Populaire AI-assistent OpenClaw vormt risico voor cryptowallets

dinsdag, 31 maart 2026 (21:09) - Newsbit.nl

In dit artikel:

De AI-agent OpenClaw, die sinds november 2025 snel populair werd als hulp bij taken via platforms als WhatsApp, Slack en Telegram, blijkt ernstige beveiligingsrisico’s te bevatten. Blockchain-beveiligingsbedrijf CertiK waarschuwt dat honderden duizenden installaties wereldwijd direct vanaf het openbare internet bereikbaar zijn, en dat een deel vatbaar is voor remote code execution waardoor aanvallers systemen kunnen overnemen.

OpenClaw groeide razendsnel — ongeveer 2 miljoen actieve gebruikers per maand en meer dan 300.000 sterren op GitHub — maar die expansie ging gepaard met veel zwakheden: sinds de lancering zijn ruim 280 beveiligingsadviezen en circa 100 kwetsbaarheden gemeld. Doordat de agent fungeert als tussenlaag tussen externe input (berichten, websites) en acties op een apparaat, kunnen kwaadwillenden via ogenschijnlijke opdrachten toegang krijgen tot gevoelige data en functies.

Aanvallers mikken vooral op gebruikers van cryptowallets zoals MetaMask, Phantom, Trust Wallet, Coinbase Wallet en OKX Wallet. Methoden variëren van phishing en malafide software tot social engineering; in sommige gevallen zijn kwaadaardige codefragmenten verborgen in schijnbaar legitieme tools. Een recente campagne misbruikte nepberichten op GitHub en een valse “CLAW”-token om ontwikkelaars te misleiden en wallets te koppelen.

OpenClaw-oprichter Peter Steinberg erkent het probleem en zegt dat er de afgelopen maanden aan verbeteringen is gewerkt. Cybersecuritybedrijf SlowMist ontwikkelde daarnaast een speciaal beveiligingsframework voor AI-agenten. CertiK raadt niet-technische gebruikers aan terughoudend te zijn met OpenClaw zolang de beveiliging niet overtuigend is verbeterd.

Praktische voorzorgsmaatregelen: koppel geen wallets aan AI-agents, gebruik hardware- of koude wallets voor grote bedragen, beperk permissies en netwerktoegang, voer updates en patches direct uit, en draai agents in gesandboxte omgevingen. Gezien de snelle adoptie van AI-agenten is waakzaamheid cruciaal zolang fundamentele beveiligingsproblemen blijven bestaan.