OpenClaw、”悪質なスキル”で暗号資産ウォレットを丸ごと抜き取られる可能性—CertiKが警告
CertiKは、OpenClawのようなAIエージェントが、暗号資産ユーザーにとって危険なツールになり得ると警告した。特に、それらに「悪質なスキル」が搭載され、ウォレット内の資産をこっそり盗み取る能力がある場合だ。このセキュリティ監査機関によれば、リスクはAIそのものではなく、タスクのエコシステム、拡張機能、そしてアクセス権の持ち方が悪用され得る点にあるという。
最新の提言の中でCertiKは、「セキュリティの専門家でもなく、開発者でもなく、経験豊富なITの人でもない」人々はOpenClawのインストールおよび使用を避けるべきだと述べた。主な懸念は、ユーザーがAIエージェントに対して権限を広く付与しすぎると、それが期待の範囲を超えた行動を行える可能性があることだ。たとえば、機微データへのアクセスからウォレット操作、さらには取引の署名まで、さまざまなことが可能になってしまう。
AIエージェントは、作業を自動化し、アプリケーションと連携して、ユーザーの代わりにタスクを完了するよう設計されている。この便利さが、逆に新たな攻撃面を生み出す。あるエージェントに、サードパーティ由来の「skills(スキル)」やプラグインが追加されると、悪意ある者がマルウェアを仕込むことで、支援ツールをデータ収集のための経路や、ユーザー端末上で行動を乗っ取るためのチャネルに変えてしまう可能性がある。
暗号資産ウォレットでは、取引に署名する権限を付与するようなうっかりした操作、安全でない形でシードフレーズを保存すること、あるいはAIアプリにブラウザやシステムファイルへのアクセスを許可することなど、ほんの些細なことでも影響は非常に大きくなり得る。一度アクセス権が悪用されれば、被害者が気づく前にウォレット内の資産が移されてしまうことがある。
CertiKの呼び方では、「悪質なスキル」とは、AIエージェントに組み込まれて機能を拡張しつつ、実際には攻撃目的に役立てられる追加コンポーネントのことだ。これらは有用なツールに偽装できるが、その内部には情報を盗むためのロジック、秘密鍵の収集、データの改ざん、そしてユーザーが気づかないまま危険な行為を自動的に実行することなどが含まれている可能性がある。
厄介なのは、これらのコンポーネントが最初から目立たないことが多い点だ。ある条件下でだけ作動し、「静かに」動くことがあり、そのため従来のマルウェアよりも、目視での発見がはるかに難しくなる。
CertiKは、セキュリティに深く詳しくないユーザーのグループが最も脆弱だと強調している。彼らは、オートメーションの可能性、フレンドリーなインターフェース、そしてAIツールが時間を節約できるという約束に惹かれがちだ。だが、権限付与の仕組み、インストール元の確認方法、機微データを隔離する方法を理解していなければ、非常に簡単にリスクの扉をうっかり開けてしまう。
暗号資産市場には、セキュリティ意識に関する穴がまだ多く残っている状況だ。ちょっとした不注意で1回インストールしてしまうだけでも、深刻な結果につながり得る。だからこそ専門家は、システムへのアクセス権限を持つすべてのAIアプリを、高リスクなソフトウェアの一部としてユーザーが扱うべきだと勧めている。
CertiKは、ユーザーはアクセス権限の最小化の原則を優先し、信頼できる出所からのみインストールするべきであり、いかなるAIエージェントに対しても秘密鍵、シードフレーズ、またはログイン情報を絶対に共有してはならないと考えている。もし、あるツールが広告されている機能に対してあまりにも多くの権限を求めてくる場合、それは警戒すべきサインだ。
開発者や上級ユーザーにとっては、ソースコードの確認、実行環境の隔離、ネットワーク挙動の監視、そして大きな資産を保管するウォレットを、AIの試用に使う端末から切り離しておくことが、必要な防衛策となる。AIエージェントの時代においては、セキュリティはもはやウォレットや取引所だけの話ではなく、ユーザーが信頼する中間ツールの各レイヤーにも宿っているのだ。
CertiKからの警告は、AIエージェントの波が暗号資産業界に新たな安全保障上の戦線を開いていることを示している。自動化ツールはますます賢くなり、制御がより難しくなるほど、暗号資産ウォレットを攻撃するために悪用されるリスクも増えていく。一般ユーザーにとっては、どんなAIエージェントであってもインストールや権限付与を行う前に慎重になることが、資産を守るためのシンプルだが最も重要な方法だ。
