Claw Wallet: Сделайте так, чтобы активы агента в блокчейне больше не были обнажёнными

В 2026 году многие называют этот год годом рождения Agentic Finance. Через OpenClaw агент может автоматически арбитражить, торговать и выполнять сложные операции DeFi — будто стал для пользователя личным печатным станком.

Но фантазии быстро рассыпались.

В феврале сотрудник OpenAI Ник Пасх (Nik Pash) разработал на базе фреймворка OpenClaw криптовалютного торгового AI-агента «Lobstar Wilde». Обрабатывая сообщение от пользователя с просьбой о помощи (нужно было всего 4 SOL на медицинские расходы), из-за ошибки в разборе суммы агент разом вывел все принадлежащие ему 52 430 000 токенов LOBSTAR.

Тогда рыночная стоимость составляла около 250 000 долларов США. После роста цены токенов их стоимость приблизилась к 600 000 долларов США. В течение 15 минут после вывода токены были полностью распроданы — фактически удалось выручить около 40 000 долларов США. Но общий ущерб уже достигал масштабов в сотни тысяч долларов. Это типичный случай неконтролируемого самостоятельного выполнения AI: дело не в взломе и не в уязвимости смарт-контракта, а в том, что агент «понял неправильно» — и просто отправил все деньги.

Черные индустрии быстро скопировали эту логику. Как сообщают СМИ, злоумышленники из «серой» и криминальной среды используют особенности исполнения команд OpenClaw: достаточно простых уловок в тексте, чтобы заставить AI самостоятельно выполнить перевод средств из кошелька. Уже есть пользователи, у которых «в один момент» украли активы на десятки тысяч долларов, включая стейблкоины вроде USDT. Историю сделок трудно отследить, и после выдачи разрешения вернуть почти невозможно. Китайская ассоциация интернет-финансов также отдельно выпустила уведомление, включив «риск потери средств» в число четырех ключевых рисков OpenClaw, четко указав, что при высоких привилегиях злоумышленник может напрямую украсть средства пользователя.

Это не баг какого-то смарт-контракта — это системный риск самой среды, в которой работает агент. Одна ошибка в разборе и одна уловка-«прикрытие» под нормальную команду — и агент выполнит за вас необратимую on-chain-операцию, очистив все.

Агенты становятся все более активными on-chain, но инфраструктура, которая их защищает, пока далеко не готова.

Рынок мчится — и инциденты тоже мчатся

В начале 2026 года число активных on-chain AI Agent превысило 250 000, что на более чем 400% больше в годовом выражении. 68% новых протоколов DeFi уже встроили самостоятельных AI-агентов. Ожидается, что глобальный рынок AI-агентов вырастет с 7,84 млрд долларов США до 52,62 млрд долларов США, CAGR — 46,3%. Аналитики прогнозируют, что к концу года AI-агенты могут брать на себя до 30% объема on-chain-торговли.

А теперь посмотрим на другую сторону — сторону инцидентов:

• Ноябрь 2024 года: пользователь попросил ChatGPT написать торгового робота для Pump.fun. AI рекомендовал фишинговый API — через 30 минут кошелек был опустошен, ущерб составил $2,500. В этом же месяце торговый терминал DEXX был взломан из-за явного хранения приватного ключа, украли около 21 000 000 долларов США; пострадали почти 1 000 человек, и по сей день компенсации добиться не удается.

• Конец 2025 года: предполагаемый взлом кошелька торгового робота DeBot — быстро перевели 250 000 USDT.

• Март 2026 года: популярную у разработчиков библиотеку litellm (9 500 000 000 загрузок в месяц) отравили через цепочку поставок. Злонамеренный код автоматически украл криптовалютные кошельки и облачные учетные данные — о предупреждении лично написал Karpathy.

Эти случаи разрозненные, но суть проблемы, на которую они указывают, одна:

От скриптовых ботов до Agent Trading нужна более зрелая инфраструктура кошельков. Поскольку это ниша, которая в ближайшие несколько лет может стоить сотни миллиардов долларов, большинство участников выбирают «голое плавание ради удобства», не заботясь о безопасности.

Вот факты, которые мы видим. И именно то, что мы вместе с многими лидерами индустрии Web3-безопасности надеемся решить.

Что такое Claw Wallet?

Если Metamask — представитель кошельков To C, а Privy — представитель кошельков To B, то цель Claw Wallet — стать самым удобным кошельком To A: универсальным продуктом, который поддерживает автономную активность Agent и при этом обеспечивает безопасную платежную инфраструктуру.

• Раздельная изоляция (шардинг): изоляция приватных ключей — базовая операция. Но Claw Wallet делает еще шаг дальше: используя проверенную временем технологию разбиения ключей на фрагменты, активы совместно управляются агентом, стратегией риск-контроля и пользователем, плюс добавляются резервные копии — это обеспечивает дополнительную отказоустойчивость к катастрофам.

