CertiK выявила критические уязвимости OpenClaw, угрожающие криптокошелькам пользователей

Блокчейн-аудитор CertiK опубликовал масштабный отчёт, в котором назвал ИИ-агент OpenClaw «ведущим вектором атак на цепочку поставок ПО в глобальном масштабе». По данным компании, пользователи цифрового ассистента подвергаются рискам утечки данных, взломов и хищения криптоактивов.

«What happens when an AI agent gets broad access before security catches up? Our latest report examines OpenClaw's attack surface, from gateway takeover and identity bypass to prompt injection and supply chain risk.» — CertiK (@CertiK), оригинальный пост

Почему это важно

OpenClaw стремительно набрал популярность — количество звёзд на GitHub превысило 340 000, а в марте 2026 года волна ажиотажа вокруг ИИ-агента охватила Китай, где почти 1000 человек выстроились в очередь у штаб-квартиры Tencent для установки программы. При такой базе пользователей обнаруженные уязвимости затрагивают огромную аудиторию — особенно тех, кто работает с криптовалютами. Злоумышленники уже нацелились на популярные кошельки: MetaMask, Phantom, Trust Wallet, Coinbase Wallet, OKX Wallet и другие.

Механизмы атак через OpenClaw

Согласно отчёту CertiK, OpenClaw функционирует как мост между внешними данными и локальным исполнением кода, что создаёт стандартные каналы для кибератак. Один из ключевых — перехват локального шлюза: вредоносные сайты или скрипты эксплуатируют присутствие ассистента на устройстве для похищения конфиденциальной информации или выполнения несанкционированных операций.

Отдельную угрозу представляют вредоносные плагины и навыки OpenClaw, доступные для установки из локальных источников и маркетплейсов. В отличие от классических вирусов, они манипулируют поведением агента через естественный язык, что делает их невидимыми для стандартных антивирусных сканеров. После активации такие компоненты способны извлечь чувствительные данные, включая учётные записи криптокошельков.

Специалисты CertiK также указали, что заражённые элементы маскируются внутри легитимных кодовых баз и загружают внешне безобидные URL-адреса, которые на деле доставляют команды оболочки или вредоносные скрипты.

Масштаб угрозы и целевые категории

Атакующие целенаправленно размещали вредоносные навыки в высокоценных категориях:

• Утилиты для Phantom
• Трекеры адресов
• Утилиты для поиска «инсайдерских» кошельков
• Инструменты Polymarket
• Интеграции Google Workspace

По оценке исследователей, методы злоумышленников совпадают с типичными схемами криптомошенничества: социальная инженерия, поддельные утилиты, кража учётных данных и фишинг.

История проблем безопасности OpenClaw

OpenClaw появился как побочный продукт Clawdbot, запущенного в ноябре 2025 года, и быстро завоевал аудиторию среди разработчиков. Однако проблемы с безопасностью обнаружились практически сразу.

Специалисты Bitsight через несколько недель после релиза нашли в открытом доступе 30 000 версий OpenClaw. Исследователи SecurityScorecard обнаружили 135 000 копий в 82 странах, из которых 15 200 оказались уязвимы для удалённого выполнения кода, сообщили в CertiK.

На данный момент платформа накопила более 280 GitHub Security Advisories, 100 зарегистрированных уязвимостей (CVE) и серию атак экосистемного уровня. Киберцентр Китая уже предупреждал о рисках, связанных с OpenClaw, а в КНР даже появилась платная услуга удаления ИИ-агента с устройств.

Ранее, в марте 2026 года, компания OX Security сообщала, что злоумышленники эксплуатируют популярность OpenClaw для фишинговых кампаний и хищения криптовалют у разработчиков.

Рекомендации CertiK

Специалисты CertiK рекомендовали обычным пользователям — не являющимся специалистами по безопасности, разработчиками или продвинутыми техническими энтузиастами — воздержаться от установки OpenClaw и дождаться выхода более зрелых, защищённых и управляемых версий продукта.