Openclaw стремительно набирает обороты уже четыре месяца, нанеся пользователям убытки на миллионы долларов

Пусть твой Agent возьмёт с собой Claw Wallet — отправляйся спокойно.

В 2026 году многие называют этот год первым годом Agentic Finance. Благодаря OpenClaw, Agent может автоматически арбитражить, торговать и выполнять сложные DeFi-операции — словно превратился в личный печатный станок пользователя.

Но фантазии быстро разбились.

В феврале сотрудник OpenAI Ник Пас (Nik Pash) разработал с помощью фреймворка OpenClaw криптовалютного торгового AI-агента «Lobstar Wilde». В ходе обработки сообщения от пользователя за помощью (нужны были только медицинские расходы в размере 4 SOL) из‑за ошибки в разборе количества он одним списанием перевёл все находившиеся у него 52,43 млн токенов LOBSTAR.

Тогда рыночная стоимость составляла около 250 тыс. долларов; после роста цены токена его стоимость приблизилась к 600 тыс. долларов. В течение 15 минут после вывода весь объём был распродан — фактически выручка составила около 40 тыс. долларов. Но общий убыток уже достигал уровня в сотни тысяч долларов. Это типичный случай неконтролируемого автономного исполнения ИИ: не взлом хакером и не уязвимость смарт‑контракта, а то, что Agent «не так понял», — и просто отправил все деньги.

Чёрные схемы очень быстро скопировали эту логику. Как сообщает PANews, недобросовестные игроки/«серый» и чёрный бизнес используют особенности исполнения команд OpenClaw, чтобы с помощью простых формулировок побуждать ИИ автономно завершать перевод средств из кошелька. Уже есть пользователи, у которых «случайно» украли активы на десятки тысяч долларов, включая стейблкоины вроде USDT. Транзакционные записи трудно проследить; как только выдали разрешение, почти невозможно вернуть средства. Китайская ассоциация интернет‑финансов также специально опубликовала уведомление, включив «риск потери средств» в число четырёх ключевых рисков OpenClaw, и прямо отметила, что при высоких правах злоумышленник может напрямую украсть средства пользователя.

Это не баг какого-то конкретного смарт‑контракта — это системный риск самой среды выполнения Agent. Одна ошибка парсинга и одна фраза‑маскировка, выданная за нормальную команду, позволяют Agent выполнить для вас необратимую ончейн‑операцию и очистить всё.

Agent становится всё более активным в сети, но инфраструктура, защищающая их, пока совсем не готова.

Рынок мчится, и инциденты тоже мчатся

В начале 2026 года число активных в день AI Agent в ончейне превысило 250 тыс., что на 400% больше в годовом выражении. 68% новых DeFi‑протоколов уже встроили автономных AI Agent. Ожидается, что глобальный рынок AI Agent вырастет с 7,84 млрд долларов до 52,62 млрд долларов, CAGR 46,3%. Аналитики прогнозируют, что к концу года AI Agent может брать на себя 30% ончейн‑торгового объёма.

А теперь посмотрите на ту сторону — с авариями.

В ноябре 2024 года один пользователь попросил ChatGPT написать торгового бота Pump.fun; AI порекомендовал фишинговый API, и через 30 минут кошелёк был опустошён, убыток составил $2,500. В том же месяце торговый терминал DEXX был взломан из‑за хранения приватного ключа в открытом виде: украли около 21 млн долларов; пострадали почти 1000 человек, и компенсации до сих пор нет.

В конце 2025 года, как предполагается, торговый бот DeBot был взломан: 250 тыс. USDT были быстро переведены.

В марте 2026 года популярная у AI‑разработчиков библиотека litellm (9,500 млн загрузок в месяц) подверглась атакам через цепочку поставок: вредоносный код автоматически крал криптовалютные кошельки и облачные учётные данные; Карпаты (Karpathy) лично опубликовал пост‑предупреждение.

Случаи фрагментарные, но суть проблемы одна:

От скриптовых ботов до Agent Trading нужна более зрелая базовая инфраструктура кошельков. Целая ниша, которая в ближайшие годы может стоить сотни миллиардов долларов, — но большинство участников выбирают «голое плавание» ради удобства, без подготовки.

Вот что мы видим на практике. И это та проблема, которую мы вместе с многими лидерами в сфере безопасности Web3 надеемся решить.

Что такое Claw Wallet?

Если Metamask — представитель кошельков для To C, а Privy — представитель кошельков для To B, то цель Claw Wallet — стать самым удобным кошельком для To A: универсальным кошельком, который одновременно поддерживает автономную деятельность Agent и обеспечивает безопасность платёжной инфраструктуры.

Сегментация и изоляция: Изоляция приватных ключей — базовая операция. Но Claw Wallet делает шаг дальше: благодаря многократно проверенной технологии разбиения ключей активы совместно управляются Agent, стратегиями риск‑контроля и пользователем, плюс добавлены резервные копии — это обеспечивает дополнительную устойчивость к катастрофам.

