Openclaw стремительно набирает обороты уже четыре месяца, нанеся пользователям убытки на миллионы долларов

В 2026 году многие называют этот год «Агентным финансированием» (Agentic Finance) — первым годом.

С помощью OpenClaw агент может автоматически проводить арбитраж, торговать и выполнять сложные DeFi-операции — он как будто стал личным станком для печати денег у пользователя.

Но фантазии быстро рассыпались.

В феврале сотрудник OpenAI Ник Пасч (Nik Pash) использовал фреймворк OpenClaw для разработки криптовалютного торгового AI-агента «Lobstar Wilde». При обработке сообщения пользователя с просьбой о помощи (нужна была оплата лечения всего на 4 SOL) из‑за ошибки в разборе количества агент разом перевёл все принадлежащие ему 52,43 млн токенов LOBSTAR.

Тогда рыночная стоимость составляла около 250 000 долларов; после роста цены токенов их стоимость достигла почти 600 000 долларов. В течение 15 минут после вывода средства были распроданы полностью — фактически выручка составила около 40 000 долларов. Но общий ущерб уже измерялся десятками тысяч долларов. Это был типичный случай неконтролируемого самостоятельного выполнения AI: не взлом, не уязвимость смарт‑контракта, а то, что агент сам «неправильно понял» — и отправил все деньги наружу.

Злоумышленники быстро скопировали этот сценарий. Согласно сообщению PANews, чёрно-серая индустрия использовала особенности выполнения команд OpenClaw: с помощью простых формулировок можно побудить AI самостоятельно завершить перевод средств в кошельке. Уже есть пользователи, которые «случайно» лишились активов на десятки тысяч долларов, включая USDT и другие стейблкоины. Записи сделок трудно отследить; как только вы дали авторизацию, вернуть почти невозможно. Китайская ассоциация интернет-финансов также специально опубликовала уведомление, включив «риск потери средств» в число четырёх ключевых рисков OpenClaw. В нём прямо указано, что при высоких правах злоумышленники могут напрямую украсть средства пользователей.

Это не баг какого-то смарт‑контракта. Это системный риск самой среды, в которой работает агент. Одна ошибка парсинга, одна «легендированная» под обычную команду фраза — и агент сделает для вас необратимую ончейн-операцию, полностью очистив всё.

Агенты становятся всё активнее в сети, но базовая инфраструктура для их защиты пока далеко не готова.

Рынок мчится — и аварии тоже мчатся

В начале 2026 года число активных AI Agent’ов on-chain превысило 250 000, что более чем на 400% больше в годовом выражении. 68% новых DeFi-протоколов уже встроили автономных AI Agent’ов. Глобальный рынок AI Agent’ов, по прогнозам, вырастет с 7,84 млрд долларов до 52,62 млрд долларов, CAGR 46,3%. Аналитики предсказывают, что к концу года AI Agent’ы могут брать на себя 30% объёма ончейн-сделок.

Теперь посмотрим на «ту сторону» — на инциденты.

В ноябре 2024 года пользователь попросил ChatGPT помочь написать торгового бота для Pump.fun; AI порекомендовал фишинговый API. Через 30 минут кошелёк был полностью опустошён, потери составили $2,500. В тот же месяц торговый терминал DEXX был взломан из‑за хранения приватного ключа в открытом виде (明文托管): украли около 21 000 000 долларов; пострадали почти 1000 человек, а компенсации до сих пор нет.

В конце 2025 года, как предполагается, был взломан кошелёк DeBot торгового робота; 250 000 USDT быстро были переведены.

В марте 2026 года широко используемая библиотека для AI-разработчиков litellm (9 500 000 раз загрузок в месяц) подверглась отравлению цепочки поставок (supply chain poisoning): вредоносный код автоматически крал криптовалютные кошельки и облачные учётные данные (cloud credentials). Карпати (Karpathy) лично опубликовал пост с предупреждением.

Кейсы разрозненные, но указывают на одну-единственную ключевую проблему:

От скриптовых роботов до Agent Trading нужна более зрелая инфраструктура кошельков. На дорожке, которая в ближайшие годы может стоить сотни миллиардов долларов, большинство участников выбирают «купаться голышом» ради удобства — без должной защиты.

Вот факты, которые мы видим. И это именно та проблема, которую мы вместе с многими лидерами в области Web3-безопасности надеемся решить.

Что такое Claw Wallet?

Если Metamask — это представитель кошельков для пользователей (To C), а Privy — представитель кошельков для бизнеса/организаций (To B), то цель Claw Wallet — стать самым удобным кошельком уровня To A: кошельком «всё в одном», который полностью поддерживает автономные действия Agent’ов, одновременно обеспечивая безопасную платёжную инфраструктуру.

Сегментированная изоляция: изоляция приватного ключа — базовая операция. Но Claw Wallet идёт дальше — за счёт проверенной временем технологии сегментации ключей активы совместно управляются Agent’ом, стратегией risk control и пользователем, плюс есть резервное копирование, что обеспечивает дополнительную устойчивость к катастрофическим отказам.

