Bitdefender Labsは、2026年2月に分析したOpenClawのAIスキルのうち17%が悪意あるものだったと明らかにしました。GitHubで16万以上のスターを獲得しているOpenClawが、暗号資産の鍵を盗み、macOSマルウェアをインストールするために悪用されています。199個の偽スキルに紐づく単一ユーザーが、ウォレットや企業データを標的にしている手口を解説します。
OpenClawと呼ばれる新しいオープンソースAIプロジェクトが開発者界隈を席巻し、GitHubで16万以上のスターを獲得しています。これは基本的に、アカウント管理や複数アプリにまたがるタスク実行ができるAIツールボックスです。しかし周知のとおり、人が大量に集まるところには詐欺師も必ず近くにいます。
Bitdefender Labsの研究者は最近このインフラを調査し、懸念すべき点を発見しました。2026年2月第1週に見つかった「スキル」(AIに能力を与える小さなコード片)の約17%が、実際には悪意あるものだったのです。参考までに、これは単なる軽微なバグではなく、セキュリティを回避してデータを盗むよう設計されています。
現代版トロイの木馬
Bitdefender Labsの調査によると、ハッカーは人気ツールをクローンし、わずかに異なる名前を使って紛れ込んでいます。さらに調査を進めたところ、自動売買をうたう「Base Trading Agent」というスキルが見つかりましたが、説明文の中に外部ファイルをダウンロードさせる指示を埋め込んでおり、大きな危険信号でした。
インストール後、これらのスキルは出入口のように機能し、特定のIPアドレス(91.92.242.30)へ接続して、コンピュータを乗っ取れるスクリプトを取得します。当初は個人ユーザーの問題と見られていましたが、研究者は、現在では企業の世界にも広がっており、業務環境で数百件の検知が確認されていると指摘しています。
悪用の実態を示す数字
Hackread.comと共有されたこの調査によると、攻撃者は有用なユーティリティを装い、Polymarket、ByBit、Axiomといったプラットフォーム向けツールや、さまざまな分散型取引所(DEX)向けツールを含めています。さらに、Solana、Base、Ethereum、その他のレイヤー2(L2)ネットワーク向けのウォレット支援やガス代トラッカーも含まれます。悪意あるスキル全体の約54%が暗号資産関連であることから、暗号資産ユーザーが主な標的となっており、内訳は次のとおりです。
- ウォレットトラッカー:14%
- Polymarketツール:9.9%
- Solana支援ツール:9.3%
- Phantomウォレットツール:8.2%
一方で、YouTube、LinkedIn、Reddit、X向けのソーシャルメディア自動化が脅威の24%を占め、偽の「自動アップデーター」は17%を占めています。Google Workspaceの生産性向上ツールでさえ偽装され、オフィスを標的にしています。
スキルから鍵の窃取へ
sakaen736jihとして知られる特定のユーザーが、これら悪意あるスクリプトのうち199件に関連していることが判明しました。場合によっては、拡張子「.mykey」のファイルを探してウォレットの秘密鍵を盗み出していました。Macでは、研究者が「認証情報、ブラウザデータ、暗号資産関連情報を収集できる」と指摘するAMOS Stealer ウイルスまで配布していました。
安全を確保するため、Bitdefenderは、新しいスキルを単なるプラグインではなく、完全なソフトウェアのインストールとして扱うことを推奨しています。また同社は、インストール前にAIスキルが安全かどうかを迅速に評価できる無料ツール、Bitdefender AI Skills Checkerも提供しています。
翻訳元: https://hackread.com/openclaw-add-ons-crypto-theft-macos-malware/
