranya rentan terhadap eksekusi kode jarak jauh yang dapat menguras dompet kripto.

Kerentanan dalam Otonomi AI

CertiK telah memperingatkan bahwa integrasi asisten AI seperti OpenClaw, yang dapat mengelola pesan, email, dan file secara mandiri, membuka risiko keamanan kritis. Meskipun populer sejak diluncurkan pada November 2025, platform ini telah menjadi vektor serangan rantai pasokan utama. Studi McKinsey menunjukkan bahwa 62% organisasi mulai bereksperimen dengan agen AI, namun kecepatan adopsi ini sering kali mengabaikan aspek keamanan.

Sebagai jembatan antara input eksternal dan eksekusi sistem lokal, OpenClaw memperkenalkan vektor serangan klasik seperti pembajakan gateway lokal. Sejak peluncurannya, platform ini telah mengumpulkan lebih dari 280 Penasihat Keamanan GitHub dan 100 Kerentanan dan Paparan Umum (CVE).

Ancaman "Keterampilan Berbahaya"

Salah satu risiko paling unik adalah penggunaan "keterampilan berbahaya" (malicious skills). Berbeda dengan malware tradisional, keterampilan ini memanipulasi perilaku AI melalui bahasa alami, sehingga sulit dideteksi oleh pemindaian konvensional. Penyerang menyisipkan keterampilan ini dalam kategori bernilai tinggi seperti:

• Pelacak dompet Phantom dan MetaMask
• Alat Polymarket dan integrasi Google Workspace
• Pencari dompet insider

Payload utama dari serangan ini dirancang untuk menargetkan berbagai ekstensi dompet browser secara bersamaan, termasuk Trust Wallet, Coinbase Wallet, dan OKX Wallet. Teknik ini memiliki kemiripan dengan ekosistem pencurian kripto yang lebih luas, seperti phishing dan rekayasa sosial.

Respons Industri dan Keamanan Pengguna

Pada acara ClawCon di Tokyo, pendiri OpenClaw, Peter Steinberg, yang baru-baru ini bergabung dengan OpenAI, menyatakan bahwa tim telah berfokus pada peningkatan keamanan selama dua bulan terakhir. Meski demikian, kampanye phishing baru-baru ini masih ditemukan menggunakan postingan GitHub palsu dan token "CLAW" palsu untuk memancing pengembang menghubungkan dompet mereka.

CertiK menyarankan pengguna yang bukan profesional keamanan untuk menunggu versi yang lebih matang dan aman sebelum mencoba OpenClaw. Sementara itu, perusahaan keamanan SlowMist telah memperkenalkan kerangka kerja keamanan pada bulan Maret sebagai "benteng digital" untuk melindungi agen AI yang menangani aset on-chain.