Claw Wallet: Сделайте так, чтобы активы агента в блокчейне больше не были обнажёнными

2026 年 многие लोग называют этот год годом начала Agentic Finance. С помощью OpenClaw агент может автоматически проводить арбитраж, выполнять сделки и осуществлять сложные операции DeFi, превратившись почти в личную машину по печатанию денег для пользователя.

Но иллюзии быстро рассыпались.

В феврале сотрудник OpenAI Ник Паш разработал с использованием фреймворка OpenClaw криптовалютного торгового AI-агента «Lobstar Wilde». В ходе обработки сообщения от пользователя с просьбой о помощи (требовались всего 4 SOL на медицинские расходы) из-за ошибки в разборе суммы агент одномоментно перевёл все 52.43M токенов LOBSTAR, которые были у него на балансе.

Тогда рыночная стоимость составляла примерно 250k долларов; после роста цены токена его стоимость приблизилась к 600k долларов. В течение 15 минут после вывода средства были полностью распроданы, фактическая выручка составила около 40k долларов. Но общий ущерб уже достигал уровня в сотни тысяч долларов. Это был типичный случай неконтролируемого автономного выполнения ИИ: не взлом, не уязвимость смарт-контракта, а то, что агент сам «понял неправильно», и просто отправил деньги целиком наружу.

Преступники с выгодой быстро скопировали эту логику. По сообщениям СМИ, криминальные структуры используют особенности выполнения команд OpenClaw: с помощью простых формулировок можно побудить AI автономно завершить перевод средств из кошелька. Уже есть пользователи, у которых «по неосторожности» были украдены активы на десятки тысяч долларов, включая стейблкоины вроде USDT; транзакционные записи трудно поддаются отслеживанию, и если был выдан доступ, вернуть почти невозможно. Китайская интернет-ассоциация финансов также отдельно опубликовала уведомление, включив «риск потери средств» в число четырех ключевых рисков OpenClaw, прямо указав, что при высоких привилегиях злонамеренный атакующий может напрямую украсть средства пользователя.

Это не баг конкретного смарт-контракта — это системный риск самой среды выполнения агента. Одна ошибка разбора, одна фраза-«маскировка» под нормальную команду — и агент совершит с вашей стороны необратимые действия в ончейне, очистив всё.

Агенты на цепи становятся всё активнее, но инфраструктура, которая их защищает, пока далеко не готова.

Рынок мчится — и инциденты тоже мчатся

В начале 2026 года количество активных AI Agent в ончейне превысило 250k, что на более чем 400% больше, чем годом ранее. 68% новых DeFi-протоколов уже встроили автономных AI-агентов. Ожидается, что глобальный рынок AI-агентов вырастет с 7,84 млрд долларов до 52,62 млрд долларов, CAGR 46,3%. Аналитики прогнозируют, что к концу года AI-агенты могут брать на себя 30% объёма транзакций в ончейне.

А теперь взглянем на другую сторону — аварии:

• Ноябрь 2024 года: пользователи попросили ChatGPT помочь написать торгового бота для Pump.fun; AI порекомендовал фишинговый API, и через 30 минут кошелёк был очищен, ущерб составил $2,500. В том же месяце терминал для торговли DEXX был взломан из‑за хранения приватного ключа в открытом виде; украли около 21M долларов, пострадали почти тысяча человек, и до сих пор возмещение платят безрезультатно.

• Конец 2025 года: предполагаемый взлом DeBot-кошелька торгового бота; 250k USDT были быстро переведены.

• Март 2026 года: широко используемая разработчиками библиотека litellm (9 500 000 000 скачиваний в месяц) была отравлена через цепочку поставок; вредоносный код автоматически похищал криптовалютные кошельки и облачные учётные данные, Карпаты лично опубликовал пост с предупреждением.

Случаи разрознены, но суть проблемы одна:

От скриптовых ботов до Agent Trading — нужна более зрелая инфраструктура кошельков. Дорожка, ценность которой в ближайшие несколько лет может составить сотни миллиардов долларов, многие участники, ради удобства, выбирают «плавать голышом».

Вот что мы видим на практике. И это та проблема, которую мы вместе с многими лидерами в сфере безопасности Web3 надеемся решить.

Что такое Claw Wallet?

Если Metamask — представитель кошельков типа To C, а Privy — представитель кошельков типа To B, то цель Claw Wallet — стать самым удобным кошельком типа To A: кошельком, который всесторонне поддерживает автономную деятельность агентам и при этом обеспечивает безопасную платёжную инфраструктуру.

• Сегментированная изоляция: изоляция приватных ключей — базовая операция. Но Claw Wallet идёт дальше: с помощью проверенной временем технологии разбиения ключей активы совместно управляются агентом, стратегиями риск-контроля и пользователем; плюс избыточные резервные копии обеспечивают дополнительную устойчивость к катастрофическим отказам.

