Les agents IA comme OpenClaw menacent les portefeuilles crypto par des 'compétences malveillantes'

Un nouveau vecteur d'attaque à grande échelle

L'essor fulgurant des assistants intelligents basés sur l'intelligence artificielle soulève des inquiétudes majeures quant à la sécurité des utilisateurs, particulièrement dans l'écosystème des cryptomonnaies. La société de cybersécurité CertiK a émis un avertissement sévère concernant OpenClaw, un agent IA auto-hébergé capable d'interagir de manière autonome avec les plateformes de messagerie populaires comme WhatsApp, Slack et Telegram. Ces agents peuvent exécuter des tâches sur les ordinateurs des utilisateurs, allant de la gestion des emails et calendriers à la manipulation de fichiers. Cependant, leur capacité d'action autonome ouvre la porte à des risques accrus : actions non autorisées, exposition de données sensibles, compromission des systèmes et, plus grave encore, le vidage des portefeuilles de cryptomonnaies.

CertiK recommande explicitement aux utilisateurs qui ne possèdent pas une expertise pointue en sécurité informatique, développement logiciel ou en tant que 'geeks' expérimentés, de s'abstenir d'installer et d'utiliser OpenClaw. L'entreprise souligne que ces agents IA deviennent un 'vecteur d'attaque principal de la chaîne d'approvisionnement à l'échelle'. Les chiffres donnent le vertige : alors qu'OpenClaw est estimé à environ 2 millions d'utilisateurs actifs mensuels, une étude de McKinsey publiée en novembre révélait que 62% des organisations expérimentent déjà avec des agents IA. Cette adoption rapide masque une accumulation de 'dette de sécurité' significative, comme le souligne CertiK.

Croissance exponentielle et vulnérabilités découvertes

OpenClaw, initialement un projet annexe baptisé Clawdbot lancé en novembre 2025, a connu une popularité fulgurante, atteignant plus de 300 000 étoiles sur GitHub – un indicateur de l'intérêt de la communauté des développeurs. Cette ascension rapide, bien que révélatrice d'une forte demande, s'est accompagnée de failles de sécurité latentes.

Les chercheurs en sécurité n'ont pas tardé à identifier les risques. En l'espace de quelques semaines après son lancement, Bitsight a détecté 30 000 instances d'OpenClaw exposées sur Internet. Plus alarmant encore, les équipes de SecurityScorecard ont recensé 135 000 instances réparties dans 82 pays. Parmi celles-ci, 15 200 étaient spécifiquement vulnérables à l'exécution de code à distance, une faille critique permettant à un attaquant de prendre le contrôle d'un système sans intervention physique.

Implications pour les investisseurs et les utilisateurs

La prolifération d'agents IA autonomes comme OpenClaw représente un défi sans précédent pour la cybersécurité, en particulier pour les détenteurs d'actifs numériques. La facilité d'utilisation pour le grand public contraste fortement avec les risques cachés, créant un terrain fertile pour les cybercriminels. Les utilisateurs doivent impérativement faire preuve de la plus grande prudence avant d'adopter de nouvelles technologies IA qui promettent automatisation et efficacité, surtout si elles requièrent des accès étendus à leurs systèmes ou à leurs données sensibles.

Les plateformes d'échange et les développeurs d'outils de sécurité devront redoubler d'efforts pour identifier et neutraliser ces menaces émergentes. Pour les investisseurs, cela signifie une vigilance accrue quant à la sécurité des infrastructures qu'ils utilisent et une potentielle volatilité accrue sur les marchés si des attaques à grande échelle venaient à se matérialiser. La surveillance des vulnérabilités et des nouvelles méthodes d'exploitation sera cruciale pour anticiper les risques et protéger les actifs numériques dans cet environnement en mutation rapide.