Openclaw استمر في الهجوم لمدة أربعة أشهر، مما تسبب في خسائر للمستخدمين بملايين الدولارات

دع وكيلك يحمل Claw Wallet، وانطلق بثقة.

في عام 2026، أطلق الكثيرون على هذا العام اسم عام التمويل الوكلي. من خلال OpenClaw، يمكن للوكيل أن يقوم تلقائيًا بالمضاربة، والتداول، وتنفيذ عمليات DeFi معقدة، ليصبح بمثابة آلة طباعة نقود خاصة بالمستخدم.

لكن الأحلام تتلاشى بسرعة.

في فبراير، استخدم موظف في OpenAI يُدعى Nik Pash إطار OpenClaw لتطوير وكيل تداول تشفير بالذكاء الاصطناعي باسم “Lobstar Wilde”، وعند معالجة رسالة طلب مساعدة من أحد المستخدمين (فقط مصاريف علاجية بقيمة 4 SOL)، بسبب خطأ في تحليل الكمية، قام بتحويل كامل كمية 5,243万 من رموز LOBSTAR التي يملكها دفعة واحدة.

في ذلك الوقت، كانت القيمة السوقية تقارب 250 ألف دولار، وبعد ارتفاع سعر الرمز لاحقًا، أصبحت قيمته قريبة من 600 ألف دولار. خلال 15 دقيقة من عملية التحويل، تم بيع كامل الكمية، وبلغت السيولة الفعلية حوالي 40 ألف دولار. لكن الخسارة الإجمالية وصلت إلى عشرات أو مئات الآلاف من الدولارات. هذه حالة نموذجية لفشل تنفيذ ذاتي غير مسيطر عليه للذكاء الاصطناعي: ليس اختراقًا من قراصنة، وليس ثغرة في العقد الذكي، بل لأن الـ Agent “فهم خطأ” ثم أرسل كل الأموال.

سرعان ما نسخت الجهات الإجرامية هذا المنطق. وفقًا لتقرير PANews، تستغل العصابات الخبيثة خاصية تنفيذ التعليمات في OpenClaw، وبعبارات بسيطة يمكنها إقناع الذكاء الاصطناعي بإتمام عمليات تحويل من المحفظة بشكل مستقل. توجد تقارير عن مستخدمين “سُرقت منهم عشرات الآلاف من الأصول”، بما في ذلك USDT والعملات المستقرة، وسجلات التداول يصعب تتبعها، وبعد منح التفويض، يصبح استرجاعها شبه مستحيل. كما أصدرت جمعية الإنترنت المالي في الصين إعلانًا خصصت فيه “مخاطر فقدان الأموال” كواحدة من المخاطر الأربعة الأساسية لـ OpenClaw، مشيرة بوضوح إلى أنه في حالة الصلاحيات العالية، يمكن للمهاجمين ذوي النوايا الخبيثة سرقة أموال المستخدمين مباشرة.

هذه ليست مشكلة في عقد ذكي معين. إنها مخاطرة نظامية في بيئة تشغيل الـ Agent نفسها. خطأ في التحليل، وعبارة مُصممة لتبدو كتعليمات طبيعية، يمكن أن تجعل الـ Agent ينفذ عمليات لا رجعة فيها على السلسلة، ويُفرغ كل شيء.

الـ Agent نشط على السلسلة بشكل متزايد، لكن البنية التحتية التي تحميه لا تزال غير جاهزة بشكل كافٍ.

السوق يركض بسرعة، والحوادث تتسابق أيضًا

في بداية 2026، تجاوز عدد الـ AI Agents النشطين يوميًا على السلسلة 250 ألف، بزيادة سنوية تفوق 400%. تم دمج 68% من بروتوكولات DeFi الجديدة مع وكلاء AI مستقلين. من المتوقع أن ينمو سوق وكلاء AI عالميًا من 7.84 مليار دولار إلى 52.62 مليار دولار، بمعدل نمو سنوي مركب يبلغ 46.3%. يتوقع المحللون أن يتولى وكلاء AI ما يصل إلى 30% من حجم التداول على السلسلة بنهاية العام.

انظر الآن إلى جانب الحوادث.

في نوفمبر 2024، طلب مستخدم من ChatGPT كتابة روبوت تداول Pump.fun، فاقترحت AI API عملية تصيد احتيالي، وبعد 30 دقيقة، تم إفراغ المحفظة وخسارة 2,500 دولار. وفي نفس الشهر، تعرضت منصة التداول DEXX للاختراق بسبب تخزين المفاتيح الخاصة كنص واضح، وسُرقت حوالي 21 مليون دولار، وتضرر نحو ألف شخص، وما زالت التعويضات غير مؤكدة حتى الآن.

