CertiK waarschuwt: OpenClaw AI-agent bedreigt crypto-portemonnees

CertiK: OpenClaw AI Agent Bedreigt Crypto Wallets

1 april 2026 om 08:38

Leestijd: 3 minuten

De toenemende integratie van AI-assistenten zoals OpenClaw brengt aanzienlijke beveiligingsrisico’s met zich mee, die gebruikers blootstellen aan ongeautoriseerde acties, dataverlies, systeemcompromittatie en verzwakte crypto-portefeuilles. Dit wijst cybersecuritybedrijf CertiK op in zijn recente analyses.

OpenClaw is een zelfgehoste AI-agent die samenwerkt met messagingplatforms zoals WhatsApp, Slack en Telegram en in staat is om autonoom acties op de computers van gebruikers uit te voeren, zoals e-mailbeheer, agenda-inventarisatie en bestandsbeheer. De huidige schattingen wijzen op ongeveer 2 miljoen actieve maandgebruikers van dit platform. Daarnaast toonde een studie van McKinsey aan dat 62% van de ondervraagde organisaties al experimenteert met AI-agenten.

Desondanks waarschuwt CertiK dat OpenClaw is geëvolueerd tot een “primair aanvalsvektoren voor supply chains op grote schaal.” Wat begon als een nevenproject genaamd Clawdbot, gelanceerd in november 2025, groeide uit tot meer dan 300.000 sterren op GitHub, wat een aanzienlijke toename in populariteit aantoont, maar ook serieuze “beveiligingsschulden” met zich meebracht.

Bij het opstarten van OpenClaw werden er al snel 30.000 op het internet inzichtbare instanties ontdekt door Bitsight. Onderzoekers van SecurityScorecard vonden zelfs 135.000 instanties verspreid over 82 landen, waarbij 15.200 specifiek kwetsbaar bleken voor externe code-executie.

Risico voor crypto wallet-informatie

De werkwijze van OpenClaw als een verbindende schakel tussen externe input en lokale systeemuitvoering creëert klassieke aanvalsvektoren, volgens de onderzoekers. Een van deze vectoren is lokale gateway-hijacking, waardoor kwaadaardige websites of payloads kunnen profiteren van de aanwezigheid van de agent op het lokale systeem om gevoelige gebruikersdata te extraheren of ongeoorloofde opdrachten uit te voeren.

Zoals duidelijk werd gesteld, vormen plugins een potentieel gevaar. Deze kunnen extra kanalen, tools, HTTP-routes, services en aanbieders toevoegen, terwijl kwaadaardige vaardigheden vanuit lokale of marktplaatsbronnen kunnen worden geïnstalleerd. In tegenstelling tot traditionele malware kunnen “kwade vaardigheden” zich via natuurlijke taal gedragen, waardoor ze weerstanden bieden tegen conventionele scans. Zodra de malware is gelanceerd, kan ze gevoelige informatie zoals wachtwoorden en crypto wallet-credentials uitlekken.

“Malware kan verborgen backdoors bevatten binnen legitieme functionele codebases, waar ze ogenschijnlijk onschuldige URL’s ophalen die uiteindelijk shell-commando’s of malware-payloads leveren.”

De impact reikt breed binnen het crypto-ecosysteem, waarbij de primaire payload gericht is op een groot aantal browserextensiewallets zoals MetaMask, Phantom, Trust Wallet, Coinbase Wallet, OKX Wallet, en velen anderen. De onderzoekers wijzen op een duidelijke overlap met bestaande praktijken in de crypto-diefstalsector, waaronder sociale manipulatie, nep-hulpmiddelen, credential-stelen en wallet-gerichte phishingaanvallen. Dit zijn allemaal bekende strategieën uit de crypto-drainer-handboeken, en de implementatie daarvan is ook hier waargenomen.

Peter Steinberg, de oprichter van OpenClaw, die recent is overgestapt naar OpenAI, heeft aangegeven dat er gewerkt wordt aan verbeteringen op het gebied van beveiliging. “Een van de dingen waaraan we de afgelopen twee maanden hebben gewerkt, is beveiliging. We zijn nu veel beter gepositioneerd op dat gebied,” liet Steinberg weten tijdens het “ClawCon”-evenement in Tokio.

