Openclaw bùng nổ trong bốn tháng, đã gây thiệt hại hàng triệu đô la cho người dùng

Hãy để Agent của bạn mang theo Claw Wallet và yên tâm khởi hành.

Năm 2026, nhiều người gọi đây là năm khai sinh của Tài chính Agentic. Nhờ OpenClaw, Agent có thể tự động kiếm lợi, giao dịch, thực hiện các thao tác DeFi phức tạp, trở thành máy in tiền cá nhân của người dùng.

Nhưng ảo tưởng nhanh chóng tan vỡ.

Tháng Hai, nhân viên OpenAI Nik Pash dùng khung OpenClaw để phát triển AI đại lý giao dịch mã hóa “Lobstar Wilde”, khi xử lý một tin nhắn trợ giúp của người dùng (chỉ cần 4 SOL phí y tế), do lỗi phân tích số lượng, đã chuyển toàn bộ 52,43 triệu token LOBSTAR mà mình sở hữu.

Thời điểm đó, giá trị thị trường khoảng 25.000 USD, sau khi giá token tăng, trị giá gần 60.000 USD. Sau khi chuyển đi, trong vòng 15 phút đã bán hết, thu về thực tế khoảng 4.000 USD. Nhưng tổng thiệt hại đã lên tới hàng chục nghìn USD. Đây là một ví dụ điển hình về việc AI tự thực thi mất kiểm soát: không phải hacker tấn công, không phải lỗi hợp đồng thông minh, mà chính là Agent “hiểu sai” rồi gửi toàn bộ tiền đi.

Các hoạt động đen nhanh chóng sao chép logic này. Theo báo cáo của PANews, các tổ chức đen, xám lợi dụng đặc tính thực thi lệnh của OpenClaw, dùng lời lẽ đơn giản để dụ AI tự thực hiện chuyển tiền trong ví. Đã có người dùng “lơ là một chút là bị mất hàng chục vạn tài sản”, bao gồm USDT và các stablecoin khác, các giao dịch khó truy nguồn, một khi đã cấp quyền thì gần như không thể truy lại. Hiệp hội Tài chính Internet Trung Quốc cũng đã phát hành thông báo, liệt kê “rủi ro mất mát tài chính” là một trong bốn rủi ro cốt lõi của OpenClaw, rõ ràng chỉ ra rằng với quyền cao, kẻ tấn công độc hại có thể trực tiếp trộm cắp tài sản của người dùng.

Đây không phải là lỗi của một hợp đồng thông minh nào đó, mà là rủi ro hệ thống của môi trường vận hành Agent. Một lỗi phân tích, một lệnh giả mạo như bình thường, có thể khiến Agent thực hiện các thao tác không thể đảo ngược trên chuỗi, xóa sạch mọi thứ.

Agent ngày càng hoạt động sôi nổi trên chuỗi, nhưng hạ tầng bảo vệ chúng vẫn còn rất chưa sẵn sàng.

Thị trường đang tăng tốc, tai nạn cũng đang tăng tốc

Đầu năm 2026, số lượng AI Agent hoạt động hàng ngày trên chuỗi vượt 250.000, tăng hơn 400% so với cùng kỳ. 68% các giao thức DeFi mới đã tích hợp Agent tự chủ. Thị trường AI Agent toàn cầu dự kiến từ 7,84 tỷ USD sẽ tăng lên 52,62 tỷ USD, CAGR 46,3%. Các nhà phân tích dự đoán, cuối năm AI Agent có thể chiếm tới 30% khối lượng giao dịch trên chuỗi.

Nhìn sang phía tai nạn.

Tháng 11 năm 2024, một người dùng nhờ ChatGPT giúp viết robot giao dịch Pump.fun, AI đề xuất một API lừa đảo, sau 30 phút, ví bị xóa sạch, thiệt hại 2.500 USD. Cùng tháng đó, nền tảng giao dịch DEXX bị hacker tấn công do quản lý khóa riêng bằng rõ ràng, mất khoảng 21 triệu USD, gần nghìn người bị hại, đến nay vẫn chưa đền bù xong.

