L’assistant IA populaire OpenClaw représente un risque pour les portefeuilles crypto

La montée en puissance rapide de l’assistant IA OpenClaw présente non seulement de nouvelles opportunités, mais également de sérieux risques en matière de sécurité. Selon l’entreprise de sécurité blockchain CertiK, les utilisateurs risquent des fuites de données, des intrusions système et même le vol de cryptomonnaies.

Qu’est-ce qu’OpenClaw ?

OpenClaw est un agent IA qui exécute de manière autonome des tâches numériques. Le système peut être relié à des plateformes comme WhatsApp, Slack et Telegram, et aide les utilisateurs à gérer leurs e-mails, agendas et fichiers.

Depuis son lancement en novembre 2025, l’outil a connu une croissance explosive. OpenClaw compte désormais environ 2 millions d’utilisateurs actifs mensuels et a recueilli plus de 300 000 étoiles sur GitHub. Cette popularité s’inscrit dans une tendance plus large : selon une étude de McKinsey, 62 % des organisations expérimentent déjà avec des agents IA.

Des dizaines de milliers de systèmes non sécurisés

Selon CertiK, cette croissance rapide s’est faite au détriment de la sécurité. Des chercheurs ont découvert des dizaines de milliers d’installations OpenClaw accessibles directement via Internet. Certaines de ces installations sont vulnérables à l’exécution de code à distance, permettant aux attaquants de prendre le contrôle à distance.

Depuis le lancement, plus de 280 avis de sécurité et environ 100 vulnérabilités connues ont été publiés. OpenClaw est ainsi l’une des plateformes IA les plus étudiées en matière de cybersécurité.

Les hackers ciblent les cryptowallets

Le principal risque réside dans le fonctionnement d’OpenClaw. L’IA agit comme un intermédiaire entre les entrées externes, telles que les messages ou les sites web, et les actions sur l’ordinateur de l’utilisateur. Des individus malveillants peuvent, via des commandes apparemment innocentes, accéder à des données sensibles.

Selon CertiK, de nombreuses attaques visent spécifiquement les utilisateurs de portefeuilles cryptographiques comme MetaMask, Phantom, Trust Wallet, Coinbase Wallet et OKX Wallet. Les hackers utilisent le phishing, des logiciels malveillants et l’ingénierie sociale. Dans certains cas, des codes malveillants sont cachés dans des outils qui semblent légitimes.

Une campagne récente a exploité de faux messages sur GitHub et un faux jeton « CLAW » pour tromper les développeurs et les amener à connecter leurs portefeuilles.

La sécurité s’améliore mais reste insuffisante

Peter Steinberg, le fondateur d’OpenClaw, reconnaît que la sécurité est une priorité et indique que d’importants efforts ont été déployés ces derniers mois pour y remédier. L’entreprise de cybersécurité SlowMist a également introduit un cadre de sécurité spécifique pour les agents IA.

CertiK conseille aux utilisateurs non techniques de rester prudents avec OpenClaw pour l’instant, et d’attendre que la plateforme soit mieux sécurisée. Quand les systèmes IA ont accès à des données personnelles et des biens numériques, la sécurité ne doit pas être négligée au profit de la croissance.