El riesgo de OpenClaw: un riesgo relacionado con la liquidez en la cadena de bloques.

El rápido crecimiento de esta plataforma ha generado una superficie de ataque enorme y vulnerable. OpenClaw pasó de ser un proyecto secundario a algo mucho más importante.Plataforma con aproximadamente 2 millones de usuarios activos mensualmente.Y además, cuenta con más de 300,000 estrellas en GitHub en tan solo unos meses. Esta rápida expansión es impresionante, pero también ha generado problemas de seguridad graves. Se ha descubierto un defecto crítico: el modelo de alojamiento propio permite que terceros tengan acceso a los “Habilidades” del sistema, a nivel de sistema completo. Estas Habilidades son el principal vector de ataque en la cadena de suministro, ya que se ejecutan en el mismo entorno privilegiado en el que funciona el agente central.

La investigación en materia de seguridad determina la gravedad de este riesgo. El análisis del ecosistema de habilidades de la comunidad reveló que…Casi el 15% de las habilidades contienen instrucciones maliciosas.Lo que es aún más preocupante es que los investigadores han identificado más de 18,000 casos en los que las herramientas utilizadas están expuestas al público en Internet. Esta combinación de popularidad y amplia exposición convierte una vulnerabilidad técnica insignificante en un riesgo sistémico real. Un solo dispositivo comprometido podría acceder a los archivos de los usuarios, sus credenciales e incluso a las carteras criptográficas de miles de usuarios.

La magnitud de la superficie de ataque se confirma aún más por el enorme número de instancias expuestas. Los investigadores de seguridad han identificado 135,000 instancias en 82 países, de las cuales más de 15,000 son vulnerables a ejecución remota de código. Esto crea una plataforma muy extensa y persistente que los atacantes pueden explotar. Por lo tanto, OpenClaw es la plataforma de IA más estudiada desde el punto de vista de la seguridad. Se trata de una amenaza real, cuantificable, que afecta la liquidez del sistema en cadena y del sistema local.

Mecánicas e impacto financiero

El ataque sigue un patrón preciso y repetible: atraer a los usuarios, redirigirlos hacia ciertos lugares, y luego “drenar” sus recursos. Los actores que realizan este tipo de ataques crean problemas falsos en los repositorios controlados por el atacante. También etiquetan a los desarrolladores con mensajes como…Agradecemos sus contribuciones en GitHub. Analizamos los perfiles de los desarrolladores y seleccionamos a aquellos que merecen recibir la asignación de recursos para OpenClaw.Estos mensajes prometen una recompensa de 5,000 dólares en tokens falsos de tipo $CLAW. Las víctimas son dirigidas a un sitio web clonado que imita la apariencia de openclaw.ai. Pero hay algo importante: existe un botón llamado “Conectar tu moneda digital”, que inicia el proceso de robo. Esto evita completamente los controles tradicionales relacionados con las casas de cambio, creando así un flujo automatizado de dinero desde las carteras de los usuarios hacia las direcciones del atacante.

El impacto financiero es grave y sistémico. Esta única campaña de phishing contribuye directamente a la ola generalizada de robos relacionados con criptomonedas. En enero de 2026, la industria experimentó…Se han retirado aproximadamente 400 millones de dólares.Se registraron 40 incidentes en total. Un único ataque de tipo “phishing”, por un valor de 284 millones de dólares, fue el factor que causó la mayor pérdida mensual. Esto demuestra cómo los engaños basados en la ingeniería social pueden superar a los ataques complejos relacionados con protocolos informáticos. La campaña OpenClaw opera en este mismo entorno de alto riesgo; un ataque exitoso de tipo “phishing” puede provocar una pérdida masiva y coordinada.

La magnitud de la amenaza se ve determinada por el enorme número de posibles víctimas. La campaña se propaga a través de GitHub, una plataforma de desarrollo confiable, con el objetivo de maximizar la visibilidad del ataque. Al dirigirse a los usuarios que marcan como favoritos los repositorios relacionados con OpenClaw, los atacantes aprovechan esa confianza existente para hacer que los engaños parezcan creíbles. Esto crea un vector de ataque automatizado y persistente, capaz de extraer rápidamente liquidez del ecosistema en cadena, contribuyendo directamente a las decenas de millones de pérdidas mensuales que caracterizan el panorama actual de seguridad.

Catalizadores de mercado y barreras de protección

La señal principal que hay que observar es la salida de fondos desde la cadena de bloques. Cualquier descenso significativo en los fondos de las direcciones asociadas a las carteras conectadas a OpenClaw confirmaría el riesgo real que representa esta campaña. La estructura del ataque está diseñada para llevar a cabo robo automatizado, sin necesidad de pasar por los controles tradicionales de intercambio. Si las víctimas conectan sus carteras al sitio clonado, los fondos pueden ser extraídos instantáneamente, lo que genera una salida de liquidez claramente rastrable desde la cadena de bloques.

El principal riesgo es la subnotificación de los ataques. La detección temprana de la campaña indica que muchos ataques similares podrían no ser detectados, lo que causaría una reducción oculta en la liquidez del sistema. OX Security señaló que…Aún no han sido afectados ningún usuario.Esta campaña en particular no es lo único que ha causado este problema. El uso sofisticado de GitHub y el código ofuscado permiten que esta actividad pueda haber continuado durante un tiempo considerable. Este tipo de ataques phishing, realizados de forma discreta y dirigidos a objetivos específicos, probablemente se repitan en otras plataformas. Esto significa que la verdadera magnitud de estos ataques queda oculta. La naturaleza encubierta de estos ataques hace que sean una amenaza sistémica para la liquidez en la cadena de bloques.

Un catalizador secundario es la forma en que la plataforma responde a los problemas. La adopción por parte de OpenClaw de marcos de seguridad como el “fuerte digital” de SlowMist podría contribuir a mitigar los futuros riesgos. El rápido crecimiento de la plataforma ha expuesto a esta última a diversos riesgos.Una serie de ataques a nivel de ecosistema.La seguridad es un factor crítico que debe tenerse en cuenta al adoptar este sistema. Si OpenClaw implementa medidas de seguridad robustas, verificadas por terceros, para fortalecer el funcionamiento de sus agentes y el mercado de habilidades, podría reducir la superficie de ataque para este tipo de vulnerabilidades en la cadena de suministro. La velocidad y eficacia con las que se maneje este riesgo será un indicador clave de su capacidad para controlar los riesgos que plantea.