• Безопасность взаимодействий: пользователи могут настраивать стратегии риск-контроля и точно управлять адресом отправки, адресом взаимодействия, суммой, частотой транзакций и стратегией подписи. Пользователям без профессиональных навыков тоже не нужно беспокоиться: строгие настройки по умолчанию автоматически блокируют вредоносные контракты и фишинговые подписи.

• Дружелюбие к пользователю: поддерживаются разные способы создания; агент может установить всё полностью автономно в один клик, а также удобно привязываться к человеческим пользователям. Для сценариев высокочастотной торговли и извлечения информации предусмотрены полностью автоматический режим и SDK — продвинутые пользователи могут быстро подключать всё в различных сценариях.

Почему мы делаем более сложные вещи?

Честно говоря, сегодня многие кошельки делают примерно так: просто отдают приватный ключ агенту, добавляют белый список — и на этом всё. Мы настоятельно не рекомендуем использовать эти решения.

Кошельки, которые больше ориентированы на безопасность, по крайней мере обеспечивают изоляцию приватного ключа и выполнение в песочнице — в этом направлении мы в целом согласны. Но для нас этого недостаточно.

Причина проста: поведение агента динамическое.

Он не повторяет каждый день одни и те же действия — он принимает разные решения в зависимости от рыночной среды, состояния в ончейне и параметров стратегии. Внимательно сконструированный вредоносный смарт-контракт вполне может обойти ограничения статических правил.

Безопасность приватных ключей — лишь самая базовая часть. Именно динамическая безопасность взаимодействий — ключевая для того, чтобы агент мог покрывать потери активов.

Claw Wallet выбирает делать риск-контроль на уровне стратегий: понимать контекст поведения агента и перед выполнением проверять, разумна ли эта транзакция. Не «останавливать постфактум», а предотвращать заранее.

Технически приватный ключ разбивается на несколько зашифрованных сегментов, которые хранятся отдельно — в sandbox, на бэкенде и в пользовательских безопасных процессах. Любая операция подписи должна одновременно удовлетворять двум условиям: проверка стратегии пройдена + подтверждение пользователя.

Проще говоря: каким бы быстрым ни был ваш Agent, его ключи всегда у вас.

Разные сценарии — разные защиты

Claw Wallet — это не универсальное решение. Для наиболее активных ончейн-сценариев, где агенты используются чаще всего, мы сделали специализированные настройки:

• Автоматизация DeFi-доходов: агент переносит средства между протоколами и максимизирует доход; риск — в слишком широких разрешениях и уязвимостях контрактов. Подход Claw Wallet: детализированный риск-контроль + аварийное отключение при аномальном поведении. Агент может действовать только в пределах протоколов, которые вы одобрили; как только поведение отклоняется — работа немедленно приостанавливается.

• Перпетуальные контракты/автотрейдинг: требования к безопасности приватного ключа крайне высоки — утечка приводит к потере в масштабах секунд. Claw Wallet применяет изолированное управление ключами: приватный ключ не хранится и не передаётся в открытом виде, а подписи выполняются в контролируемой среде.

• Операции с активами между цепочками: мостовые контракты — зона, где инциденты безопасности возникают особенно часто. Claw Wallet перед подписью распознаёт намерение транзакции и автоматически блокирует известные вредоносные контракты и подозрительные запросы на подпись.

• Микроплатежи в ончейне/расчёты между агентами: риск высокочастотных небольших сумм — в «незаметных потерях»: каждая транзакция небольшая, но в сумме накапливается. Claw Wallet обеспечивает мониторинг в реальном времени и пороговые оповещения: аномальная частота или аномальное направление средств запускают мгновенное уведомление.

Пора

Каждый день более 250k активных Agent работают в ончейне, перемещая реальные деньги и принося реальный доход. Эта цифра продолжает ускоренно расти.

Но рост не равен зрелости. Агент без гарантий безопасности — не тот, кто создаёт для вас ценность, а тот, кто накапливает для вас риски.

Вы потратили время на то, чтобы обучить его, настроить и заставить его зарабатывать в ончейне — и теперь пришло время дать ему по-настоящему безопасный дом.

Сегодня Claw Wallet официально запущен.

Установка с официального сайта:

В настоящее время Claw Wallet уже достиг глубокого сотрудничества с несколькими организациями, включая PIN AI, 0G Labs, Haedal, Navi Protocol, Clawdi и др., и стремится всесторонне защищать ончейн-безопасность AI Agent.

Пусть ваш Agent будет с Claw Wallet — и спокойно отправляйтесь в путь.

О Claw Wallet

Безопасный кошелёк, созданный по-настоящему для AI Agent

ClawWallet — профессиональный Web3-кошелёк безопасности для AI Agent, поддерживающий развёртывание мультицепочных кошельков с self-custody за 3 секунды; за счёт движка риск-контроля на уровне стратегий гарантируется безопасное использование криптоактивов в пределах предоставленных разрешений. Он создан специально для сценариев рабочих процессов ончейн-агентов с высоким риском.