Claw Wallet: Giúp tài sản trên chuỗi của Agent không còn bị phơi bày nữa

Năm 2026, nhiều người gọi năm này là Năm khai sinh của Agentic Finance. Thông qua OpenClaw, Agent có thể tự động arbitrage, giao dịch và thực thi các thao tác DeFi phức tạp, gần như biến thành máy in tiền cá nhân của người dùng.

Nhưng những ảo tưởng tan vỡ rất nhanh.

Tháng Hai, nhân viên OpenAI Nik Pash dùng khung OpenClaw để phát triển đại lý giao dịch crypto AI “Lobstar Wilde”. Khi xử lý một tin nhắn nhờ trợ giúp của một cư dân mạng (chỉ cần chi phí y tế 4 SOL), do lỗi phân tích số lượng, nó đã chuyển ra toàn bộ một lần lượng 52.43M token LOBSTAR mà nó đang nắm giữ.

Thời điểm đó, vốn hóa khoảng 250k USD; sau đó giá token tăng lên thì giá trị xấp xỉ 600k USD. Trong vòng 15 phút sau khi chuyển ra, toàn bộ đã bị bán tháo; tiền thu về thực tế khoảng 40k USD. Nhưng tổn thất tổng thể đã ở mức hàng trăm nghìn USD. Đây là một trường hợp điển hình về việc Agent tự thực thi vượt kiểm soát: không phải hacker tấn công, không phải lỗ hổng hợp đồng thông minh, mà là do Agent “hiểu sai” — rồi đem toàn bộ tiền tặng ra ngoài.

Bên làm ăn phi pháp nhanh chóng sao chép logic này. Theo truyền thông, các nhóm xám/đen lợi dụng đặc tính thực thi theo lệnh của OpenClaw; chỉ cần vài câu nói đơn giản là có thể lừa AI tự hoàn tất chuyển tiền từ ví. Đã có người dùng “lỡ một cái là bị cướp đi hàng trăm nghìn tài sản”, bao gồm cả USDT và các stablecoin; lịch sử giao dịch khó truy vết; một khi đã ủy quyền thì gần như không thể lấy lại. Hiệp hội Tài chính Internet Trung Quốc cũng đã ban hành thông báo riêng, đưa “rủi ro mất mát vốn” vào một trong bốn rủi ro cốt lõi của OpenClaw, nêu rõ rằng dưới quyền hạn cao, kẻ tấn công độc hại có thể trực tiếp đánh cắp tiền của người dùng.

Đây không phải là một bug trong hợp đồng thông minh nào đó. Đây là rủi ro mang tính hệ thống ngay chính môi trường vận hành của Agent. Chỉ cần một lỗi phân tích, hoặc một câu thuật ngữ giả vờ là lệnh bình thường, cũng đủ để Agent thay bạn thực hiện các thao tác on-chain không thể đảo ngược, xóa sạch mọi thứ.

Agent ngày càng hoạt động tích cực trên chuỗi, nhưng cơ sở hạ tầng bảo vệ chúng vẫn chưa sẵn sàng từ rất xa.

Thị trường đang chạy nước rút, tai nạn cũng đang chạy nước rút

Đầu năm 2026, số lượng AI Agent hoạt động hằng ngày trên chuỗi đã vượt 250k, tăng hơn 400% so với cùng kỳ năm trước. 68% các giao thức DeFi mới đã tích hợp sẵn các Agent AI tự chủ. Thị trường AI Agent toàn cầu dự kiến tăng từ 52.62Bỷ USD lên 7.84Bỷ USD, CAGR 46,3%. Các nhà phân tích dự đoán cuối năm, AI Agent có thể đảm nhận 30% lượng giao dịch trên chuỗi.

Nhìn sang bên kia là các sự cố:

• Tháng 11 năm 2024, có người dùng nhờ ChatGPT viết một bot giao dịch cho Pump.fun. AI đã đề xuất một API lừa đảo; sau 30 phút, ví bị xóa sạch, thiệt hại $2,500. Cùng tháng đó, nền tảng giao dịch DEXX bị hack do lưu trữ công khai khóa riêng; khoảng 21 triệu USD bị đánh cắp, gần 1.000 người bị hại, đến nay vẫn chưa có bồi hoàn.

