CertiK: AI-агенты вроде OpenClaw угрожают кражей криптоактивов

• CertiK рекомендует обычным пользователям воздержаться от установки AI-агента OpenClaw из-за критических уязвимостей в системе безопасности.
• Платформа набрала более 300 000 звезд на GitHub и имеет 2 миллиона активных пользователей в месяц, однако накопила значительный «долг безопасности».
• Исследователи обнаружили 135 000 экземпляров системы в сети, из которых 15 200 уязвимы для удаленного выполнения кода.

Риски автономных AI-помощников

Компания CertiK предупредила, что интеграция таких AI-агентов, как OpenClaw, которые могут самостоятельно управлять почтой, календарями и файлами, открывает возможности для кражи данных и опустошения криптокошельков. С момента запуска в ноябре 2025 года OpenClaw стал популярным инструментом, но также превратился в основной вектор атак на цепочки поставок. Исследование McKinsey показывает, что 62% организаций уже экспериментируют с подобными технологиями, часто пренебрегая защитой.

Поскольку OpenClaw связывает внешние входные данные с выполнением команд на локальной машине, он подвержен классическим атакам, таким как захват локального шлюза. На данный момент платформа получила более 280 предупреждений безопасности на GitHub и 100 CVE (записей о выявленных уязвимостях).

Угроза «вредоносных навыков»

Одной из самых опасных особенностей являются так называемые «вредоносные навыки». В отличие от обычных вирусов, они манипулируют поведением ИИ с помощью естественного языка, что делает их невидимыми для стандартных антивирусных сканеров. Злоумышленники внедряют такие навыки в популярные инструменты, включая:

• Трекеры для кошельков Phantom и MetaMask
• Интеграции с Google Workspace и инструменты для Polymarket
• Поисковики кошельков инсайдеров

Основной целью является одновременная атака на расширения браузерных кошельков, таких как Trust Wallet, Coinbase Wallet и OKX Wallet. Методы злоумышленников во многом пересекаются с классическим фишингом и социальной инженерией.

Реакция индустрии и советы по безопасности

На конференции ClawCon в Токио основатель OpenClaw Питер Стейнберг, недавно перешедший в OpenAI, заявил, что команда активно работает над безопасностью последние два месяца. Тем не менее, уже были зафиксированы фишинговые кампании с использованием фейковых постов на GitHub и поддельного токена «CLAW».

CertiK советует пользователям, не являющимся специалистами по безопасности, дождаться выхода более зрелых и защищенных версий продукта. В качестве альтернативы, компания SlowMist в марте представила фреймворк безопасности для AI-агентов, который должен стать «цифровой крепостью» для защиты активов в блокчейне.