Edgen Crypto·Feb 20 2026, 04:02대규모 공급망 공격으로 OpenClaw 플러그인 마켓플레이스인 ClawHub가 침해되었으며, 보안 연구원들이 천 개 이상의 악성 플러그인을 발견했습니다. 이번 공격은 특히 암호화폐 지갑을 포함한 민감한 사용자 데이터를 노려, 대규모 사용자층에게 직접적인 금융 절도 위험을 초래합니다.
보안 연구원들은 OpenClaw의 AI 에이전트 플러그인 마켓플레이스인 ClawHub를 표적으로 한 대규모 공급망 공격을 확인했습니다. 조사 결과, 사용자 시스템을 침해하도록 설계된 1,184개의 악성 패키지(일명 "스킬")가 발견되었습니다. 단일 위협 행위자가 이 악성 플러그인 중 677개를 업로드했으며, 이는 OpenClaw 생태계에 침투하기 위한 조직적이고 대규모 캠페인을 나타냅니다.
이번 공격으로 135,000개 이상의 공개적으로 노출된 OpenClaw 인스턴스가 데이터 유출 위험에 직접적으로 처하게 되었습니다. 악성 스킬은 개인 SSH 키, 암호화폐 지갑 파일, 저장된 브라우저 비밀번호를 포함한 고도로 민감한 사용자 정보를 훔치도록 설계되었습니다. 이는 손상된 암호화폐 지갑이 디지털 자산을 모두 빼앗길 수 있으므로, 영향을 받은 사용자에게 직접적인 재정적 손실의 중대한 위협을 초래합니다.
이번 사건은 OpenClaw 플랫폼과 ClawHub 마켓플레이스에 대한 사용자 신뢰를 심각하게 손상시킬 것으로 예상됩니다. 즉각적인 플랫폼 영향을 넘어, 이번 공격은 빠르게 성장하는 AI 에이전트 및 타사 플러그인 마켓플레이스 생태계 내의 시스템적 취약성을 부각합니다. 이 사건은 AI 에이전트 기술의 채택을 저해할 수 있는 유사한 공급망 공격을 막기 위해 플랫폼들이 서두르는 가운데, 플러그인에 대한 보안 심사 프로세스에 대한 광범위한 업계 검토를 강제할 가능성이 높습니다.