Hack
De snelle opkomst van AI-assistent OpenClaw brengt niet alleen nieuwe mogelijkheden, maar ook serieuze veiligheidsrisico’s met zich mee. Volgens blockchain-beveiligingsbedrijf CertiK lopen gebruikers risico op datalekken, systeeminbraken en zelfs diefstal van cryptovaluta.
Wat is OpenClaw?
OpenClaw is een AI-agent die zelfstandig digitale taken uitvoert. Het systeem kan worden gekoppeld aan platforms als WhatsApp, Slack en Telegram en helpt gebruikers bij het beheren van e-mails, agenda’s en bestanden.
De tool groeide sinds de lancering in november 2025 explosief. OpenClaw telt inmiddels circa 2 miljoen actieve gebruikers per maand en verzamelde meer dan 300.000 sterren op GitHub. De populariteit past in een bredere trend: volgens onderzoek van McKinsey experimenteert 62 procent van alle organisaties al met AI-agenten.
Tienduizenden systemen onbeveiligd
Volgens CertiK is die snelle groei ten koste gegaan van de beveiliging. Onderzoekers ontdekten wereldwijd tienduizenden OpenClaw-installaties die direct via het internet toegankelijk zijn. Een deel daarvan is kwetsbaar voor zogeheten remote code execution, waarbij aanvallers op afstand controle kunnen overnemen.
Sinds de lancering zijn er meer dan 280 beveiligingsadviezen en circa 100 bekende kwetsbaarheden gepubliceerd. Daarmee is OpenClaw een van de meest onderzochte AI-platforms op het gebied van cybersecurity.
Hackers richten zich op cryptowallets
Het grootste risico zit in hoe OpenClaw werkt. De AI fungeert als schakel tussen externe input, zoals berichten of websites, en acties op de computer van de gebruiker. Kwaadwillenden kunnen via ogenschijnlijk onschuldige opdrachten toegang krijgen tot gevoelige gegevens.
Volgens CertiK richten veel aanvallen zich specifiek op gebruikers van cryptowallets zoals MetaMask, Phantom, Trust Wallet, Coinbase Wallet en OKX Wallet. Hackers gebruiken phishing, nepsoftware en social engineering. In sommige gevallen zitten er verborgen kwaadaardige codes in tools die er legitiem uitzien.
Een recente campagne maakte gebruik van nepberichten op GitHub en een valse “CLAW”-token om ontwikkelaars te misleiden en hun wallets te koppelen.
Beveiliging wordt verbeterd maar is nog niet op orde
OpenClaw-oprichter Peter Steinberg erkent dat beveiliging een belangrijk aandachtspunt is en geeft aan dat er de afgelopen maanden intensief aan verbeteringen is gewerkt. Cybersecuritybedrijf SlowMist introduceerde daarnaast een speciaal beveiligingsframework voor AI-agenten.
CertiK adviseert gebruikers zonder technische achtergrond om voorlopig voorzichtig te zijn met OpenClaw en te wachten tot het platform beter beveiligd is. Zeker wanneer AI-systemen toegang hebben tot persoonlijke gegevens en digitale bezittingen, mag veiligheid niet achterblijven bij de groei.
Polymarket vergoedt gebruikers na phishingaanval door beveiligingslek bij externe leverancier
Polymarket is getroffen door een cyberaanval waarbij aanvallers via een beveiligingslek bij een externe leverancier een phishingaanval uitvoerden.
Crypto-oplichter doet zich voor als influencer en steelt 1,4 miljoen dollar
Uit gerechtelijke documenten blijkt dat Saleem met de fraude minstens 1,4 miljoen dollar aan cryptovaluta en contant geld heeft buitgemaakt.
THORChain herstart netwerk na hack van 10,7 miljoen dollar
THORChain heeft zijn netwerk volledig herstart na een hack van 10,7 miljoen dollar, en voegt meteen drie nieuwe cryptomunten toe.
Meest gelezen
Van lasser tot kok: SpaceX maakt 4.400 werknemers miljonair
De beursgang van SpaceX maakt duizenden werknemers miljonair. Van lassers tot ingenieurs profiteren zij van jarenlang opgebouwde aandelen.
Ex Google-engineer verkoopt al zijn Bitcoin: ‘Het is voorbij’
Oud-Google-engineer TechLead verkocht al zijn Bitcoin met fors verlies. Volgens hem is de markt kwetsbaar, maar hij blijft op lange termijn positief.
Goud, zilver en koper onder druk: waarom beleggers massaal verkopen
Metalen staan onder druk. Niet vanwege fundamentele factoren, maar vanwege de stijgende rentes en de sterke Amerikaanse dollar.