Cuối năm 2025, ví robot giao dịch DeBot bị nghi bị hack, 250.000 USDT nhanh chóng bị chuyển đi.

Tháng 3 năm 2026, thư viện phổ biến litellm (tải xuống 95 triệu lần mỗi tháng) bị tấn công chuỗi cung ứng, mã độc tự động trộm ví tiền mã hóa và chứng thực đám mây, Karpathy đã đăng bài cảnh báo trực tiếp.

Các vụ việc rất rời rạc, nhưng vấn đề cốt lõi chỉ có một:

Từ script bot đến Agent Trading đều cần một hệ thống hạ tầng ví tiền hoàn thiện hơn. Một lĩnh vực trị giá hàng tỷ USD trong vài năm tới, phần lớn các đối thủ lại chọn cách tham gia không có bảo vệ, chỉ để tiện lợi.

Đây chính là thực tế chúng ta thấy. Cũng là vấn đề chúng ta cùng nhiều nhà dẫn dắt ngành an ninh Web3 mong muốn giải quyết.

Claw Wallet là gì?

Nếu Metamask là đại diện cho ví dành cho người dùng cá nhân, Privy là đại diện cho ví dành cho doanh nghiệp, thì mục tiêu của Claw Wallet là trở thành ví tốt nhất dành cho người dùng cá nhân: một hạ tầng thanh toán toàn diện hỗ trợ Agent tự chủ hoạt động, đồng thời đảm bảo an toàn.

Phân mảnh cách ly: cách ly khóa riêng là thao tác cơ bản. Nhưng Claw Wallet còn tiến xa hơn—thông qua công nghệ phân mảnh khóa đã được kiểm chứng, tài sản do Agent, chiến lược kiểm soát rủi ro và người dùng cùng quản lý, cộng thêm sao lưu dự phòng, cung cấp khả năng chịu lỗi thảm họa bổ sung.

An toàn tương tác: người dùng có thể tùy chỉnh các chiến lược kiểm soát rủi ro, kiểm soát chính xác địa chỉ gửi, địa chỉ tương tác, số tiền, tần suất giao dịch và chiến lược ký. Người dùng không chuyên cũng yên tâm—các thiết lập mặc định nghiêm ngặt sẽ tự động chặn các hợp đồng độc hại và các ký giả lừa đảo.

Thân thiện với người dùng: hỗ trợ nhiều phương thức tạo ví, Agent có thể cài đặt độc lập chỉ trong một cú nhấp chuột, hoặc dễ dàng liên kết với người dùng. Đặc biệt phù hợp cho giao dịch tần suất cao và thu thập thông tin, cung cấp chế độ tự động hoàn toàn và SDK, các người dùng cao cấp có thể nhanh chóng tích hợp trong nhiều kịch bản.

Tại sao chúng ta làm những việc khó hơn?

Thành thật mà nói, hiện nay nhiều ví chỉ đơn giản là: giao khóa riêng trực tiếp cho Agent, thêm danh sách trắng là xong. Chúng tôi cực kỳ không khuyến khích dùng các phương án này.

Một số ví an toàn hơn ít nhất đã làm được cách ly khóa riêng và thực thi trong sandbox, chúng tôi đồng tình với hướng này. Nhưng đối với chúng tôi, vẫn chưa đủ.

Lý do rất đơn giản: hành vi của Agent là động.

Nó không lặp lại cùng một thao tác mỗi ngày, mà dựa vào môi trường thị trường, trạng thái chuỗi và tham số chiến lược để đưa ra quyết định khác nhau. Một hợp đồng độc hại được thiết kế kỹ lưỡng hoàn toàn có thể vượt qua giới hạn của các quy tắc tĩnh.

An toàn khóa riêng chỉ là bước cơ bản nhất. An toàn tương tác động mới là yếu tố quyết định Agent có thể bảo vệ tài sản khỏi mất mát hay không.

