Openclaw бурхливий сплеск за чотири місяці вже завдав користувачам збитків на мільйони доларів

У 2026 році багато людей називають цей рік Першим роком Agentic Finance. Завдяки OpenClaw агент може автоматично арбітражити, торгувати та виконувати складні операції DeFi, і, здається, став для користувача його приватним верстатом для друку грошей.

Але ця мрія швидко розсипалася.

У лютому співробітник OpenAI Нік Паш використав фреймворк OpenClaw для розробки криптовалютного торгового AI-агента “Lobstar Wilde”. Під час обробки повідомлення від користувача по допомогу (потрібно лише 4 SOL на медичні витрати) через помилку в розборі суми агент одноразово повністю вивів усі 52,43 млн токенів LOBSTAR, які мав у власності.

На той момент ринкова вартість становила приблизно 250 тисяч доларів США; згодом після зростання ціни токена його вартість сягнула майже 600 тисяч доларів США. Протягом 15 хвилин після виведення все було виставлено на продаж, фактично отримано близько 40 тисяч доларів США. Але загальна втрата вже сягала рівня в десятки тисяч доларів. Це типовий інцидент неконтрольованого автономного виконання AI: не злам хакером, не вразливість смарт-контракту, а те, що агент “неправильно зрозумів”, і просто відправив гроші геть.

Чорні індустрії швидко скопіювали цей логічний хід. За повідомленням PANews, чорна та сіра індустрія використовувала командні можливості OpenClaw для виконання інструкцій: простими формулюваннями вони могли виманити в AI автономне завершення переказу з гаманця. У користувачів уже були випадки, коли “не помітили — і вкрали активи на десятки тисяч доларів”, включно зі USDT та іншими стабільними монетами; записи торгів було важко відстежити, і після авторизації практично неможливо повернути. Китайська асоціація інтернет-фінансів також окремо опублікувала повідомлення, в якому “ризик втрати коштів” внесено до числа чотирьох ключових ризиків OpenClaw; прямо зазначено, що за умов високих повноважень зловмисник може напряму викрасти кошти користувачів.

Це не баг якогось смарт-контракту. Це системний ризик самого середовища виконання агента. Одна помилка парсингу, одна фраза-підробка під нормальну інструкцію — і агент зробить для вас незворотну дію ончейн, спорожнивши все.

Агенти дедалі активніше працюють ончейн, але базова інфраструктура для їх захисту ще дуже далека від готовності.

Ринок мчить, і аварії теж мчать

На початку 2026 року ончейн денна активність AI Agent перевищила 250 тисяч, що на понад 400% більше в річному вимірі. 68% нових DeFi-протоколів уже вбудували автономних AI-агентів. Очікується, що глобальний ринок AI Agent зросте з 7,84 млрд доларів США до 52,62 млрд доларів США, CAGR 46,3% . Аналітики прогнозують, що до кінця року AI Agent може взяти на себе 30% обсягу торгів ончейн.

Погляньмо ж на інциденти з іншого боку.

У листопаді 2024 року користувач попросив ChatGPT допомогти написати торгового робота Pump.fun; AI порадив фішинговий API, і через 30 хвилин гаманець було спорожнено, збитки — $2,500. Того ж місяця торговий термінал DEXX було зламано через зберігання приватного ключа в відкритому вигляді: вкрали близько 21 млн доларів США, постраждали майже тисяча людей, і досі виплати компенсацій залишаються дуже далекі від здійснення.

Наприкінці 2025 року, як повідомляють, гаманець торгового робота DeBot, імовірно, зламали: 250 тисяч USDT швидко перекинули.

У березні 2026 року популярну в середовищі AI розробників бібліотеку litellm (90,500,000 завантажень щомісяця) отруїли через ланцюжок постачання: шкідливий код автоматично викрадав криптовалютні гаманці та хмарні облікові дані; Karpathy особисто опублікував пост із попередженням.

Кейси досить розрізнені, але вказують на одну ключову проблему:

Від скриптових роботів до Agent Trading потрібна більш зріла інфраструктура гаманців. У сегменті, який у найближчі кілька років може коштувати сотні мільярдів доларів США, більшість учасників, заради зручності, обирають пірнути у воду голяка.

Ось факти, які ми бачимо. І це те, що ми разом із багатьма лідерами у сфері безпеки Web3 сподіваємося вирішити.

Що таке Claw Wallet?

Якщо Metamask — це представник гаманців To C, а Privy — представник гаманців To B, то метою Claw Wallet є стати найзручнішим гаманцем To A: універсальний гаманець, який одночасно підтримує автономну діяльність Agent і забезпечує безпечну платіжну інфраструктуру.

Сегментація та ізоляція: ізоляція приватного ключа — це базова операція. Але Claw Wallet робить ще один крок далі — завдяки перевіреній роками технології розділення ключів активи керуються спільно Agent, стратегіями контролю ризиків і користувачем, плюс додаткове резервне копіювання забезпечує підвищену стійкість до катастроф і помилок.

