CertiK：OpenClaw AIエージェントが仮想通貨ウォレットを危険にさらす

サイバーセキュリティ企業のCertiKは、WhatsAppやTelegramなどのプラットフォームと統合し、ユーザーのコンピューター上で自律的なアクションを実行できるセルフホスト型AIエージェントであるOpenClawに関連するセキュリティリスクについて警告を発しました。OpenClawはClawdbotとして開始されて以来、GitHubで30万以上のスターを獲得するなど急速に成長していますが、280以上のGitHubセキュリティアドバイザリや100のCVEを含む重大な「セキュリティ負債」を蓄積しており、数千のインスタンスがリモートコード実行に対して脆弱であることが判明しています。

主な危険性は、OpenClawが外部入力とローカル実行の間のブリッジとして機能することから生じ、ローカルゲートウェイのハイジャックなどの攻撃経路を生み出しています。CertiKは、ローカルまたはマーケットプレイスのソースからインストールされた「悪意のあるスキル」の脅威を特に強調しており、これらは自然言語を通じて動作を操作し、MetaMaskやPhantomなどの主要ウォレットの暗号通貨ウォレットの認証情報を含む機密データを窃取する可能性があります。攻撃者は、これらの悪意のあるスキルを、仮想通貨エコシステムを標的とした高価値カテゴリ全体に戦略的にシードしていると報告されています。

OpenClawの創設者であるPeter Steinbergは、セキュリティ面で継続的な改善が行われていることを認めています。しかし、CertiKは、セキュリティ専門家や経験豊富な開発者ではない一般ユーザーに対し、より成熟し、強化され、管理可能なバージョンが登場するまで、OpenClawのインストールと使用を控えるよう強く勧告しており、これらの攻撃手法が確立された仮想通貨窃盗の手口と明確に重複していると指摘しています。

(出典：Cointelegraph)