De snelle opkomst van AI-assistent OpenClaw brengt niet alleen nieuwe mogelijkheden, maar ook serieuze veiligheidsrisico’s met zich mee. Volgens blockchain-beveiligingsbedrijf CertiK lopen gebruikers risico op datalekken, systeeminbraken en zelfs diefstal van cryptovaluta.
OpenClaw is een AI-agent die zelfstandig digitale taken uitvoert. Het systeem kan worden gekoppeld aan platforms als WhatsApp, Slack en Telegram en helpt gebruikers bij het beheren van e-mails, agenda’s en bestanden.
De tool groeide sinds de lancering in november 2025 explosief. OpenClaw telt inmiddels circa 2 miljoen actieve gebruikers per maand en verzamelde meer dan 300.000 sterren op GitHub. De populariteit past in een bredere trend: volgens onderzoek van McKinsey experimenteert 62 procent van alle organisaties al met AI-agenten.
Volgens CertiK is die snelle groei ten koste gegaan van de beveiliging. Onderzoekers ontdekten wereldwijd tienduizenden OpenClaw-installaties die direct via het internet toegankelijk zijn. Een deel daarvan is kwetsbaar voor zogeheten remote code execution, waarbij aanvallers op afstand controle kunnen overnemen.
Sinds de lancering zijn er meer dan 280 beveiligingsadviezen en circa 100 bekende kwetsbaarheden gepubliceerd. Daarmee is OpenClaw een van de meest onderzochte AI-platforms op het gebied van cybersecurity.
Het grootste risico zit in hoe OpenClaw werkt. De AI fungeert als schakel tussen externe input, zoals berichten of websites, en acties op de computer van de gebruiker. Kwaadwillenden kunnen via ogenschijnlijk onschuldige opdrachten toegang krijgen tot gevoelige gegevens.
Volgens CertiK richten veel aanvallen zich specifiek op gebruikers van cryptowallets zoals MetaMask, Phantom, Trust Wallet, Coinbase Wallet en OKX Wallet. Hackers gebruiken phishing, nepsoftware en social engineering. In sommige gevallen zitten er verborgen kwaadaardige codes in tools die er legitiem uitzien.
Een recente campagne maakte gebruik van nepberichten op GitHub en een valse “CLAW”-token om ontwikkelaars te misleiden en hun wallets te koppelen.
OpenClaw-oprichter Peter Steinberg erkent dat beveiliging een belangrijk aandachtspunt is en geeft aan dat er de afgelopen maanden intensief aan verbeteringen is gewerkt. Cybersecuritybedrijf SlowMist introduceerde daarnaast een speciaal beveiligingsframework voor AI-agenten.
CertiK adviseert gebruikers zonder technische achtergrond om voorlopig voorzichtig te zijn met OpenClaw en te wachten tot het platform beter beveiligd is. Zeker wanneer AI-systemen toegang hebben tot persoonlijke gegevens en digitale bezittingen, mag veiligheid niet achterblijven bij de groei.
Een bende deed zich voor als medewerkers van banken en cryptobeurzen. De politie heeft meer dan veertig aangiften binnengekregen.
Uit onderzoek van blockchain-beveiligingsbedrijf SlowMist blijkt dat de hack waarschijnlijk is veroorzaakt door een gelekte seed phrase.
De Ierse politie heeft een belangrijke doorbraak bereikt in een langlopende zaak rond cryptovaluta.
De Federal Reserve houdt de rente gelijk terwijl inflatiezorgen en geopolitieke spanningen toenemen. Bitcoin maakt onverwacht sprongetje.
Iran overweegt beperkte doorgang door de Straat van Hormuz, maar koppelt dat volgens media aan een opvallende eis rond betalingen in yuan.
Warren Buffett verdient miljarden met olie. Zijn strategie toont waarom spreiding beleggers beschermt tegen onverwachte marktschokken.