Безпека взаємодії: користувач може власноруч налаштувати рішення з контролю ризиків, здійснюючи точний контроль над адресою відправлення, адресою взаємодії, сумою, частотою транзакцій і стратегією підписання. Непрофесійним користувачам теж не треба хвилюватися — суворий підхід до стандартних налаштувань автоматично перехоплює шкідливі контракти та фішингові підписи.

Зручність для користувача: підтримуються різні способи створення; Agent може повністю автономно встановитися в один клік, а також зручно прив’язуватися до людей-користувачів. Для сценаріїв високочастотної торгівлі та вилучення інформації надаються повністю автоматичний режим і SDK; досвідчені користувачі можуть швидко інтегруватися в різні сценарії.

Навіщо нам робити складніші речі?

Чесно кажучи, наразі більшість гаманців робить ось що: передає приватний ключ безпосередньо Agent, додає білдист (whitelist) — і на цьому все. Ми дуже не рекомендуємо ці рішення.

Деякі гаманці, які більше фокусуються на безпеці, принаймні роблять ізоляцію приватного ключа та виконання в пісочниці — цей напрямок ми загалом підтримуємо. Але для нас цього недостатньо.

Причина дуже проста: поведінка Agent динамічна.

Він не повторює щодня ті самі операції; він ухвалює різні рішення залежно від ринкового середовища, стану ончейн і параметрів стратегії. Добре сконструйований шкідливий смарт-контракт може повністю обійти обмеження статичних правил.

Безпека приватного ключа — це лише найперший рівень. Саме динамічна безпека взаємодії є ключовою для того, чи зможе Agent взяти на себе відповідальність за втрати активів.

Claw Wallet обирає робити контроль ризиків на рівні стратегії — розуміти контекст поведінки Agent і перед виконанням оцінювати, чи є ця транзакція прийнятною. Це не “зупини після того”, а профілактика до того.

Технічно приватний ключ розбивається на кілька зашифрованих фрагментів, які зберігають відповідно sandbox, бекенд і процеси безпеки на боці користувача. Будь-яка операція підписання має одночасно відповідати двом умовам: перевірка стратегії пройдена + користувач підтвердив.

Просто кажучи: ваш Agent може працювати де завгодно й як завгодно швидко, але його ключі завжди у вас.

Різні сценарії — різні захисти

Claw Wallet — це не універсальне рішення. Для найактивніших ончейн-сценаріїв, пов’язаних з Agent, ми зробили цілеспрямовані дизайни:

Автоматизація автоматичного заробітку в DeFi: Agent перекачує кошти між протоколами та максимізує дохід; ризик — у надмірній авторизації та вразливостях контрактів. Підхід Claw Wallet: детальний контроль ризиків + “теплове запобігання” (аварійне відсікання) для аномальної поведінки; Agent може працювати лише в межах протоколів, які ви дозволили, і якщо поведінка відхиляється — операції одразу зупиняються.

Перпетуальні контракти/автоматична торгівля: вимоги до безпеки приватного ключа надзвичайно високі — після витоку втрати настають за лічені секунди. Claw Wallet використовує ізольоване управління ключами: приватні ключі не зберігаються в відкритому вигляді та не передаються в відкритому вигляді, а підпис завершується в контрольованому середовищі.

Операції з міжланцюговими активами: мостові контракти — зона частих інцидентів безпеки. Claw Wallet перед підписанням ідентифікує намір транзакції та автоматично блокує відомі шкідливі контракти і підозрілі запити на підпис.

Ончейн мікроплатежі/розрахунки між Agent: ризики високочастотних невеликих операцій — це “незамітні втрати”. Кожна транзакція невелика, але сума поступово накопичується. Claw Wallet надає моніторинг у реальному часі та сповіщення за порогами; аномальна частота або аномальний напрямок потоків спричиняє миттєві повідомлення.

Час настав

Щодня понад 250 тисяч активних Agent працюють ончейн, переміщуючи реальні кошти та створюючи реальний дохід. Цей показник і далі прискорено зростає.

Але зростання не дорівнює зрілості. Якщо у Agent немає гарантій безпеки, він не створює для вас цінність — він допомагає вам накопичувати ризики.

Ви витратили час, щоб навчити його, налаштувати й змусити заробляти ончейн — а тепер настав час дати йому справді безпечний дім.

Сьогодні Claw Wallet офіційно запущено.

Офіційний сайт для встановлення：

На цей момент Claw Wallet уже досяг глибокої співпраці з багатьма інституціями, включно з PIN AI, 0G Labs, Haedal, Navi Protocol, Clawdi тощо, і прагне забезпечити повний захист ончейн-безпеки AI Agent.

Нехай ваш Agent візьме з собою Claw Wallet — і вирушайте безпечно.

Про Claw Wallet

Справжній безпечний гаманець, створений для AI Agent

ClawWallet — професійний Web3-гаманець безпеки для AI Agent, що підтримує розгортання мультичейн гаманців із self-custody, виконанням за 3 секунди; через рушій керування ризиками за стратегіями гарантує безпечне використання криптоактивів у межах дозволеної авторизації. Створений спеціально для сценаріїв робочих процесів високоризикових ончейн-агентів.