TONのエージェント型ウォレットはTelegramボットを支出主体へと変える

TONの新しい「Agentic Wallets」標準により、TelegramのAIボットは、チャット内で半ば自律的な金融アクターとして、ユーザー資金で裏打ちされたウォレットをTON上で保有し、厳格な上限の範囲内で支出できます。
要約

• TONテックは「Agentic Wallets」をリリースしました。これはオープンで自己管理（セルフカストディ）型の標準で、Telegram上のAIエージェントが資金を保有し、TONブロックチェーン上で、アクションごとのユーザー承認なしにオンチェーン取引を実行できるようにするものです。
• 各エージェントには専用ウォレットが割り当てられ、そのウォレットはユーザーが資金を拠出し、ユーザーが所有します。加えて、厳格な支出上限と取り消し可能なアクセスが付与されます。これにより、ボットが「取引する」「サブスクリプションを支払う」「Telegramの約10億人規模のエコシステム内でDeFiとやり取りする」といったことができる、上限付きの金融アクターへと実質的に変わります。
• この動きはTONテックのAndrew Grekovによって「アシスタントからアクターへ」の転換として売り込まれていますが、一方で、エージェントの不正行為、プロンプトインジェクション、そしてユーザー／開発者／Telegram／TONネットワークの間で責任の所在が曖昧になることをめぐる、新たな攻撃面とガバナンス面も開きます。

TONテック――The Open Networkの基盤チーム――は2026年4月28日にAgentic Walletsを展開し、「TON上の自律的なAIエージェント向けに設計された自己管理ウォレット」として説明しました。これは、Telegramボットに“ネイティブに”資金を動かす手段をようやく与えるものだとされています。TONのドキュメントとそれを裏づける発表によれば、各AIエージェントはオンチェーンの自分専用ウォレットを立ち上げられ、資金は直接ユーザーから供給されます。以後、エージェントがその残高を自律的に管理しますが、所有権はユーザーのメインウォレットに紐づいたままで、いつでも取り消し可能です。

TONのAIエージェントは、単なるUXの飾りではなく本物のウォレットを得る

重要なのは、これが監督型（カストディ）レイヤーでも中央集権的な鍵の保管（キーハスクエスクロー）でもない点です。TONテックは「仲介者がいかなる時点でも資金を保有しない」こと、そして既存のTONウォレットは「アップグレード不要」で、この仕組みに組み込めると強調しています。これは、新しいアプリの独立したサイロではなく、新しい標準コントラクトのパターンとして実装されています。設計は、分割された制御アーキテクチャを採用しています。ユーザーはマスターキーを保持し、エージェントには、あらかじめ定められた予算の範囲内で送金、スワップ、DeFi連携を開始するための、狭い範囲の契約レベル権限が与えられます。さらに、ユーザーは必要に応じて資金を引き戻したり、エージェントのアクセスをいつでも停止したりできます。

プロダクトの観点では、決定的なのはTelegram自体がUI（ユーザーインターフェース）と配信レイヤーになることです。Telegramのボット基盤と、ボット間のメッセージングは、報告されているだけで10億人超のユーザーにまたがってすでに動いています。Agentic Walletsはこの基盤に接続されるため、ユーザーはチャットで文字通り「ウォレットを作って」とボットに頼み、それに資金を入れたうえで、同じインターフェース内でそのボットにサービス代を払わせたり、トークンの交換をさせたり、取引を実行させたりできるようになります。Grekovの言い方では、「Agentic WalletsはAIエージェントをアシスタントからアクターへ変える――Telegram上のエージェントは、コミュニケーションできるだけでなく、取引もできる」ことで、会話と決済の距離を1つのアプリにまで縮めます。

意思（will）つきのプログラマブル・キャピタル――そしてより大きい攻撃面 {#programmable-capital-with-a-will–and-a-bigger-att}

TONテックとサードパーティのライターが押し出している具体的なユースケースは、まさに想像どおりのものです。つまり、あらかじめ設定された予算をもつトレーディングボット、ステーキングやポートフォリオのローテーションを扱うDeFiエージェント、サブスクリプション支払い、API利用、マイクロトランザクションの自動化などです。すべて、カストディ（監督）事業者を経由しません。Blocksterの分析は端的です。これは「TelegramベースのAIエージェントを、単なるアシスタントの域を超えて、より自律的な金融アクターに近いものへ押し上げる」もので、予算とルールが設定されると、エージェントは残高を保有し、支払いを行い、ヒトが毎回の取引で「確認」をクリックしなくてもオンチェーンアプリとやり取りできる、ということを意味します。

暗号資産にとって重要なのは、実際の「AI＋ブロックチェーン」の交差点です。「空虚なAIトークン」ではなく、ポジションを維持できたり、パープスの資金調達をロールできたり、バスケットに対してドルコスト平均で仕向けたり、あるいはチャットアプリの中で24/7稼働のPolymarket／Kalshi型の予測市場ブックを運用できるような、エージェントのためのフレームワークです。実務的には、次のトレーディング戦略、継続的な送金（リミッタンス）の流れ、あるいは国境をまたぐ請求書支払いが、永続的なアイデンティティとオンチェーンへの直接的な到達力を備えたスクリプトに委ねられる可能性がある、ということです。それによって資本は、受け身の残高の山よりも、半自律的なプロセスに近いものへ変わります。

裏返しとして、ガバナンスとセキュリティの“面”はまさに爆発的に拡大しました。立ち上げ資料は、「エージェントがプロトコルを妨害する」「小売フローをフロントランする」「Telegram内でDeFi acrossにMEVのような振る舞いを調整するカルテルの一部になる」といった事態が起きたときにどうなるのかを、解決していません。攻撃経路は明白です。エージェントのポリシーレイヤーをすり抜けるプロンプトインジェクションやジェイルブレイク、エージェントのウォレットを再設定したり資金を抜き取ったりできてしまうTelegramアカウントの乗っ取り、そして、悪いポジションを自動複利で増幅させたり、形式上は「予算の範囲内」に留まるままユーザー残高を破壊してしまう、脆弱に書かれたエージェントロジックです。

法的・政治的に言えば、責任の連鎖は完全に未定義です。Telegram上で動くエージェントがAgentic Walletを使って資金洗浄したり、DeFiコントラクトを悪用したりする場合、責任はユーザー、ボット開発者、TONテックの標準、あるいはTelegramの配信レイヤーへと投影され得るものの、現時点で責任配分を明確にする確立した教義（ドクトリン）はありません。この曖昧さこそが、このローンチが「別の“AIウォレット”のギミック」より大きい理由です。つまりこれは、オートノマスなエージェントを、メインストリームの消費者向けアプリの中でオンチェーンのアクターとして常態化させようとする、最初の本格的な試みであり、そこに伴う上振れもシステム全体のリスクもすべて含んでいるからです。