Openclaw bùng nổ trong bốn tháng, đã gây thiệt hại hàng triệu đô la cho người dùng

Năm 2026, nhiều người gọi năm này là Năm khởi đầu của Agentic Finance. Thông qua OpenClaw, Agent có thể tự động arbitrage (bù trừ chênh lệch giá), giao dịch và thực thi các thao tác DeFi phức tạp, như thể trở thành “máy in tiền” cá nhân của người dùng.

Nhưng những ảo tưởng vỡ rất nhanh.

Tháng Hai, nhân viên OpenAI Nik Pash dùng khung OpenClaw để phát triển một tác nhân giao dịch crypto AI có tên “Lobstar Wilde”. Khi xử lý một tin nhắn nhờ vả của người dùng (chỉ cần chi phí y tế 4 SOL), do lỗi phân tích số lượng, nó đã chuyển ra toàn bộ một lần số token LOBSTAR mà nó đang nắm giữ—25,43 triệu token.

Khi đó, giá trị thị trường khoảng 250.000 USD; sau khi giá token tăng, giá trị lên gần 600.000 USD. Trong vòng 15 phút sau khi chuyển, toàn bộ đã bị bán tháo. Tiền thu thực tế khoảng 40.000 USD. Nhưng tổng thiệt hại đã ở mức hàng trăm nghìn USD. Đây là một trường hợp điển hình về việc AI tự động thực thi mất kiểm soát: không phải tin tặc tấn công, không phải lỗ hổng smart contract—mà là do Agent “hiểu sai” và cứ thế mang toàn bộ tiền đi.

Hàng rác (tội phạm) nhanh chóng sao chép logic này. Theo báo cáo của PANews, tội phạm sử dụng đặc tính thực thi theo chỉ lệnh của OpenClaw: chỉ bằng lời lẽ đơn giản, có thể dụ Agent tự hoàn tất việc chuyển tiền từ ví. Đã có người dùng “lỡ một cái là bị mất tài sản trị giá hàng chục vạn” (hàng trăm nghìn), bao gồm cả USDT và các stablecoin khác; giao dịch khó truy vết, và một khi đã cấp quyền thì hầu như không lấy lại được. Hiệp hội Tài chính Internet Trung Quốc cũng đã ban hành riêng một thông báo, xếp “rủi ro mất mát nguồn vốn” là một trong bốn rủi ro cốt lõi của OpenClaw, đồng thời chỉ rõ rằng dưới quyền hạn cao, kẻ tấn công có ý đồ xấu có thể trực tiếp đánh cắp tiền của người dùng.

Đây không phải là do bug của một smart contract nào đó. Đây là rủi ro mang tính hệ thống ngay trong môi trường chạy của Agent. Chỉ cần một lỗi phân tích, một câu chữ ngụy trang thành lệnh thông thường, là Agent có thể thay bạn thực hiện các thao tác on-chain không thể đảo ngược, xóa sạch mọi thứ.

Agent hoạt động on-chain ngày càng nhiều, nhưng hạ tầng bảo vệ chúng vẫn chưa sẵn sàng từ rất xa.

Thị trường đang chạy như điên—tai nạn cũng đang chạy như điên

Đầu năm 2026, số lượng AI Agent hoạt động hằng ngày trên on-chain vượt 250.000, tăng hơn 400% so với cùng kỳ năm trước. 68% các giao thức DeFi mới đã tích hợp sẵn các AI Agent tự chủ. Thị trường AI Agent toàn cầu dự kiến tăng từ 7,84 tỷ USD lên 52,62 tỷ USD, CAGR 46,3%. Các nhà phân tích dự đoán đến cuối năm, AI Agent có thể đảm nhiệm 30% lượng giao dịch trên on-chain.

Xem tiếp về phía sự cố.

Tháng 11 năm 2024, có người dùng nhờ ChatGPT viết robot giao dịch Pump.fun. AI gợi ý một API lừa đảo; sau 30 phút, ví bị rút sạch, thiệt hại $2,500. Cùng tháng đó, nền tảng giao dịch DEXX bị hack do lưu trữ công khai khóa riêng (private key) dạng plaintext; khoảng 21 triệu USD bị đánh cắp, gần 1.000 người bị hại; đến nay việc bồi hoàn vẫn không hẹn ngày.

