Claw Wallet: Giúp tài sản trên chuỗi của Agent không còn bị phơi bày nữa

Năm 2026, nhiều người gọi năm này là Năm khởi đầu của Agentic Finance. Thông qua OpenClaw, các Agent có thể tự động arbitrage (kinh doanh chênh lệch giá), giao dịch và thực thi các thao tác DeFi phức tạp, trông như thể đã trở thành máy in tiền cá nhân của người dùng.

Nhưng ảo tưởng tan vỡ rất nhanh.

Tháng Hai, nhân viên OpenAI Nik Pash phát triển một đại lý giao dịch AI mã hóa bằng khung OpenClaw mang tên “Lobstar Wilde”. Khi xử lý một tin nhắn nhờ giúp đỡ của một người dùng trên mạng (chỉ cần chi phí y tế 4 SOL), do lỗi phân tích số lượng, nó đã chuyển toàn bộ một lần số token LOBSTAR mà nó đang nắm giữ—5.243 vạn (52,43 triệu) token.

Thời điểm đó, giá trị thị trường khoảng 250.000 đô la Mỹ; sau khi giá token tăng lên, giá trị đạt gần 600.000 đô la Mỹ. Trong vòng 15 phút sau khi chuyển đi, toàn bộ đã bị bán tháo; thực tế thu về khoảng 40.000 đô la Mỹ. Nhưng tổn thất tổng thể đã lên tới mức hàng trăm nghìn đô la Mỹ. Đây là một trường hợp điển hình về việc AI tự chủ thực thi mất kiểm soát: không phải tin tặc xâm nhập, không phải lỗ hổng hợp đồng thông minh, mà là do Agent tự “hiểu sai” và thế là đưa tiền đi hết.

Tội phạm kinh tế xấu nhanh chóng sao chép logic này. Theo báo chí đưa tin, tội phạm đen và xám sử dụng tính năng thực thi theo lệnh của OpenClaw để dụ một cách khéo léo AI tự thực hiện chuyển tiền từ ví. Đã có người dùng “lỡ một cái là bị mất sạch tài sản lên tới hàng trăm nghìn”, bao gồm cả USDT và các stablecoin khác; lịch sử giao dịch khó truy vết, và một khi đã cấp quyền thì hầu như không thể lấy lại được. Hiệp hội Tài chính Internet Trung Quốc cũng đã ban hành riêng một thông báo, liệt kê “rủi ro mất mát vốn” là một trong bốn rủi ro cốt lõi của OpenClaw, nêu rõ rằng dưới đặc quyền cao, kẻ tấn công độc hại có thể trực tiếp chiếm đoạt tiền của người dùng.

Đây không phải là do một hợp đồng thông minh nào đó có bug. Đây là rủi ro mang tính hệ thống của chính môi trường vận hành Agent. Chỉ cần một lỗi phân tích, hoặc một câu thoại giả trang thành lệnh bình thường, là có thể khiến Agent thay bạn thực hiện các thao tác on-chain không thể đảo ngược, xóa sạch mọi thứ.

Agent ngày càng hoạt động nhiều hơn trên chuỗi, nhưng cơ sở hạ tầng để bảo vệ chúng thì vẫn chưa được chuẩn bị đầy đủ.

Thị trường đang chạy nước rút, tai nạn cũng đang chạy nước rút

Đầu năm 2026, số lượng AI Agent hoạt động hằng ngày trên chuỗi vượt 250.000, tăng hơn 400% so với cùng kỳ năm trước. 68% các giao thức DeFi mới đã tích hợp sẵn AI Agent tự chủ. Thị trường AI Agent toàn cầu dự kiến tăng từ 7,84 tỷ đô la Mỹ lên 52,62 tỷ đô la Mỹ, với CAGR 46,3%. Các nhà phân tích dự đoán rằng vào cuối năm, AI Agent có thể đảm nhiệm 30% tổng lượng giao dịch trên chuỗi.

Hãy xem sang phía các vụ tai nạn:

• Tháng 11 năm 2024, có người dùng nhờ ChatGPT viết một bot giao dịch cho Pump.fun. AI đã đề xuất một API phishing. Sau 30 phút, ví bị xóa sạch, tổn thất $2,500. Cùng tháng đó, terminal giao dịch DEXX bị hack do quản lý công khai khóa riêng (private key) ở dạng plaintext; khoảng 21 triệu đô la Mỹ bị đánh cắp, gần 1.000 người bị hại, và đến nay việc bồi thường vẫn chưa có kết quả.

