この記事の要点
- 2026年2月11日、暗号資産取引所Bitgetが発表
- 自律型AI「OpenClaw」プラグインに悪意あるコードを確認
- 拡張機能マーケット「ClawHub」で複数検出
- APIキーやウォレット情報流出の危険性が判明
- AIエージェント活用環境の安全性に影響
Bitgetによるセキュリティ警告の概要
大手暗号資産取引所Bitget(ビットゲット)は2026年2月11日に、注目を集めている自律型AIエージェントツール「OpenClaw」のプラグインマーケットプレイス「ClawHub」において、セキュリティ上の重大な脅威となる悪意あるプラグインが複数特定されたことを発表しました。
OpenClawは、ローカルPC上で直接「操作・実行」などの複雑な作業を行うことができる、オープンソースの自律型AIエージェントツールであり、指示されたファイルを整理・移動したり、Webサイトを巡回・操作したり、コマンドを実行したりできるため、チャットアプリ経由で作業を完全に自動化できるとして急速に人気を集めています。
人工知能(AI)技術の進化に伴い、複雑なタスクを自律的に遂行する「AIエージェント」は多くの仮想通貨トレーダーや開発者に利用されており、中でも「OpenClaw」はその高度な自律性と拡張性から業界標準となりつつありますが、今回はその機能を拡張するためのプラットフォームである「ClawHub」に、ユーザーの資産を狙う罠が仕掛けられていることが判明しました。
Bitgetのセキュリティチームによる調査によると、これらの悪意あるプラグインは、AIエージェントの自律的な挙動を悪用し、ユーザーに対して巧妙に偽装された「コマンドのコピー」や「ツールのダウンロード」を促すとのことです。
これらを承認してしまうと、ユーザーのデバイスにマルウェアがインストールされ、取引所アカウントのログイン情報やAPIキー、さらにはウォレットの重要データなどが盗み出される危険性があります。
Bitget’s security team has identified malicious plugins on ClawHub, the plugin marketplace of the popular AI tool OpenClaw.
— Bitget (@bitget) February 11, 2026
These plugins may trick users into copying commands or downloading “tools,” which can install malware and steal account credentials, API keys, or wallet…
Bitgetのセキュリティチームは、人気AIツール「OpenClaw」のプラグインマーケットプレイスである「ClawHub」において、悪意のあるプラグインを特定した。
これらのプラグインは、ユーザーを騙してコマンドをコピーさせたり、「ツール」をダウンロードさせたりする可能性がある。これらを実行するとマルウェアがインストールされ、アカウントの認証情報、APIキー、あるいはウォレットデータが盗まれる恐れがある。我々はユーザーに対し、以下の事項を強く推奨する。
🔹取引所への接続には、サードパーティ製のツール、プラグイン、ボットの使用を避けること
🔹入金、出金、取引には、Bitgetの公式アプリまたはウェブサイトのみを使用すること
🔹もしAPIキーを承認してしまっている場合は、直ちにそれらをリセットし、パスワードを変更し、二段階認証(2FA)を有効にすること
悪意あるプラグインの手口と自律型AIのリスク
今回確認された攻撃手法は、自律型AIエージェントの特性である「ユーザーに代わって複雑な手順を実行する能力」を逆手に取ったものです。
OpenClawのようなツールは、ユーザーの目的(例:「最適なポートフォリオを構築して」など)を達成するために、必要なコードを生成したり、外部ツールと連携したりします。攻撃者はこの「AIへの信頼」と「自動化プロセス」の間に介入します。
具体的には、市場分析や高度な自動取引を謳ったプラグインが、AIエージェントを通じて「このタスクを完了するには、ターミナルで以下のコマンドを実行する必要があります」といった提案を行います。ユーザーがAIの判断を信じてコマンドをコピー&ペーストしたり、提示された「最適化ツール」をダウンロードしたりすると、バックグラウンドでマルウェアが動作し始めます。
被害の対象となるのは、単なるログインパスワードだけではありません。最も警戒すべきは、取引所のアカウントを外部プログラムから操作するための「APIキー」の流出です。多くのトレーダーは、ビットコイン(BTC)やイーサリアム(ETH)などの主要銘柄を効率的に運用するためにAPIキーを発行していますが、このキーが悪用されると、攻撃者はログインすることなくユーザーの資金を勝手に取引したり、出金制限がかかっていない場合は資金を抜き取ったりすることが可能になります。
また、開発者やDeFiユーザーの場合、Webブラウザに保存されている「ホットウォレット」のシークレットフレーズや秘密鍵も標的となります。Web3(分散型ウェブ)環境ではブラウザ拡張機能としてウォレットを管理することが一般的ですが、感染したデバイスからはこれらの重要データが容易にスキャンされ、資産が根こそぎ奪われるリスクがあります。Bitgetが警告するように、正規のインターフェース以外からのアクセスは極めてリスクが高い状態にあります。
ユーザーが講じるべき対策と今後について
Bitgetは今回の事態を受け、ユーザーに対して即座に行動を起こすよう呼びかけています。特に、過去にOpenClawのような自律型AIエージェントやサードパーティ製のボットを介して取引所のアカウントに接続した経験があるユーザーは、すでに情報が漏洩している可能性を考慮し、最高レベルの警戒態勢をとる必要があります。
情報漏洩の疑いがある場合の具体的な対策としては、以下のようなものが挙げられます。
【推奨されるセキュリティ対策】
- APIキーの即時削除と再発行
既存のAPIキーを全て無効化し、必要な場合は新しいキーを再発行してください。その際、「出金権限」は絶対に付与しない設定にすることが重要です。 - パスワードの変更
取引所だけでなく、関連するメールアドレスのパスワードも変更することを推奨します。複雑で推測されにくい文字列を使用してください。 - 二段階認証(2FA)の再確認
Google AuthenticatorやYubiKeyなどのハードウェアキーを使用した強固な2FAが有効になっているか確認してください。SMS認証だけではSIMスワップ攻撃のリスクがあり不十分な場合があります。 - サードパーティ連携の解除
OpenClawを含む外部ツールと取引所アカウントの連携を全て解除し、当面の間は公式アプリや公式サイトのみで操作を行うようにしてください。
今後は、AIとブロックチェーン技術の融合が進む一方で、こうしたセキュリティリスクはさらに巧妙化していくと予想されます。AIエージェントが自律的に資産を運用する時代が到来しつつありますが、その基盤となるプラットフォーム(今回の場合はOpenClawやClawHub)の安全性が確保されていなければ、ユーザーは常に「見えない攻撃者」に晒されることになります。
取引所側もAIによる異常検知システムの強化を急いでいますが、最終的に資産を守るのはユーザー自身のセキュリティ意識です。便利な自律型ツールが登場するたびに、その裏に潜むリスクを理解し、安易に権限を与えない「ゼロトラスト」の姿勢が、これからの仮想通貨投資において不可欠なスキルとなる可能性があります。
AI関連の注目記事はこちら
Source:BitgetのX投稿
サムネイル:AIによる生成画像