Claw Wallet chọn thực hiện kiểm soát rủi ro ở tầng chiến lược—hiểu rõ hành vi của Agent trong ngữ cảnh, trước khi thực thi, đánh giá xem giao dịch này có hợp lý hay không. Không phải cắt lỗ sau, mà là phòng ngừa trước.

Về mặt kỹ thuật, khóa riêng được chia thành nhiều phần mã hóa, do sandbox, backend và quy trình an toàn của người dùng giữ. Mọi thao tác ký đều phải thỏa mãn hai điều kiện: chiến lược hợp lệ + xác nhận của người dùng.

Nói đơn giản: Agent của bạn chạy bên ngoài dù nhanh thế nào, chìa khóa luôn nằm trong tay bạn.

Các kịch bản khác nhau, các biện pháp bảo vệ khác nhau

Claw Wallet không phải là một giải pháp chung chung. Đối với các kịch bản hoạt động tích cực nhất của Agent trên chuỗi, chúng tôi đã thiết kế phù hợp:

Tự động hóa lợi nhuận DeFi: Agent di chuyển vốn giữa các giao thức để tối đa hóa lợi nhuận, rủi ro nằm ở việc cấp quyền quá lớn và lỗ hổng hợp đồng. Claw Wallet: kiểm soát chặt chẽ + cắt đứt hoạt động bất thường, Agent chỉ có thể thao tác trong phạm vi các giao thức bạn phê duyệt, hành vi lệch sẽ lập tức tạm dừng.

Hợp đồng vĩnh viễn / Giao dịch tự động: yêu cầu cực cao về bảo mật khóa riêng, lộ ra là mất trong giây lát. Claw Wallet quản lý khóa theo cách phân mảnh, không lưu trữ khóa rõ ràng, không truyền rõ ràng, ký trong môi trường kiểm soát.

Chuyển đổi tài sản liên chuỗi: các hợp đồng cầu nối luôn là điểm dễ xảy ra sự cố bảo mật. Claw Wallet nhận diện ý định giao dịch trước khi ký, tự động chặn các hợp đồng độc hại và yêu cầu ký đáng ngờ.

Thanh toán nhỏ trên chuỗi / Thanh toán giữa Agent: rủi ro nhỏ hàng ngày là “mất cảm giác”, mỗi lần nhỏ nhưng tích tụ lại. Claw Wallet cung cấp giám sát thời gian thực và cảnh báo ngưỡng, phát hiện tần suất bất thường hoặc dòng tiền đáng ngờ, gửi cảnh báo ngay lập tức.

Đã đến lúc rồi

Hàng ngày có hơn 250.000 Agent hoạt động trên chuỗi, di chuyển vốn thật, tạo ra thu nhập thật. Con số này vẫn đang tăng nhanh.

Nhưng tăng trưởng không đồng nghĩa với trưởng thành. Một Agent không có bảo vệ an ninh là không giúp bạn tạo ra giá trị, mà đang giúp bạn tích tụ rủi ro.

Bạn đã dành thời gian huấn luyện, cấu hình, để nó học cách kiếm tiền trên chuỗi—giờ là lúc trao cho nó một nơi an toàn thực sự.

Hôm nay, Claw Wallet chính thức ra mắt.

Trang web cài đặt:

Hiện tại, Claw Wallet đã hợp tác sâu rộng với nhiều tổ chức như PIN AI, 0G Labs, Haedal, Navi Protocol, Clawdi và nhiều đơn vị khác, nhằm bảo vệ toàn diện an toàn chuỗi của AI Agent.

Hãy để Agent của bạn mang theo Claw Wallet và yên tâm khởi hành.

Về Claw Wallet

Ví an toàn thực sự dành cho AI Agent

ClawWallet là ví Web3 chuyên nghiệp dành cho AI Agent, hỗ trợ triển khai ví đa chuỗi tự quản trong vòng 3 giây, qua hệ thống kiểm soát rủi ro chiến lược, đảm bảo tài sản mã hóa được sử dụng an toàn trong phạm vi ủy quyền, đặc biệt phù hợp cho các quy trình làm việc của Agent có rủi ro cao trên chuỗi.