• Cuối năm 2025, ví của bot giao dịch DeBot bị nghi ngờ bị hack, 250.000 USDT được chuyển đi nhanh chóng.

• Tháng 3 năm 2026, thư viện litellm (lượt tải hàng tháng 95 triệu lần) vốn được các nhà phát triển AI sử dụng thường xuyên bị đầu độc chuỗi cung ứng; mã độc tự động trộm các ví tiền mã hóa và chứng thực đám mây, Karpathy đã tự mình đăng bài để cảnh báo.

Các case khá rời rạc, nhưng vấn đề cốt lõi mà chúng chỉ ra chỉ có một:

Từ bot chạy script đến Agent Trading, đều cần một bộ cơ sở hạ tầng ví trưởng thành hơn. Một lĩnh vực có giá trị hàng trăm tỷ đô la Mỹ trong vài năm tới, nhưng phần lớn người chơi lại chọn xuống biển trần chỉ vì sự tiện lợi.

Đó là những gì chúng ta thấy được. Và cũng là vấn đề mà chúng tôi cùng với nhiều người dẫn đầu trong ngành bảo mật Web3 mong muốn giải quyết.

Claw Wallet là gì?

Nếu Metamask là đại diện cho ví To C, thì Privy là đại diện cho ví To B. Vậy Claw Wallet nhắm đến việc trở thành ví To A dễ dùng nhất: một sản phẩm hỗ trợ toàn diện cho các hoạt động tự chủ của Agent, đồng thời đảm bảo lớp cơ sở thanh toán an toàn.

• **Phân mảnh cách ly: ** Cách ly khóa riêng là thao tác cơ bản. Nhưng Claw Wallet đi xa hơn nữa—thông qua công nghệ phân mảnh khóa đã được kiểm chứng theo thời gian, tài sản được quản lý chung bởi Agent, các chiến lược quản trị rủi ro và người dùng; kèm theo bản sao dự phòng, cung cấp khả năng chịu lỗi thảm họa bổ sung.

• **Bảo mật tương tác: ** Người dùng có thể tùy chỉnh phương án quản trị rủi ro, kiểm soát chính xác địa chỉ nhận, địa chỉ tương tác, số tiền, tần suất giao dịch và chiến lược ký. Người dùng không chuyên cũng không cần lo—phương án mặc định nghiêm ngặt sẽ tự động chặn các hợp đồng độc hại và chữ ký phishing.

• **Thân thiện với người dùng: ** Hỗ trợ nhiều cách tạo. Agent có thể cài đặt hoàn toàn độc lập chỉ bằng một lần nhấn, đồng thời cũng có thể dễ dàng được gắn với người dùng con người. Với các kịch bản như giao dịch tần suất cao và thu thập thông tin, cung cấp chế độ tự động hoàn toàn và SDK; người dùng nâng cao có thể tích hợp nhanh trong nhiều kịch bản khác nhau.

Vì sao chúng ta làm việc khó hơn?

Thành thật mà nói, hiện tại nhiều ví đang làm theo cách này: đưa thẳng khóa riêng cho Agent, rồi thêm một danh sách trắng là xong. Chúng tôi hoàn toàn không khuyến nghị dùng các giải pháp như vậy.

Một số ví tập trung hơn vào bảo mật ít nhất đã tách khóa riêng và thực thi trong sandbox; hướng đó chúng tôi cơ bản đồng ý. Nhưng với chúng tôi, như vậy vẫn chưa đủ.

Lý do rất đơn giản: Hành vi của Agent là động.

Nó không lặp lại các thao tác y hệt mỗi ngày; nó sẽ đưa ra các quyết định khác nhau dựa trên môi trường thị trường, trạng thái trên chuỗi và tham số chiến lược. Một hợp đồng thông minh độc hại được dàn dựng kỹ càng hoàn toàn có thể vượt qua giới hạn của các quy tắc tĩnh.

Chỉ riêng an toàn khóa riêng mới là một phần cơ bản. Bảo mật tương tác động mới là cốt lõi quyết định liệu Agent có thể đứng ra gánh tổn thất tài sản hay không.

Claw Wallet chọn thực hiện quản trị rủi ro ở tầng chiến lược—hiểu ngữ cảnh hành vi của Agent, và trước khi thực thi thì đánh giá giao dịch này có hợp lý không. Không phải dừng lại sau khi đã xảy ra, mà là phòng ngừa từ trước.

