CertiK警告：OpenClaw等のAIによるウォレット窃取に注意

• CertiKは、深刻なセキュリティ上の脆弱性を理由に、専門家ではない一般ユーザーに対してAIエージェント「OpenClaw」のインストールと使用を控えるよう警告しました。
• GitHubで30万件以上のスターを獲得し、月間アクティブユーザー数は200万人に達していますが、その過程で膨大な「セキュリティ負債」が蓄積されています。
• 調査により、インターネット上に公開されている13万5,000件のインスタンスが特定され、その多くがリモートコード実行やウォレットの不正流出の危険にさらされています。

AIエージェントの普及と潜在的リスク

CertiKは、WhatsAppやTelegramなどのメッセージングプラットフォームと連携し、メールやファイルを自律的に管理するOpenClawのようなAIアシスタントの普及が、不正操作やデータ漏洩の深刻なリスクを招くと指摘しています。2025年11月のリリース以降、爆発的な人気を博していますが、大規模なサプライチェーン攻撃の主要な標的となっています。マッキンゼーの調査では、企業の62%がすでにAIエージェントを試行しているとされていますが、セキュリティ対策が追いついていないのが現状です。

OpenClawは外部からの入力とローカルシステムの実行を繋ぐ架け橋となるため、ローカルゲートウェイのハイジャックなど、古典的な攻撃手法の標的になりやすい性質があります。これまでに280件以上のGitHubセキュリティアドバイザリと、100件の脆弱性情報（CVE）が報告されています。

「悪意のあるスキル」による脅威

特に巧妙な脅威として挙げられているのが、「悪意のあるスキル」です。従来のマルウェアとは異なり、これらは自然言語を通じてAIの挙動を操作するため、従来のセキュリティスキャンでは検知が困難です。攻撃者は、以下のような仮想通貨ユーザーにとって価値の高いカテゴリーに悪意のあるスキルを配置しています：

• PhantomやMetaMaskなどのウォレットトラッカー
• PolymarketツールやGoogle Workspace連携機能
• インサイダーウォレット発見ツール

これらの攻撃は、Trust Wallet、Coinbase Wallet、OKX Walletといった主要なブラウザ拡張機能ウォレットを同時に標的としています。これは、フィッシングやソーシャルエンジニアリングといった従来の暗号資産盗難の手口と共通しています。

業界の対応と安全策

東京で開催された「ClawCon」にて、最近OpenAIに参画したOpenClaw創業者のPeter Steinberg氏は、過去2ヶ月間でセキュリティの改善に取り組んできたと述べました。しかし、今月上旬には偽のGitHub投稿や偽の「CLAW」トークンを用いたフィッシング詐欺が報告されるなど、依然として警戒が必要です。

CertiKは、セキュリティの専門家や熟練した開発者でない限り、より堅牢で管理しやすいバージョンが登場するまでOpenClawの利用を待つべきだと助言しています。一方、SlowMistは3月に、オンチェーン操作を行うAIエージェント向けのセキュリティフレームワークを発表し、自律システムを守る「デジタル要塞」の構築を提唱しています。