Claw Wallet: Сделайте так, чтобы активы агента в блокчейне больше не были обнажёнными

В 2026 году многие называют этот год «первым годом Agentic Finance». Благодаря OpenClaw агент может автоматически проводить арбитраж, торговать и выполнять сложные DeFi-операции — он словно стал персональным станком для печати денег пользователя.

Но мечтам быстро пришёл конец.

В феврале сотрудник OpenAI Ник Пасх с помощью фреймворка OpenClaw разработал криптовалютного торгового AI-агента «Lobstar Wilde». При обработке одного сообщения от пользователя с просьбой о помощи (нужны были только медицинские расходы на 4 SOL) из‑за ошибки при разборе суммы агент единовременно перевёл все имеющиеся у него 52 430 000 токенов LOBSTAR.

На тот момент рыночная стоимость составляла примерно 250 000 долларов, а после роста цены токена его стоимость приблизилась к 600 000 долларов. В течение 15 минут после вывода токены были полностью распроданы — фактическая выручка составила около 40 000 долларов. Но общий ущерб уже достигал уровня в сотни тысяч долларов. Это типичный случай неконтролируемого автономного выполнения ИИ: не взлом, не уязвимость смарт-контракта, а то, что агент сам «понял неправильно» — и просто отправил деньги целиком.

Чёрные структуры быстро скопировали эту логику. По сообщениям СМИ, чёрно-серые структуры используют особенности OpenClaw, связанные с выполнением команд; с помощью простых формулировок они могут побудить AI самостоятельно завершить перевод средств из кошелька. Уже есть пользователи, которые сообщают: «Стоило чуть-чуть не уследить — как у них украли активы на десятки тысяч долларов», включая стейблкоины, такие как USDT. Сделки трудно отследить, и после выдачи разрешений вернуть средства почти невозможно. Китайская ассоциация по интернет-финансам также специально опубликовала уведомление, включив «риск потери средств» в число OpenClaw «четырёх основных ключевых рисков»; там прямо указано, что при высоких правах злоумышленник может напрямую украсть средства пользователя.

Это не баг какого-то конкретного смарт-контракта — это системный риск самой среды, в которой работает агент. Одна ошибка при разборе, одна фраза, замаскированная под обычную команду, — и агент выполнит для вас необратимую ончейн-операцию, опустошив всё.

Агенты в цепочке становятся всё активнее, но инфраструктура, которая должна их защищать, пока к этому явно не готова.

Рынок мчится вперёд, и аварии тоже

В начале 2026 года ончейн-DAU AI Agent превысили 250 000, что более чем на 400% больше в годовом выражении. 68% новых DeFi-протоколов уже встроили автономных AI-агентов. Глобальный рынок AI-агентов, как ожидается, вырастет с 7,84 млрд долларов до 52,62 млрд долларов, CAGR 46,3%. Аналитики прогнозируют, что к концу года AI-агенты могут брать на себя 30% объёма ончейн-операций.

А теперь посмотрим на аварии с другой стороны:

• в ноябре 2024 года: пользователь попросил ChatGPT помочь написать торгового робота для Pump.fun. AI рекомендовал фишинговый API — через 30 минут кошелёк был опустошён, убытки составили $2,500. В том же месяце DEXX, торговый терминал, был взломан из‑за явного хранения приватного ключа в открытом виде: около 21 000 000 долларов было украдено, пострадали почти 1000 человек, а компенсации до сих пор неясны и, по сути, не выплачиваются.

• в конце 2025 года: якобы был взломан кошелёк DeBot у торгового робота, 250 000 USDT быстро были переведены.

• в марте 2026 года: популярную у разработчиков AI библиотеку litellm (90 000 000 загрузок в месяц) отравили через цепочку поставок; вредоносный код автоматически похищал криптовалютные кошельки и облачные учётные данные, Karpathy лично разместил пост с предупреждением.

Хотя сами случаи разрознены, ключевая проблема у них одна:

От скриптовых ботов до Agent Trading — всем нужна более зрелая инфраструктура кошельков. Профиль, который в ближайшие годы может стоить сотни миллиардов долларов, при этом большинство участников из-за удобства выбирают «голую» игру без защиты.

Это — факты, которые мы видим. И именно это — то, что мы вместе с множеством лидеров в сфере Web3-безопасности надеемся решить.

Что такое Claw Wallet?

Если Metamask — представитель кошельков уровня To C, а Privy — представитель кошельков уровня To B, то цель Claw Wallet — стать самым удобным кошельком уровня To A: продуктом, который всесторонне поддерживает автономные активности Agent, а также одновременно обеспечивает безопасную платёжную инфраструктуру.

• Разбиение и изоляция по фрагментам: изоляция приватного ключа — базовая операция. Но Claw Wallet делает ещё шаг дальше — с помощью многократно проверенной технологии разделения ключей активы совместно управляются Agent, стратегиями управления рисками и пользователем; плюс есть резервные копии с избыточностью, которые обеспечивают дополнительную устойчивость к катастрофическим отказам.