Cuối năm 2025, ví của bot giao dịch DeBot được cho là đã bị hack; 250.000 USDT được chuyển đi rất nhanh.

Tháng 3 năm 2026, thư viện litellm (tải về hằng tháng 95 triệu lần) mà các nhà phát triển AI thường dùng bị đầu độc chuỗi cung ứng; mã độc tự động trộm ví tiền mã hóa và chứng chỉ xác thực trên nền tảng đám mây, và Karpathy đã tự mình đăng bài để cảnh báo.

Các ví dụ rời rạc, nhưng vấn đề cốt lõi mà chúng chỉ ra chỉ có một:

Từ robot chạy bằng script đến Agent Trading, đều cần một lớp hạ tầng ví trưởng thành hơn. Một “ngành” có thể trị giá hàng chục tỷ USD trong vài năm tới, nhưng phần lớn người tham gia lại chọn “bơi ra phơi” chỉ vì sự tiện lợi.

Đó là những gì chúng ta đang thấy. Và cũng là vấn đề mà chúng tôi—cùng với nhiều nhà dẫn đầu trong lĩnh vực bảo mật Web3—mong muốn giải quyết.

Claw Wallet là gì?

Nếu Metamask là đại diện cho ví kiểu To C, Privy là đại diện cho ví kiểu To B, thì Claw Wallet hướng tới trở thành ví kiểu To A được dùng tiện nhất: một giải pháp toàn diện hỗ trợ hoạt động tự chủ của Agent, đồng thời đảm bảo hạ tầng thanh toán an toàn.

Phân mảnh và cách ly: Cách ly khóa riêng là thao tác cơ bản. Nhưng Claw Wallet tiến xa hơn—bằng công nghệ phân mảnh khóa đã được kiểm chứng qua thời gian, tài sản được quản lý chung bởi Agent, chiến lược kiểm soát rủi ro và người dùng, kèm theo các bản sao dự phòng, cung cấp khả năng chịu lỗi do thảm họa ở mức cao hơn.

Bảo mật tương tác: Người dùng có thể tự tùy chỉnh kế hoạch kiểm soát rủi ro, kiểm soát chính xác việc gửi địa chỉ, địa chỉ tương tác, số tiền, tần suất giao dịch và chiến lược ký. Người dùng không chuyên cũng không cần lo—các thiết lập mặc định nghiêm ngặt sẽ tự động chặn hợp đồng độc hại và các chữ ký lừa đảo.

Thân thiện với người dùng: Hỗ trợ nhiều cách tạo, Agent có thể cài đặt hoàn toàn độc lập chỉ bằng một lần nhấn, đồng thời cũng dễ dàng gắn với người dùng con người. Với các kịch bản giao dịch tần suất cao và trích xuất thông tin, cung cấp chế độ tự động hoàn toàn và SDK; người dùng nâng cao có thể tích hợp nhanh trong nhiều tình huống khác nhau.

Tại sao chúng ta làm những việc khó hơn?

Thẳng thắn mà nói, hiện tại nhiều ví làm theo cách này: ném thẳng khóa riêng cho Agent, rồi thêm một danh sách trắng là xong. Chúng tôi thực sự không khuyến nghị các phương án như vậy.

Một số ví chú trọng bảo mật hơn ít nhất đã thực hiện cách ly khóa riêng và chạy trong sandbox; chúng tôi cơ bản đồng ý với hướng đó. Nhưng với chúng tôi, như vậy vẫn chưa đủ.

Lý do rất đơn giản: hành vi của Agent là động.

Nó không lặp lại cùng một thao tác mỗi ngày; nó đưa ra các quyết định khác nhau dựa trên môi trường thị trường, trạng thái trên chuỗi và các tham số chiến lược. Một smart contract độc hại được thiết kế cẩn thận hoàn toàn có thể vượt qua các giới hạn của quy tắc tĩnh.

An toàn khóa riêng chỉ là phần cơ bản nhất. Bảo mật tương tác động mới là yếu tố cốt lõi quyết định Agent có thể “gánh” được các tổn thất tài sản hay không.

Claw Wallet chọn đặt kiểm soát rủi ro ở tầng chiến lược—hiểu ngữ cảnh hành vi của Agent, và trước khi thực thi sẽ phán đoán liệu giao dịch này có hợp lý không. Không phải “chặn lại sau khi đã xảy ra”, mà là “phòng ngừa ngay từ trước”.