Về mặt kỹ thuật, khóa riêng được tách thành nhiều mảnh mã hóa, do sandbox, quy trình bảo mật ở phía backend và phía người dùng lần lượt nắm giữ. Bất kỳ thao tác ký nào cũng phải đồng thời thỏa hai điều kiện: kiểm tra chiến lược thông qua + xác nhận của người dùng.

Nói một cách đơn giản: Agent của bạn chạy nhanh đến đâu thì chìa khóa của nó cũng luôn nằm trong tay bạn.

Khác nhau theo từng bối cảnh, khác nhau theo từng lớp bảo vệ

Claw Wallet không phải là một bộ giải pháp dùng chung. Với một vài kịch bản hoạt động on-chain sôi động nhất của Agent, chúng tôi đã thiết kế riêng:

• **Tự động hóa lợi nhuận DeFi: ** Agent chuyển tiền giữa các giao thức, tối đa hóa lợi nhuận; rủi ro nằm ở việc cấp quyền quá lớn và lỗ hổng hợp đồng. Cách làm của Claw Wallet: quản trị rủi ro tinh vi + cơ chế ngắt khẩn hành vi bất thường, khiến Agent chỉ có thể thao tác trong phạm vi giao thức mà bạn đã phê duyệt; khi hành vi lệch khỏi giới hạn, nó sẽ dừng ngay lập tức.

• **Hợp đồng vĩnh cửu/giao dịch tự động: ** Yêu cầu cực cao về an toàn khóa riêng; nếu bị lộ, tổn thất xảy ra theo từng giây. Claw Wallet sử dụng quản lý khóa kiểu cách ly—khóa riêng không được lưu trữ dưới dạng plaintext, không được truyền dưới dạng plaintext; việc ký được hoàn thành trong môi trường được kiểm soát.

• **Thao tác tài sản xuyên chuỗi: ** Các hợp đồng cầu nối luôn là khu vực có tỷ lệ sự cố bảo mật cao. Claw Wallet nhận diện ý định giao dịch trước khi ký, đồng thời tự động chặn các hợp đồng độc hại đã biết và các yêu cầu chữ ký đáng ngờ.

• **Vi-thanh toán on-chain/đối soát giữa các Agent: ** Rủi ro của tần suất giao dịch nhỏ cao nằm ở “mất mát không cảm nhận được”: mỗi lần không lớn nhưng dần dần tích lại thành nhiều. Claw Wallet cung cấp giám sát thời gian thực và cảnh báo theo ngưỡng; tần suất bất thường hoặc luồng tiền bất thường sẽ kích hoạt thông báo tức thì.

Đã đến lúc

Mỗi ngày có hơn 250.000 Agent hoạt động trên chuỗi, di chuyển tiền thật và tạo ra doanh thu thật. Con số này vẫn đang tăng nhanh.

Nhưng tăng trưởng không đồng nghĩa với trưởng thành. Một Agent không có bảo đảm an toàn thì không phải đang giúp bạn tạo giá trị, mà là đang giúp bạn tích lũy rủi ro.

Bạn đã tốn thời gian để huấn luyện nó, cấu hình cho nó, để nó học cách kiếm tiền trên chuỗi—bây giờ, đã đến lúc cho nó một ngôi nhà thật sự an toàn.

Hôm nay, Claw Wallet chính thức ra mắt.

Cài đặt trang web chính thức:

Hiện tại, Claw Wallet đã đạt được hợp tác chuyên sâu với nhiều tổ chức, bao gồm PIN AI, 0G Labs, Haedal, Navi Protocol, Clawdi, v.v., với mục tiêu bảo vệ an toàn on-chain của AI Agent một cách toàn diện.

Hãy để Agent của bạn mang theo Claw Wallet, yên tâm khởi hành.

Về Claw Wallet

Ví bảo mật được tạo thực sự cho AI Agent

ClawWallet là ví bảo mật Web3 chuyên nghiệp dành cho AI Agent, hỗ trợ triển khai ví đa chuỗi tự quản trị hoàn tất trong 3 giây; thông qua bộ máy quản trị rủi ro theo chính sách để đảm bảo tài sản mã hóa được sử dụng an toàn trong phạm vi đã ủy quyền, được thiết kế riêng cho các kịch bản luồng công việc của Agent on-chain có rủi ro cao.