自律型AIエージェントツール「OpenClaw」のプラグインにマルウェア混入｜Bitgetが緊急警告

Bitgetによるセキュリティ警告の概要

大手暗号資産取引所Bitget（ビットゲット）は2026年2月11日に、注目を集めている自律型AIエージェントツール「OpenClaw」のプラグインマーケットプレイス「ClawHub」において、セキュリティ上の重大な脅威となる悪意あるプラグインが複数特定されたことを発表しました。

OpenClawは、ローカルPC上で直接「操作・実行」などの複雑な作業を行うことができる、オープンソースの自律型AIエージェントツールであり、指示されたファイルを整理・移動したり、Webサイトを巡回・操作したり、コマンドを実行したりできるため、チャットアプリ経由で作業を完全に自動化できるとして急速に人気を集めています。

人工知能（AI）技術の進化に伴い、複雑なタスクを自律的に遂行する「AIエージェント」は多くの仮想通貨トレーダーや開発者に利用されており、中でも「OpenClaw」はその高度な自律性と拡張性から業界標準となりつつありますが、今回はその機能を拡張するためのプラットフォームである「ClawHub」に、ユーザーの資産を狙う罠が仕掛けられていることが判明しました。

Bitgetのセキュリティチームによる調査によると、これらの悪意あるプラグインは、AIエージェントの自律的な挙動を悪用し、ユーザーに対して巧妙に偽装された「コマンドのコピー」や「ツールのダウンロード」を促すとのことです。

これらを承認してしまうと、ユーザーのデバイスにマルウェアがインストールされ、取引所アカウントのログイン情報やAPIキー、さらにはウォレットの重要データなどが盗み出される危険性があります。

悪意あるプラグインの手口と自律型AIのリスク

今回確認された攻撃手法は、自律型AIエージェントの特性である「ユーザーに代わって複雑な手順を実行する能力」を逆手に取ったものです。

OpenClawのようなツールは、ユーザーの目的（例：「最適なポートフォリオを構築して」など）を達成するために、必要なコードを生成したり、外部ツールと連携したりします。攻撃者はこの「AIへの信頼」と「自動化プロセス」の間に介入します。

具体的には、市場分析や高度な自動取引を謳ったプラグインが、AIエージェントを通じて「このタスクを完了するには、ターミナルで以下のコマンドを実行する必要があります」といった提案を行います。ユーザーがAIの判断を信じてコマンドをコピー＆ペーストしたり、提示された「最適化ツール」をダウンロードしたりすると、バックグラウンドでマルウェアが動作し始めます。

被害の対象となるのは、単なるログインパスワードだけではありません。最も警戒すべきは、取引所のアカウントを外部プログラムから操作するための「APIキー」の流出です。多くのトレーダーは、ビットコイン（BTC）やイーサリアム（ETH）などの主要銘柄を効率的に運用するためにAPIキーを発行していますが、このキーが悪用されると、攻撃者はログインすることなくユーザーの資金を勝手に取引したり、出金制限がかかっていない場合は資金を抜き取ったりすることが可能になります。

また、開発者やDeFiユーザーの場合、Webブラウザに保存されている「ホットウォレット」のシークレットフレーズや秘密鍵も標的となります。Web3（分散型ウェブ）環境ではブラウザ拡張機能としてウォレットを管理することが一般的ですが、感染したデバイスからはこれらの重要データが容易にスキャンされ、資産が根こそぎ奪われるリスクがあります。Bitgetが警告するように、正規のインターフェース以外からのアクセスは極めてリスクが高い状態にあります。

ユーザーが講じるべき対策と今後について

Bitgetは今回の事態を受け、ユーザーに対して即座に行動を起こすよう呼びかけています。特に、過去にOpenClawのような自律型AIエージェントやサードパーティ製のボットを介して取引所のアカウントに接続した経験があるユーザーは、すでに情報が漏洩している可能性を考慮し、最高レベルの警戒態勢をとる必要があります。

情報漏洩の疑いがある場合の具体的な対策としては、以下のようなものが挙げられます。

【推奨されるセキュリティ対策】

• APIキーの即時削除と再発行
  既存のAPIキーを全て無効化し、必要な場合は新しいキーを再発行してください。その際、「出金権限」は絶対に付与しない設定にすることが重要です。
• パスワードの変更
  取引所だけでなく、関連するメールアドレスのパスワードも変更することを推奨します。複雑で推測されにくい文字列を使用してください。
• 二段階認証（2FA）の再確認
  Google AuthenticatorやYubiKeyなどのハードウェアキーを使用した強固な2FAが有効になっているか確認してください。SMS認証だけではSIMスワップ攻撃のリスクがあり不十分な場合があります。
• サードパーティ連携の解除
  OpenClawを含む外部ツールと取引所アカウントの連携を全て解除し、当面の間は公式アプリや公式サイトのみで操作を行うようにしてください。

今後は、AIとブロックチェーン技術の融合が進む一方で、こうしたセキュリティリスクはさらに巧妙化していくと予想されます。AIエージェントが自律的に資産を運用する時代が到来しつつありますが、その基盤となるプラットフォーム（今回の場合はOpenClawやClawHub）の安全性が確保されていなければ、ユーザーは常に「見えない攻撃者」に晒されることになります。

取引所側もAIによる異常検知システムの強化を急いでいますが、最終的に資産を守るのはユーザー自身のセキュリティ意識です。便利な自律型ツールが登場するたびに、その裏に潜むリスクを理解し、安易に権限を与えない「ゼロトラスト」の姿勢が、これからの仮想通貨投資において不可欠なスキルとなる可能性があります。

>>最新の仮想通貨ニュースはこちら

Source：BitgetのX投稿
サムネイル：AIによる生成画像