Về mặt kỹ thuật, khóa riêng được chia thành nhiều mảnh mã hóa, lần lượt do sandbox, quy trình bảo mật phía backend và phía người dùng nắm giữ. Mọi thao tác ký phải đồng thời thỏa mãn hai điều kiện: kiểm tra chiến lược đạt + xác nhận của người dùng.

Nói ngắn gọn: Agent của bạn chạy nhanh đến đâu ngoài kia, thì chìa khóa của nó vẫn luôn nằm trong tay bạn.

Mỗi bối cảnh, một cơ chế bảo vệ khác nhau

Claw Wallet không phải là một giải pháp dùng chung. Với một số kịch bản hoạt động on-chain mà Agent năng động nhất, chúng tôi đã thiết kế đặc thù:

Tự động hóa lợi nhuận DeFi: Agent luân chuyển vốn giữa các giao thức để tối đa hóa lợi nhuận; rủi ro nằm ở quyền ủy quyền quá lớn và lỗ hổng hợp đồng. Cách làm của Claw Wallet: kiểm soát rủi ro tinh vi + cơ chế ngắt mạch hành vi bất thường; Agent chỉ có thể thao tác trong phạm vi giao thức mà bạn đã phê duyệt, và nếu hành vi lệch khỏi tiêu chuẩn thì sẽ dừng ngay.

Hợp đồng vĩnh cửu / giao dịch tự động: Yêu cầu bảo mật khóa riêng cực kỳ cao; nếu bị rò rỉ thì tổn thất xảy ra trong vài giây. Claw Wallet sử dụng quản lý khóa kiểu cách ly; khóa riêng không được lưu trữ dưới dạng plaintext, không được truyền dưới dạng plaintext; việc ký được hoàn tất trong môi trường được kiểm soát.

Thao tác tài sản xuyên chuỗi: Các hợp đồng cầu nối (bridge) luôn là vùng có tần suất sự cố bảo mật cao. Trước khi ký, Claw Wallet sẽ nhận diện ý định giao dịch và tự động chặn các hợp đồng độc hại đã biết cũng như các yêu cầu ký đáng ngờ.

Thanh toán vi mô on-chain / đối soát giữa Agent: Rủi ro của các giao dịch nhỏ tần suất cao nằm ở “tổn thất không cảm nhận được”—mỗi giao dịch không lớn, nhưng tích lại thành nhiều. Claw Wallet cung cấp giám sát theo thời gian thực và cảnh báo theo ngưỡng; tần suất bất thường hoặc luồng tiền bất thường sẽ kích hoạt thông báo ngay lập tức.

Đã đến lúc

Mỗi ngày có hơn 250.000 Agent hoạt động trên on-chain, di chuyển tiền thật và tạo ra thu nhập thật. Con số này vẫn đang tăng nhanh.

Nhưng tăng trưởng không đồng nghĩa với trưởng thành. Một Agent không có đảm bảo an toàn thì không phải đang giúp bạn tạo ra giá trị, mà đang giúp bạn tích lũy rủi ro.

Bạn đã dành thời gian để huấn luyện nó, cấu hình nó, và để nó học cách kiếm tiền trên chuỗi—giờ là lúc cho nó một “ngôi nhà” thực sự an toàn.

Hôm nay, Claw Wallet chính thức ra mắt.

Cài đặt trang web chính thức:

Hiện tại, Claw Wallet đã đạt hợp tác sâu với nhiều tổ chức bao gồm PIN AI, 0G Labs, Haedal, Navi Protocol, Clawdi và hơn thế nữa, nhằm bảo vệ toàn diện an toàn on-chain của AI Agent.

Hãy trang bị Claw Wallet cho Agent của bạn, và yên tâm xuất phát.

Về Claw Wallet

Ví bảo mật thật sự được xây dựng cho AI Agent

ClawWallet là ví bảo mật Web3 chuyên nghiệp dành cho AI Agent, hỗ trợ triển khai đa chuỗi tự lưu trữ hoàn tất trong 3 giây; thông qua bộ máy kiểm soát rủi ro theo chiến lược đảm bảo tài sản mã hóa được sử dụng an toàn trong phạm vi được ủy quyền; được tạo riêng cho các kịch bản workflow có Agent on-chain rủi ro cao.