Безопасность взаимодействия: пользователь может задавать собственные правила risk control — точный контроль адреса отправки, адреса взаимодействия, суммы, частоты транзакций и политики подписи. Даже непрофессионалам не нужно волноваться: строгая политика по умолчанию автоматически перехватывает вредоносные контракты и фишинговые подписи.

Удобство для пользователя: поддерживает несколько способов создания; Agent может полностью независимо выполнить установку в один клик, а также удобно привязывается к пользователю‑человеку. Для сценариев высокочастотной торговли и извлечения информации предоставляются полностью автоматический режим и SDK — продвинутые пользователи могут быстро подключаться в самых разных сценариях.

Почему мы делаем более сложные вещи?

Честно говоря, сейчас многие кошельки делают примерно так: просто передают приватный ключ Agent’у и добавляют белый список — и на этом всё. Мы настоятельно не рекомендуем такие решения.

Некоторые кошельки, которые больше фокусируются на безопасности, по крайней мере делают изоляцию приватного ключа и выполняют код в песочнице — в этом направлении мы в целом согласны. Но для нас этого недостаточно.

Причина очень простая: поведение Agent’а динамическое.

Он не каждый день повторяет одинаковые операции — он принимает разные решения в зависимости от рыночной обстановки, ончейн‑состояния и параметров стратегии. Хорошо сконструированный вредоносный смарт‑контракт способен обойти ограничения статических правил.

Безопасность приватного ключа — лишь самый базовый элемент. Динамическая безопасность взаимодействий — вот ключ, который определяет, сможет ли Agent покрыть потери от инцидентов с активами.

Claw Wallet выбирает делать risk control на уровне стратегии — понимать контекст поведения Agent’а и перед выполнением оценивать, разумна ли эта транзакция. Это не «остановить постфактум», а предотвращать заранее.

Технически приватный ключ разбивается на несколько зашифрованных сегментов, которые отдельно хранят sandbox, бэкенд и процессы безопасности со стороны пользователя. Любая операция подписи должна одновременно удовлетворять двум условиям: проверка по стратегии проходит + подтверждение пользователя.

Проще говоря: как бы быстро ни бегал ваш Agent снаружи, его ключи всегда остаются у вас.

Разные сценарии — разные защиты

Claw Wallet — это не универсальное решение. Для нескольких самых активных ончейн‑сценариев работы Agent’ов мы сделали целевую настройку:

Автоматизация DeFi-доходов: Agent переносит средства между протоколами и максимизирует доход; риск — в избыточной авторизации и уязвимостях контрактов. Подход Claw Wallet: детализированный risk control + «срыв» (熔断) при аномальном поведении. Agent может действовать только в пределах протоколов, которые вы одобрили; как только поведение отклоняется, он немедленно приостанавливается.

Перпетуальные контракты/автоматическая торговля: требования к безопасности приватного ключа очень высоки; при утечке потери происходят за секунды. Claw Wallet использует изолированное управление ключами: приватный ключ не хранится и не передаётся в открытом виде, а подписи выполняются в контролируемой среде.

Операции с активами между цепочками: мостовые контракты — зона, где инциденты безопасности возникают чаще всего. Claw Wallet распознаёт намерение транзакции до подписи и автоматически перехватывает известные вредоносные контракты и подозрительные запросы на подпись.

Ончейн микро‑платежи/расчёты между Agent’ами: риск высокочастотных небольших сумм — в «незаметных потерях»: каждая сделка небольшая, но вместе они накапливаются. Claw Wallet обеспечивает мониторинг в реальном времени и оповещения по порогам; аномальная частота или аномальные направления потоков запускают немедленное уведомление.

Пора

Каждый день в сети работает более 250 000 активных Agent’ов, перемещая реальные средства и создавая реальный доход. Этот показатель продолжает ускоряться.

Но рост не равносилен зрелости. Agent без гарантий безопасности — это не то, что помогает вам создавать ценность, а то, что помогает вам накапливать риски.

Вы потратили время, чтобы обучить его, настроить его и научить зарабатывать на ончейне — теперь пришло время дать ему действительно безопасный дом.

Сегодня Claw Wallet официально запущен.

Установка с официального сайта：

В настоящее время Claw Wallet уже достиг глубокого партнёрства с несколькими организациями, включая PIN AI, 0G Labs, Haedal, Navi Protocol, Clawdi и др., и намерен всесторонне защищать ончейн-безопасность AI Agent’ов.

Пусть ваш Agent будет с Claw Wallet — и смело отправляйтесь.

О Claw Wallet

Настоящий безопасный кошелёк, созданный для AI Agent’ов

ClawWallet — это профессиональный Web3-кошелёк безопасности для AI Agent’ов, поддерживающий развертывание мультичейн-кошельков в режиме self-custody за 3 секунды; посредством движка policy-based risk control обеспечивает безопасное использование криптоактивов в пределах авторизации. Он создан специально для сценариев рабочих процессов ончейн‑Agent’ов с высоким уровнем риска.