• Cuối năm 2025, ví của bot giao dịch DeBot bị nghi ngờ bị hack; 250k USDT đã được chuyển đi nhanh chóng.

• Tháng 3 năm 2026, thư viện litellm mà các nhà phát triển AI hay dùng (lượt tải hàng tháng 95 triệu lần) bị đầu độc chuỗi cung ứng; mã độc tự động đánh cắp ví tiền mã hóa và thông tin xác thực trên đám mây, Karpathy tự đăng bài để cảnh báo.

Các vụ việc khá lẻ tẻ, nhưng vấn đề cốt lõi mà chúng chỉ ra chỉ có một:

Từ robot theo kịch bản đến Agent Trading, đều cần một bộ cơ sở hạ tầng ví trưởng thành hơn. Một sân chơi trị giá hàng chục tỷ USD trong vài năm tới, nhưng phần lớn người tham gia lại chọn “nhảy xuống bơi trần” vì sự tiện lợi.

Đó là những gì chúng ta thấy. Và cũng là điều mà chúng tôi, cùng với nhiều nhà dẫn đầu trong ngành bảo mật Web3, mong muốn giải quyết.

Claw Wallet là gì?

Nếu Metamask là đại diện của ví To C, thì Privy là đại diện của ví To B; vậy Claw Wallet đặt mục tiêu trở thành ví To A “dễ dùng nhất”: một sản phẩm toàn diện hỗ trợ hoạt động tự chủ của Agent, đồng thời đảm bảo cơ sở hạ tầng thanh toán an toàn.

• Phân mảnh cách ly: Cách ly khóa riêng là thao tác cơ bản. Nhưng Claw Wallet đi xa hơn—thông qua công nghệ phân mảnh khóa đã được kiểm chứng theo thời gian, tài sản được quản lý chung bởi Agent, chiến lược kiểm soát rủi ro và người dùng; kèm theo sao lưu dự phòng, cung cấp khả năng chịu lỗi thảm họa bổ sung.

• Bảo mật tương tác: Người dùng có thể tự tùy chỉnh phương án kiểm soát rủi ro, kiểm soát chính xác địa chỉ gửi, địa chỉ tương tác, số tiền, tần suất giao dịch và chiến lược ký. Người dùng không chuyên cũng không cần lo—phương án mặc định nghiêm ngặt sẽ tự động chặn hợp đồng độc hại và chữ ký lừa đảo.

• Thân thiện với người dùng: Hỗ trợ nhiều cách tạo; Agent có thể cài đặt hoàn toàn độc lập chỉ bằng một lần nhấn, đồng thời cũng dễ dàng liên kết với người dùng con người. Với các kịch bản giao dịch tần suất cao và thu thập thông tin, cung cấp chế độ tự động hóa hoàn toàn và SDK; người dùng nâng cao có thể tích hợp nhanh trong nhiều tình huống khác nhau.

Tại sao chúng tôi làm những việc khó hơn?

Thẳng thắn mà nói, hiện nay cách làm của rất nhiều ví chính là: ném thẳng khóa riêng cho Agent, thêm một danh sách trắng là xong. Chúng tôi không hề khuyến nghị dùng các phương án như vậy.

Một số ví chú trọng an toàn hơn ít nhất đã tách khóa riêng và thực thi trong sandbox; hướng này chúng tôi cơ bản đồng ý. Nhưng với chúng tôi vẫn chưa đủ.

Lý do rất đơn giản: Hành vi của Agent là động.

Nó không lặp lại cùng một thao tác mỗi ngày; nó sẽ đưa ra quyết định khác nhau tùy theo môi trường thị trường, trạng thái trên chuỗi và các tham số chiến lược. Một hợp đồng thông minh độc hại được dàn dựng kỹ lưỡng hoàn toàn có thể vượt qua giới hạn của các quy tắc tĩnh.

Chỉ bảo mật khóa riêng mới là phần cơ bản nhất. Bảo mật tương tác động mới là cốt lõi để Agent có thể “bảo hiểm” cho tổn thất tài sản.

Claw Wallet chọn đặt kiểm soát rủi ro ở lớp chiến lược—hiểu bối cảnh hành vi của Agent, và trước khi thực thi thì đánh giá giao dịch này có hợp lý không. Không phải ngăn chặn sau khi xảy ra, mà là phòng ngừa trước.