في أواخر 2025، يُشتبه أن محفظة DeBot الخاصة بروبوت التداول تعرضت للاختراق، وتم نقل 250 ألف USDT بسرعة.

في مارس 2026، تم تسميم مكتبة litellm، وهي مكتبة يستخدمها مطورو الذكاء الاصطناعي بشكل شائع (بمعدل تنزيل شهري يبلغ 95 مليون مرة)، عبر سلسلة التوريد، حيث قام كود خبيث تلقائي بسرقة محافظ التشفير واعتمادات السحابة، ونشر كيرباتي تحذيرًا بنفسه.

الحالات متفرقة، لكن المشكلة الجوهرية التي تشير إليها واحدة فقط:

من روبوتات السكربت إلى تداول الوكيل، نحتاج إلى بنية تحتية للمحافظ أكثر نضجًا. وفي مسار تبلغ قيمته مئات المليارات من الدولارات خلال بضع سنوات، يختار معظم المشاركين النزول إلى السوق وهم مكشوفون من أجل الراحة.

هذه هي الحقائق التي نراها. وهي أيضًا المشكلة التي نأمل نحن ومع قادة صناعة أمان Web3 أن نحلها معًا.

ما هو Claw Wallet؟

إذا كانت Metamask تمثل محافظ من نوع To C، وكانت Privy تمثل محافظ من نوع To B، فإن هدف Claw Wallet هو أن يصبح أفضل محافظ من نوع To A: محفظة شاملة تدعم حركة الـ Agent الذاتية من جميع الجوانب، مع ضمان بنية دفع آمنة.

عزل على شكل شظايا (Sharding): عزل المفاتيح الخاصة هو الحد الأدنى من العمليات. لكن Claw Wallet تتجاوز ذلك خطوة أخرى—من خلال تقنية تجزئة المفاتيح المجربة والموثوقة، تُدار الأصول بشكل مشترك من قبل الـ Agent واستراتيجيات إدارة المخاطر والمستخدم، مع نسخ احتياطية زائدة، لتوفير تحمل إضافي للكوارث والأعطال.

أمان التفاعل: يمكن للمستخدم تخصيص حلول إدارة المخاطر، والتحكم بدقة في عنوان الإرسال، وعنوان التفاعل، والمبلغ، وتكرار المعاملات، واستراتيجيات التوقيع. ولا داعي للقلق بالنسبة للمستخدمين غير المتخصصين—فإن خطة الإعدادات الافتراضية الصارمة ستعترض تلقائيًا العقود الخبيثة وتوقيعات التصيد.

سهولة الاستخدام: تدعم طرقًا متعددة لإنشاء الحساب. يمكن للـ Agent تثبيتها بشكل مستقل وبنقرة واحدة، أو ربطها بسهولة مع المستخدمين البشر. ولحالات الاستخدام عالية التكرار واستخراج المعلومات، توفر وضعًا آليًا كاملًا وSDK، مما يتيح للمستخدمين المتقدمين التكامل بسرعة في مختلف السيناريوهات.

لماذا نختار القيام بالأمور الأصعب؟

بصراحة، إن الطريقة السائدة حاليًا في المحافظ هي: تسليم المفاتيح الخاصة مباشرة إلى الـ Agent، ثم إضافة قائمة بيضاء وتنتهي القصة. نحن لا نوصي بهذه الحلول.

بعض المحافظ التي تركز أكثر على الأمان على الأقل تطبق عزل المفاتيح الخاصة وتنفيذًا داخل صندوق رمل (sandbox). نحن نؤيد هذا الاتجاه. لكن بالنسبة لنا، لا يزال غير كافٍ.

السبب بسيط: سلوك الـ Agent ديناميكي.

فهو لا يكرر نفس العمليات يوميًا؛ بل يتخذ قرارات مختلفة بناءً على ظروف السوق، وحالة السلسلة، ومعلمات الاستراتيجية. يمكن لعقد ذكي خبيث مُحكم أن يتجاوز تمامًا قيود القواعد الثابتة.

أمان المفتاح الخاص هو مجرد جزء أساسي. الأمان الديناميكي للتفاعل هو ما يحدد بشكل جوهري ما إذا كان الـ Agent سيضمن تعويض خسائر الأصول أم لا.