Installeer OpenClaw alleen als je technische kennis hebt

Begin deze maand meldde cybersecuritybedrijf OX Security een phishingcampagne die gebruik maakte van vervalste GitHub-berichten en een neppe “CLAW”-token om OpenClaw-ontwikkelaars te verleiden hun crypto wallets te koppelen. CertiK adviseert gewone gebruikers — degenen die geen security professionals, ontwikkelaars of ervaren techneuten zijn — om OpenClaw niet vanaf het begin te installeren, maar te wachten op “meer volwassen, geharde en beheersbare versies.”

Het cybersecuritybedrijf SlowMist introduceerde begin maart een beveiligingsframework voor AI-agenten, dat zich presenteert als een “digitale vesting” ter verdediging tegen de risico’s die komen kijken bij autonome systemen die on-chain acties en digitale activa beheren.

Vraag & Antwoord

Wat zijn de belangrijkste beveiligingsrisico’s van OpenClaw?
De belangrijkste risico’s zijn ongeautoriseerde toegang tot gebruikersdata, zoals wachtwoorden en crypto wallet-informatie, door lokale gateway-hijacking en kwaadaardige plugins die de functionaliteit kunnen manipuleren.

Wie zou er OpenClaw moeten installeren?
Alleen technisch onderlegde gebruikers — ontwikkelaars en ervaren techneuten — zouden moeten overwegen om OpenClaw te installeren, terwijl minder ervaren gebruikers beter kunnen wachten op veiligere versies.

Wat zijn de aanbevelingen van cybersecurity-experts met betrekking tot OpenClaw?
Cybersecurity-experts adviseren gebruikers om voorzichtig te zijn met het installeren van OpenClaw, vooral vanwege de risico’s van phishing en malware, en pleiten voor het wachten op meer betrouwbare versies van de software.

Deel dit Artikel:

Disclaimer: de informatie op Block 9 is uitsluitend bedoeld voor algemene informatieve en educatieve doeleinden. Hoewel wij streven naar het aanbieden van actuele, correcte en relevante content, geven wij geen garanties met betrekking tot de volledigheid, juistheid of betrouwbaarheid van de verstrekte informatie. Alle inhoud op deze website, waaronder artikelen, analyses, meningen en andere publicaties, is bedoeld als algemene informatie en vormt op geen enkele wijze professioneel of juridisch advies, inclusief maar niet beperkt tot financieel, beleggings- of belastingadvies.

Block 9 geeft geen enkele garantie en doet geen enkele toezegging over mogelijke resultaten of opbrengsten die kunnen voortvloeien uit het gebruik van informatie op deze website. Niets op deze website mag worden geïnterpreteerd als een aanbeveling tot aankoop, verkoop of het aanhouden van bepaalde activa, waaronder maar niet beperkt tot cryptovaluta, tokens of andere financiële instrumenten.

De meningen en standpunten die worden geuit in bijdragen van redacteuren, externe auteurs of communityleden zijn strikt persoonlijk en vertegenwoordigen niet noodzakelijkerwijs de zienswijze of het beleid van Block 9 als platform. Block 9 aanvaardt geen enkele aansprakelijkheid voor enig verlies of schade – direct of indirect – als gevolg van het gebruik van (of het vertrouwen op) de informatie die op deze website wordt gepubliceerd.

Beleggen in cryptovaluta en andere digitale activa brengt aanzienlijke risico’s met zich mee. De waarde van dergelijke activa kan sterk fluctueren, en er bestaat een kans dat je (een deel van) je inleg verliest. Wij raden je ten zeerste aan om altijd je eigen onderzoek te doen (do your own research – DYOR) en onafhankelijk advies in te winnen van een gekwalificeerde financieel adviseur voordat je financiële beslissingen neemt. Door deze website te gebruiken, ga je akkoord met deze disclaimer en accepteer je dat Block 9 niet verantwoordelijk is voor jouw investeringskeuzes of de resultaten daarvan.