• Безопасность взаимодействия: пользователь может самостоятельно настроить стратегию управления рисками и обеспечить точный контроль над адресом отправки, адресом взаимодействия, суммой, частотой транзакций и стратегией подписи. Непрофессионалам тоже не нужно беспокоиться — строго заданная схема по умолчанию автоматически блокирует вредоносные контракты и фишинговые подписи.

• Удобство для пользователя: поддерживаются разные способы создания. Agent может полностью установить всё автономно одним кликом, а также удобно привязать себя к человеческому пользователю. Для сценариев высокочастотной торговли и извлечения информации предусмотрены полностью автоматический режим и SDK — продвинутые пользователи могут быстро подключаться в самых разных сценариях.

Почему мы берёмся за более сложное?

Если честно, то сейчас многие кошельки делают так: просто передают приватный ключ Agent, добавляют белый список — и на этом всё. Мы крайне не рекомендуем пользоваться такими решениями.

Кошельки, которые больше внимания уделяют безопасности, как минимум обеспечивают изоляцию приватного ключа и песочницу для выполнения — в этом направлении мы в целом согласны. Но для нас этого недостаточно.

Причина очень простая: поведение Agent динамическое.

Он не повторяет каждый день одно и то же — он принимает разные решения в зависимости от рыночной среды, состояния в сети и параметров стратегии. Тщательно сконструированный вредоносный контракт вполне способен обойти ограничения статических правил.

Безопасность приватного ключа — это лишь самая базовая часть. Именно динамическая безопасность взаимодействия — ключевой фактор того, сможет ли Agent закрыть потери по активам.

Claw Wallet выбирает управлять рисками на уровне стратегии: понимать контекст поведения Agent и перед выполнением оценивать, разумна ли эта транзакция. Это не «останавливать после», а предотвращать заранее.

С технической стороны приватный ключ разбивается на несколько зашифрованных фрагментов; каждый из них хранится в sandbox, на бэкенде и в процессах безопасности со стороны пользователя. Любая операция подписи должна одновременно удовлетворять двум условиям: проверка стратегии пройдена + подтверждение пользователя.

Проще говоря: как бы быстро ваш Agent ни работал снаружи, его ключи всегда остаются у вас.

Разные сценарии — разная защита

Claw Wallet — это не универсальное решение. Для нескольких самых активных ончейн-сценариев, где Agent работает наиболее активно, мы сделали целевые доработки:

• Автоматизация DeFi-доходов: Agent переносит средства между протоколами и максимизирует доход, но риски в том, что разрешения могут быть слишком широкими, а у контрактов могут быть уязвимости. Подход Claw Wallet: детализированное управление рисками + аварийное «срабатывание» при аномальном поведении. Agent может действовать только в рамках протоколов, которые вы одобрили; если поведение отклоняется, работа немедленно приостанавливается.

• Бессрочные контракты / автоматическая торговля: требования к безопасности приватного ключа предельно высоки — после утечки потери происходят за секунды. Claw Wallet использует изолированное управление ключами: приватный ключ не хранится в открытом виде и не передаётся в открытом виде; подпись выполняется в контролируемой среде.

• Операции с кроссчейн-активами: мостовые контракты — зона, где инциденты с безопасностью возникают особенно часто. Перед подписью Claw Wallet распознаёт намерение транзакции и автоматически блокирует известные вредоносные контракты и подозрительные запросы на подпись.

• Ончейн микроплатежи / расчёты между Agent: риск частых небольших операций — это «незаметные потери». Каждая отдельная операция небольшая, но в сумме она может стать значительной. Claw Wallet предоставляет мониторинг в реальном времени и оповещения по порогам: аномальная частота или аномальное направление средств запускает мгновенное уведомление.

Пора

Ежедневно на блокчейне работает более 250 000 активных Agent: они перемещают реальные деньги и создают реальный доход. Этот показатель продолжает ускоренно расти.

Но рост не равен зрелости. Агент без гарантий безопасности — это не то, что помогает вам создавать ценность, а то, что помогает вам накапливать риски.

Вы потратили время на его обучение, настройку и то, чтобы он научился зарабатывать в сети — теперь пришло время дать ему действительно безопасный дом.

Сегодня Claw Wallet официально запущен.

Установка с официального сайта:

На данный момент Claw Wallet уже достиг глубокой совместной работы, включая сотрудничество с такими организациями, как PIN AI, 0G Labs, Haedal, Navi Protocol, Clawdi и др.; проект нацелен на комплексную защиту ончейн-безопасности AI Agent.

Пусть ваш Agent возьмёт с собой Claw Wallet — и спокойно отправляется в путь.

О Claw Wallet

Действительно безопасный кошелёк, созданный для AI Agent

ClawWallet — профессиональный Web3-кошелёк для AI Agent. Он поддерживает развёртывание мультичейн-кошельков self-custody за 3 секунды, а также обеспечивает безопасное использование криптоактивов в рамках разрешений за счёт движка управления рисками на основе стратегии. Кошелёк создан специально для высокорисковых ончейн workflow-сценариев с Agent.