اختارت Claw Wallet وضع إدارة المخاطر على مستوى الاستراتيجية—أي فهم سياق سلوك الـ Agent وتقييم ما إذا كانت المعاملة منطقية قبل تنفيذها. ليس “إيقافًا بعد وقوع المشكلة”، بل وقاية قبل حدوثها.

تقنيًا، يتم تقسيم المفتاح الخاص إلى عدة شظايا مشفرة، يحتفظ بها sandbox، والواجهة الخلفية، وعمليات الأمان من جهة المستخدم على التوالي. أي عملية توقيع يجب أن تحقق الشرطين معًا: نجاح التحقق من الاستراتيجية + تأكيد المستخدم.

ببساطة: مهما كانت سرعة الـ Agent في الخارج، فإن مفاتيحه دائمًا في يدك.

سيناريوهات مختلفة، حماية مختلفة

Claw Wallet ليست حلاً عامًا واحدًا للجميع. وبالنسبة لأكثر سيناريوهات السلسلة نشاطًا لوكلاء الـ Agent، قمنا بتصميمات موجهة:

أتمتة عوائد DeFi: ينقل الـ Agent الأموال بين البروتوكولات المختلفة ويعظم العائد، مع وجود مخاطر في التفويض المفرط وثغرات العقود. طريقة Claw Wallet: إدارة مخاطر محسنة + إيقاف سلوك غير طبيعي. يمكن للـ Agent العمل فقط ضمن نطاق البروتوكولات التي توافق عليها، وعند انحراف السلوك، يتم التوقف فورًا.

عقود الدائم / التداول الآلي: تتطلب حماية عالية جدًا للمفتاح الخاص، وإذا تم تسريبه، فإن الخسارة تكون في ثوانٍ. تستخدم Claw Wallet إدارة مفاتيح معزولة؛ لا يتم تخزين المفتاح الخاص كنص واضح، ولا يتم نقله كنص واضح، ويتم التوقيع في بيئة خاضعة للرقابة.

عمليات الأصول عبر السلاسل: تعتبر عقود الجسر (bridging contracts) من المناطق عالية الخطورة للحوادث الأمنية. قبل التوقيع، تتعرف Claw Wallet على نية المعاملة، وتقوم تلقائيًا بحظر العقود الخبيثة المعروفة وطلبات التوقيع المشبوهة.

مدفوعات صغيرة على السلسلة / تسوية بين الوكلاء: المخاطر في المعاملات الصغيرة عالية التكرار تكمن في “خسارة غير محسوسة”، فكل معاملة صغيرة، لكن مجموعها يتراكم. توفر Claw Wallet مراقبة فورية وتنبيهات بالعتبات، وعند وجود معدل غير طبيعي أو تدفق غير معتاد، يتم إرسال إشعار فوري.

حان الوقت

يعمل أكثر من 250 ألف وكيل نشط على السلسلة يوميًا، ينقلون أموالًا حقيقية ويحققون إيرادات حقيقية. وما زال هذا الرقم يتسارع في النمو.

لكن النمو لا يعني النضج. وكيل بدون ضمانات أمان، لا يساعدك على خلق قيمة، بل يجمع المخاطر.

لقد قضيت وقتًا في تدريبه، وتكوين إعداده، وجعله يتعلم كسب المال على السلسلة—والآن، حان الوقت لمنحه منزلًا آمنًا حقًا.

اليوم، أُطلق Claw Wallet رسميًا.

تثبيت عبر الموقع الرسمي：

حاليًا، تم التعاون مع العديد من المؤسسات، بما في ذلك PIN AI، 0G Labs، Haedal، Navi Protocol، Clawdi وغيرها، بهدف حماية أمان وكلاء AI على السلسلة بشكل شامل.

دع وكيلك يحمل Claw Wallet، وانطلق بثقة.

حول Claw Wallet

محفظة أمان حقيقية مصممة لوكلاء AI

ClawWallet هي محفظة Web3 أمان احترافية موجهة لوكلاء AI، تدعم نشر محافظ متعددة السلاسل ذاتية الاستضافة في 3 ثوانٍ، عبر محرك إدارة مخاطر قائم على السياسات لضمان الاستخدام الآمن للأصول المشفرة ضمن نطاق التفويض، ومصممة خصيصًا لسيناريوهات سير عمل وكلاء الـ Agent على السلسلة عالية الخطورة.