Кибербезопасность в мире криптовалют столкнулась с новой серьёзной угрозой. Согласно отчёту компании CertiK, широкое внедрение автономных AI-ассистентов, таких как платформа OpenClaw, создаёт критические уязвимости, которые могут привести к несанкционированным действиям, утечке данных, компрометации систем и опустошению криптовалютных кошельков пользователей.
OpenClaw — это самоуправляемый AI-агент, интегрируемый с мессенджерами (WhatsApp, Slack, Telegram) и способный автономно выполнять действия на компьютере пользователя: управлять почтой, календарём, файлами. По данным Openclaw.vps, у платформы около 2 млн активных пользователей в месяц. Исследование McKinsey за ноябрь показало, что 62% организаций уже экспериментируют с подобными агентами.
Однако, как предупреждает CertiK, OpenClaw превратился в «основной вектор цепочечных атак в масштабе». Платформа выросла из побочного проекта Clawdbot (запущен в ноябре 2025) и набрала более 300 000 звёзд на GitHub, что сигнализирует о всплеске популярности, но и о накоплении серьёзного «технического долга в безопасности». Уже через несколько недель после запуска компания Bitsight выявила 30 000 экземпляров OpenClaw, открытых в интернете, а исследователи SecurityScorecard обнаружили 135 000 экземпляров в 82 странах, из которых 15 200 были уязвимы для удалённого выполнения кода.
С ноября платформа стала самой «агрессивно исследуемой с точки зрения безопасности», накопив более 280 предупреждений GitHub Security Advisories, 100 записей в базе уязвимостей (CVE) и пережив «череду атак на уровне экосистемы».
Ключевая опасность для криптоиндустрии заключается в архитектуре OpenClaw, которая выступает мостом между внешними вводами и локальным исполнением, открывая классические векторы атак. Исследователи выделяют:
1. Угон локального шлюза: вредоносные сайты или полезные нагрузки могут использовать присутствие агента на локальной машине для извлечения конфиденциальных данных или выполнения несанкционированных команд.
2. Риски плагинов и «вредоносных скиллов»: злоумышленники могут добавлять каналы, инструменты, HTTP-маршруты. В отличие от традиционного вредоносного ПО, «вредоносные скиллы» манипулируют поведением через естественный язык, уклоняясь от обычного сканирования. «После запуска такое ПО может извлекать конфиденциальную информацию, включая пароли и учётные данные криптокошельков», — отмечают в CertiK.
Злоумышленники стратегически распространяли вредоносные скиллы в высокоценных категориях: утилиты для Phantom, трекеры кошельков, инструменты для поиска инсайдерских кошельков, интеграции с Polymarket и Google Workspace. «Они забрасывали невероятно широкую сеть по всей криптоэкосистеме, с основной полезной нагрузкой, нацеленной одновременно на большое количество кошельков-браузерных расширений, таких как MetaMask, Phantom, Trust Wallet, Coinbase Wallet, OKX Wallet и многих других», — заявили исследователи.
Отмечается явное сходство методов с общей экосистемой криптокраж: социальная инженерия, фальшивые полезные приманки, кража учётных данных, фишинг, нацеленный на кошельки. «Это всё хорошо известные приёмы из арсенала дренажёров, и мы видели их применение здесь».
Основатель OpenClaw Питер Стейнберг, недавно перешедший в OpenAI, заявил, что команда работает над улучшением безопасности. «Последние два месяца мы активно занимались вопросами безопасности. Ситуация на этом фронте значительно улучшилась», — сказал Стейнберг на мероприятии ClawCon в Токио.
Ранее в марте кибербезопасностная компания OX Security сообщила о фишинговой кампании, использовавшей поддельные посты на GitHub и фальшивый токен «CLAW» для заманивания разработчиков OpenClaw с целью подключения их криптокошельков.
CertiK советует обычным пользователям, «не являющимся профессионалами в области безопасности, разработчиками или опытными гиками», не устанавливать и не использовать OpenClaw с нуля, а дождаться «более зрелых, защищённых и управляемых версий». Ранее в марте компания SlowMist представила фреймворк безопасности для AI-агентов, позиционируя его как «цифровую крепость» для защиты от рисков, связанных с автономными системами, управляющими ончейн-действиями и цифровыми активами.