Безопасность взаимодействий: Пользователь может настроить собственную стратегию риск‑контроля, получая точный контроль над адресом отправки, адресом взаимодействия, суммой, частотой транзакций и стратегией подписи. Даже непрофессионалам не нужно беспокоиться — строгие настройки по умолчанию автоматически перехватывают вредоносные смарт‑контракты и фишинговые подписи.

Удобство для пользователей: Поддерживаются разные способы создания. Agent может полностью независимо выполнить установку в один клик и также удобно привязать к пользователям‑людям. Для сценариев высокочастотной торговли и извлечения информации предоставляются полностью автоматический режим и SDK — продвинутые пользователи могут быстро подключаться к самым разным сценариям.

Почему мы делаем более сложное?

Честно говоря, сейчас многие кошельки поступают так: просто отдать приватный ключ Agent и добавить белый список — и всё. Мы крайне не рекомендуем использовать такие схемы.

Кошельки, которые больше внимания уделяют безопасности, как минимум изолируют приватные ключи и выполняют код в песочнице — это направление мы в целом поддерживаем. Но для нас этого недостаточно.

Причина проста: поведение Agent динамическое.

Он не повторяет одно и то же действие каждый день — он принимает разные решения в зависимости от рыночной обстановки, состояния ончейна и параметров стратегии. Тщательно сконструированный вредоносный смарт‑контракт может полностью обойти ограничения статических правил.

Безопасность приватного ключа — лишь самый базовый элемент. Динамическая безопасность взаимодействий — вот что является ключевым фактором, который позволяет Agent компенсировать потери активов.

Claw Wallet выбирает риск‑контроль на уровне стратегии — понимает контекст поведения Agent и перед выполнением оценивает, разумна ли эта транзакция. Это не «стоп‑кран после» — это предотвращение «до».

Технически приватный ключ разбивается на несколько зашифрованных фрагментов, которые отдельно хранят sandbox, бэкенд и процессы безопасности на стороне пользователя. Любая операция подписи должна одновременно удовлетворять двум условиям: прохождение проверки по стратегии + подтверждение пользователя.

Проще говоря: как бы быстро ни бегал твой Agent снаружи, его ключи навсегда остаются у тебя.

Разные сценарии — разная защита

Claw Wallet — не универсальное решение. Для нескольких самых активных ончейн‑сценариев, где Agent наиболее востребованы, мы сделали целевые разработки:

Автоматизация получения DeFi‑дохода: Agent переносит средства между протоколами и максимизирует доход; риск заключается в чрезмерной авторизации и уязвимостях контракта. Подход Claw Wallet: детальный риск‑контроль + «аварийное отключение» при аномальном поведении. Agent может действовать только в пределах протоколов, которые ты одобрил; как только поведение отклоняется — работа немедленно приостанавливается.

Бессрочные контракты/автоторговля: Требования к безопасности приватного ключа крайне высоки: после утечки потери происходят на уровне секунд. Claw Wallet использует изолированное управление ключами: приватные ключи не хранятся в виде простого текста и не передаются в виде простого текста, а подпись выполняется в контролируемой среде.

Операции с активами между цепочками: Мостовые контракты — зона, где инциденты безопасности особенно часты. Claw Wallet распознаёт намерение транзакции до подписи и автоматически блокирует известные вредоносные контракты и подозрительные запросы подписи.

Ончейн‑микроплатежи/расчёты между Agent: Риск высокочастотных небольших операций — в «незаметных потерях»: каждая транзакция небольшая, но вместе копится. Claw Wallet обеспечивает мониторинг в реальном времени и оповещения по порогам; аномальная частота или аномальное направление потока запускают мгновенные уведомления.

Пора

Ежедневно в ончейне работает более 250 тыс. активных Agent, которые перемещают реальные деньги и создают реальную выручку. Этот показатель продолжает ускоренно расти.

Но рост не равен зрелости. Agent без гарантий безопасности — это не тот, кто создаёт для тебя ценность, а тот, кто накапливает риски.

Ты потратил время на то, чтобы обучить его, настроить и научить зарабатывать в сети — и теперь пришло время дать ему действительно безопасный дом.

Сегодня Claw Wallet официально выходит в продакшн.

Установка с официального сайта：

На данный момент Claw Wallet уже достиг глубокого сотрудничества, среди прочих, с такими организациями, как **PIN AI, 0G Labs, Haedal, Navi Protocol, Clawdi **, и стремится всесторонне защищать ончейн‑безопасность AI Agent.

Пусть твой Agent возьмёт с собой Claw Wallet — отправляйся спокойно.

О Claw Wallet

Безопасный кошелёк, созданный по‑настоящему для AI Agent

ClawWallet — профессиональный Web3‑кошелёк безопасности для AI Agent, поддерживающий развертывание мультичейн‑кошельков с self-custody за 3 секунды; с помощью движка риск‑контроля на основе политик гарантирует безопасное использование криптоактивов в пределах авторизованного объёма. Специально создан для сценариев рабочих процессов ончейн‑Agent с высоким риском.