Агентні гаманці TON перетворюють Telegram-боти на витратні суб’єкти

Новий стандарт Agentic Wallets від TON дозволяє AI-ботам Telegram утримувати гаманці користувачів на TON, витрачаючи кошти в межах жорстких лімітів як напівавтономні фінансові актори прямо в чаті.

Огляд

• TON Tech запустила «Agentic Wallets» — відкритий стандарт із самостійним (self-custody) контролем, який дозволяє AI-агентам у Telegram тримати кошти та виконувати on-chain транзакції в блокчейні TON без окремого підтвердження користувачем кожної дії.
• Кожному агенту виділяється окремий гаманець, профінансований і належить користувачу, з чіткими лімітами витрат і відкличним доступом. У результаті боти стають обмеженими фінансовими акторами, здатними торгувати, оплачувати підписки та взаємодіяти з DeFi всередині екосистеми Telegram із приблизно 1 мільярдом користувачів.
• Запуск подають у TON Tech як зсув від «асистентів до акторів», але він також відкриває нову площину атак і управління через неправомірну поведінку агентів, prompt-injection і розмиту відповідальність між користувачами, розробниками, Telegram і мережею TON.

TON Tech — інфраструктурна команда за The Open Network — розгорнула Agentic Wallets 28 квітня 2026 року, описуючи їх як «self-custody гаманці, створені для автономних AI-агентів на TON», які нарешті дають Telegram-ботам нативний спосіб рухати гроші. Згідно з документацією TON і супровідними анонсами, кожен AI-агент може створити власний on-chain гаманець, профінансований безпосередньо користувачем; далі агент автономно керує цим балансом, тоді як право власності залишається прив’язаним до основного гаманця користувача і може бути відкликане в будь-який момент.

AI-агенти TON отримують реальні гаманці, а не лише «косметику» для UX

Критично важливо, що це не шар custodial обробки і не злам із централізованим escrow ключів. TON Tech наголошує, що «жоден посередник не утримує кошти в будь-який момент», а наявні гаманці TON потребують «не потрібні оновлення», щоб підключитися до схеми. Реалізацію виконано як стандартний шаблон контракту, а не як новий ізольований додаток-силос. Дизайн використовує архітектуру з розділеним контролем: користувачі зберігають головні ключі; агенти отримують вузькі, контрактного рівня дозволи ініціювати перекази, свопи та взаємодії з DeFi в межах заздалегідь визначеного бюджету, з можливістю для користувачів забирати кошти або в будь-який момент «вбити» доступ агента.

З погляду продукту ключовий крок у тому, що сам Telegram стає UI та шаром дистрибуції. Інфраструктура ботів Telegram і обмін повідомленнями між ботами вже працюють у межах, як повідомляється, понад 1 мільярда користувачів; Agentic Wallets вбудовуються в цю тканину, тож користувач може буквально попросити бота в чаті «створити гаманець», профінансувати його, а потім дозволити йому платити за сервіси, обмінювати токени або виконувати транзакції в межах того самого інтерфейсу. Як формулює Греков: «Agentic Wallets перетворюють AI-агентів із асистентів на акторів — агенти в Telegram можуть не лише спілкуватися, а й здійснювати транзакції», стираючи відстань між розмовою та розрахунком в одному застосунку.

Програмований капітал із волею — і більша площина атак {#programmable-capital-with-a-will–and-a-bigger-att}

Конкретні сценарії використання, які просувають TON Tech і сторонні публікації, — це саме те, чого можна було очікувати: торгові боти з попередньо визначеними бюджетами, DeFi-агенти, що керують стейкінгом і ротаціями портфеля, а також автоматизація платежів за підписками, використання API та мікротранзакцій — без маршрутизації через кастодіанів. Аналіз Blockster категоричний: це «виводить Telegram-орієнтованих AI-агентів за межі простих асистентів і в бік чогось, ближчого до автономних фінансових акторів». Тобто щойно встановлено бюджети й правила, агент може тримати баланси, робити платежі та взаємодіяти з on-chain застосунками без того, щоб людина натискала «підтвердити» кожну транзакцію.

Для крипто це і є фактичний перетин «AI + blockchain», який має значення: не ефемерні «AI-токени», а фреймворки агентів, що можуть підтримувати позиції, прокатувати funding для перпів, робити dollar-cost average у кошик або вести 24/7 book прогнозного ринку у стилі Polymarket/Kalshi прямо в чат-додатку. На практиці це означає, що вашу наступну торгову стратегію, регулярний потік переказів чи оплату рахунків через кордон можна делегувати скриптам із персистентною ідентичністю та прямим доступом до on-chain, перетворюючи капітал на більш схожий на напівавтономний процес, ніж на купу пасивних балансів.

Зворотний бік у тому, що площина управління та безпеки просто різко розширилася. Жодні матеріали запуску не прояснюють, що станеться, коли «агент» псує роботу протоколу, робить front-running роздрібного потоку або стає частиною картелю, який координує MEV-подібну поведінку в DeFi всередині Telegram. Вектори атаки очевидні: prompt-injection або джейлбрейки, що підривають рівень політик агента; захоплення акаунтів Telegram, які дозволяють нападнику переналаштувати або осушити гаманці агентів; або погано написана агентна логіка, яка автокомпаундіть погані позиції та «вбиває» баланси користувачів, формально залишаючись «у межах бюджету».

Юридично й політично ланцюг відповідальності взагалі не визначений: коли агент у Telegram використовує Agentic Wallet, щоб відмивати кошти або експлуатувати DeFi-контракт, провину можна «перекинути» на користувача, розробника бота, стандарт TON Tech або розподільчий шар Telegram — без чіткої доктрини, яка б розставляла відповідальність. Саме ця двозначність і робить запуск більшим, ніж черговий трюк із «AI-гаманцем» — це перша серйозна спроба нормалізувати автономних агентів як on-chain акторів у масовому споживчому застосунку, з усім плюсом і з усіма системними ризиками, які це тягне за собою.