Về mặt kỹ thuật, khóa riêng được tách thành nhiều mảnh mã hóa, do sandbox, quy trình bảo mật phía backend và phía người dùng lần lượt nắm giữ. Bất kỳ thao tác ký nào cũng phải đồng thời thỏa mãn hai điều kiện: kiểm tra chiến lược đậu + xác nhận của người dùng.

Nói đơn giản: dù Agent của bạn chạy ngoài đó nhanh đến đâu, thì “chìa khóa” của nó vẫn luôn nằm trong tay bạn.

Mỗi bối cảnh khác nhau, có cách bảo vệ khác nhau

Claw Wallet không phải là một bộ giải pháp dùng chung. Với một số kịch bản hoạt động on-chain của Agent sôi động nhất, chúng tôi đã thiết kế riêng:

• Tự động hóa lợi nhuận DeFi: Agent chuyển vốn giữa các giao thức để tối đa hóa lợi nhuận, rủi ro nằm ở việc ủy quyền quá lớn và lỗ hổng hợp đồng. Cách làm của Claw Wallet: kiểm soát rủi ro tinh chỉnh + cơ chế ngắt mạch theo hành vi bất thường; Agent chỉ có thể hoạt động trong phạm vi các giao thức mà bạn đã phê duyệt, và nếu hành vi lệch khỏi bình thường thì lập tức dừng.

• Hợp đồng vĩnh viễn/ giao dịch tự động: Yêu cầu bảo mật khóa riêng cực cao; rò rỉ thì thiệt hại xảy ra theo “tính theo giây”. Claw Wallet dùng quản lý khóa theo kiểu cách ly, khóa riêng không được lưu trữ dưới dạng văn bản rõ, không được truyền dưới dạng văn bản rõ; việc ký được hoàn thành trong môi trường được kiểm soát.

• Thao tác tài sản cross-chain: Hợp đồng cầu nối luôn là khu vực xảy ra sự cố bảo mật với tần suất cao. Claw Wallet nhận diện ý định giao dịch trước khi ký, và tự động chặn các hợp đồng độc hại đã biết cũng như các yêu cầu ký đáng ngờ.

• Vi thanh toán on-chain/ đối soát giữa Agent: Rủi ro của các khoản nhỏ tần suất cao là “mất mát không gây chú ý”—mỗi lần không lớn, nhưng tích tiểu thành đại. Claw Wallet cung cấp giám sát theo thời gian thực và cảnh báo theo ngưỡng; tần suất bất thường hoặc luồng bất thường sẽ kích hoạt thông báo ngay lập tức.

Đã đến lúc

Mỗi ngày có hơn 250k Agent hoạt động tích cực trên chuỗi, di chuyển vốn thật và tạo ra doanh thu thật. Con số này vẫn đang tăng tốc.

Nhưng tăng trưởng không đồng nghĩa với trưởng thành. Một Agent không có biện pháp bảo đảm an toàn thì không phải đang giúp bạn tạo ra giá trị, mà đang giúp bạn tích lũy rủi ro.

Bạn đã tốn thời gian để huấn luyện nó, cấu hình nó, dạy nó kiếm tiền trên chuỗi—và bây giờ, đã đến lúc cho nó một “ngôi nhà” thực sự an toàn.

Hôm nay, Claw Wallet chính thức ra mắt.

Cài đặt trang web:

Hiện tại, Claw Wallet đã đạt được hợp tác sâu rộng với nhiều tổ chức bao gồm PIN AI, 0G Labs, Haedal, Navi Protocol, Clawdi, v.v., với mục tiêu toàn diện bảo vệ an toàn on-chain của AI Agent.

Hãy trang bị cho Agent của bạn Claw Wallet, yên tâm xuất phát.

Về Claw Wallet

Ví bảo mật được xây dựng thực sự cho AI Agent

ClawWallet là ví bảo mật Web3 chuyên nghiệp dành cho AI Agent, hỗ trợ triển khai ví đa chuỗi tự quản trị hoàn tất trong 3 giây thông qua chiến cơ chế “tự động” và “tối ưu hóa” có tính chiến lược; đồng thời đảm bảo tài sản mã hóa được sử dụng an toàn trong phạm vi được ủy quyền, được tạo ra riêng cho các kịch bản quy trình làm việc rủi ro cao của Agent on-chain.