• Безопасность взаимодействий: пользователь может настроить план риск-контроля и получить точный контроль над адресом отправки, адресом взаимодействия, суммой, частотой транзакций и стратегиями подписи. Непрофессионалам тоже не нужно беспокоиться — строго настроенные значения по умолчанию автоматически блокируют злонамеренные контракты и фишинговые подписи.

• Дружелюбность к пользователю: поддерживаются разные способы создания: агент может полностью автономно установить кошелек одним кликом, а также легко привязаться к человеку-пользователю. Для сценариев высокочастотной торговли и извлечения информации предоставляются полностью автоматический режим и SDK — продвинутые пользователи быстро подключаются к самым разным сценариям.

Почему мы взялись за более сложную задачу?

Честно говоря, сейчас многие кошельки делают примерно так: отдают приватный ключ агенту напрямую и добавляют белый список — и на этом все. Мы крайне не рекомендуем использовать такие решения.

Кошельки, которые больше внимания уделяют безопасности, как минимум делают изоляцию приватных ключей и выполнение в песочнице — в этом направлении мы в целом согласны. Но для нас этого недостаточно.

Причина проста: поведение Agent динамическое.

Он не повторяет каждый день одинаковые операции — он принимает разные решения в зависимости от рыночной среды, состояния on-chain и параметров стратегии. Тщательно сконструированный злонамеренный смарт-контракт вполне может обойти ограничения статических правил.

Безопасность приватных ключей — это лишь самый базовый элемент. Ключевым, что позволяет Agent закрывать потери от утраты активов, является именно динамическая безопасность взаимодействий.

Claw Wallet выбирает делать риск-контроль на уровне стратегии: понимать контекст поведения агента и до выполнения оценивать, является ли конкретная транзакция разумной. Это не «останавливать после факта», а предотвращать заранее.

Технически приватный ключ разбивается на несколько зашифрованных фрагментов, которые хранятся отдельно — у sandbox, на бэкенде и в пользовательском процессе безопасности. Любая операция подписи должна одновременно удовлетворять двум условиям: стратегия прошла проверку + пользователь подтвердил.

Проще говоря: как бы быстро ни работал ваш агент, его ключи всегда остаются у вас.

Разные сценарии — разные защиты

Claw Wallet — не универсальное решение. Для нескольких самых активных on-chain-сценариев с агентами мы сделали целевые настройки:

• Автоматизация доходов DeFi: агент переносит средства между протоколами и максимизирует доход. Риск — в слишком широких разрешениях и уязвимостях контрактов. Подход Claw Wallet: детализированный риск-контроль + автоматическое «отключение» при аномальном поведении. Агент может действовать только в пределах протоколов, которые вы одобрили; если поведение отклоняется — работа немедленно приостанавливается.

• Бессрочные контракты / авто-торговля: требования к безопасности приватных ключей крайне высоки, и утрата после утечки измеряется секундами. Claw Wallet использует изолированное управление ключами: приватные ключи не хранятся и не передаются в открытом виде, а подписи выполняются в контролируемой среде.

• Операции с активами между цепочками: мостовые контракты — зона повышенного риска для инцидентов безопасности. Claw Wallet распознает намерение транзакции перед подписью и автоматически блокирует известные злонамеренные контракты и подозрительные запросы на подпись.

• Микроплатежи on-chain / расчеты между Agent: риск высокочастотных небольших сумм — в «незаметных потерях»: каждая транзакция небольшая, но накопительный эффект растет. Claw Wallet обеспечивает мониторинг в реальном времени и пороговые оповещения: аномальная частота или аномальный поток средств запускают немедленные уведомления.

Пора

Каждый день на цепочке работает более 250 000 активных Agent, которые перемещают реальные средства и создают реальные доходы. Этот показатель продолжает ускоренно расти.

Но рост не равен зрелости. Если у Agent нет гарантий безопасности, он не помогает вам создавать ценность — он помогает вам накапливать риски.

Вы потратили время, чтобы обучить его, настроить его и научить зарабатывать на цепочке — теперь пришло время дать ему действительно безопасный дом.

Сегодня Claw Wallet официально запущен.

Установка с официального сайта:

На данный момент Claw Wallet уже достиг глубокого сотрудничества с несколькими организациями, включая PIN AI, 0G Labs, Haedal, Navi Protocol, Clawdi и др., и нацелен на всеобъемлющую защиту on-chain-безопасности AI Agent.

Пусть ваш Agent будет с Claw Wallet — и можете спокойно отправляться в путь.

О Claw Wallet

Настоящий безопасный кошелек, созданный для AI Agent

ClawWallet — профессиональный Web3-кошелек по безопасности для AI Agent. Он поддерживает развертывание многоцепочечных кошельков с self-custody, которое занимает 3 секунды, а также обеспечивает безопасное использование криптоактивов в рамках разрешений с помощью движка риск-контроля на основе политики. Он создан специально для сценариев рабочих процессов on-chain с высокорисковыми Agent.