Openclaw бурхливий сплеск за чотири місяці вже завдав користувачам збитків на мільйони доларів

Нехай твій Agent візьме з собою Claw Wallet — і спокійно вирушає вперед.

У 2026 році багато хто називає цей рік першою ерою Agentic Finance. Завдяки OpenClaw Agent може автоматично арбітражити, торгувати та виконувати складні DeFi-операції — фактично став персональною друкарнею грошей для користувача.

Але мрії розбиваються дуже швидко.

У лютому співробітник OpenAI Нік Паш використав фреймворк OpenClaw для розробки криптотрейдингового AI-агента “Lobstar Wilde”. Під час обробки повідомлення від користувача з проханням про допомогу (потрібні лише 4 SOL на медичні витрати) через помилку в розборі суми агент одноразово повністю переказав усі 52,43 млн токенів LOBSTAR, які мав на балансі.

Тоді ринкова вартість становила приблизно 250 тисяч доларів. Пізніше, коли ціна токенів зросла, їхня вартість наблизилась до 600 тисяч доларів. Протягом 15 хвилин після виведення їх одразу виставили на повний продаж; фактично вдалося виручити близько 40 тисяч доларів. Але загальні втрати вже сягнули рівня у сотні тисяч доларів. Це типова неконтрольована автономна дія AI: не злам з боку хакера, не вразливість смарт-контракту, а те, що Agent “неправильно зрозумів” — і просто відправив гроші геть.

Чорні індустрії швидко скопіювали цю логіку. Як повідомляє PANews, темні й сірі гравці використовували властивості OpenClaw щодо виконання інструкцій: за допомогою простих фраз вони могли спонукати AI автономно завершити переказ коштів у гаманці. Є користувачі, у яких “не встигли й оком змигнути — як вкрали десятки тисяч активів”, включно зі USDT та іншими стабільними монетами. Трейдингові записи важко відстежити, а після авторизації їх майже неможливо повернути. Китайська асоціація інтернет-фінансів також окремо опублікувала оголошення, де “ризик втрати коштів” включили як один із чотирьох ключових ризиків OpenClaw, прямо вказавши, що за високих повноважень зловмисники можуть напряму вкрасти кошти користувачів.

Це не баг у конкретному смарт-контракті — це системний ризик самого середовища виконання Agent. Одна помилка в парсингу, одна фраза-прикриття, що видає себе за звичайну інструкцію, — і Agent зробить для тебе незворотну операцію on-chain, повністю спорожнивши все.

Agent стає все активнішим у мережі, але інфраструктура, яка їх захищає, ще дуже далека від готовності.

Ринок мчить — і аварії мчать

На початку 2026 року кількість активних AI Agent у мережі щодня перевищила 250 тисяч, що на понад 400% більше в річному обчисленні. 68% нових DeFi-протоколів уже вбудували автономні AI Agent. Очікується, що глобальний ринок AI Agent зросте з 7,84 млрд доларів до 52,62 млрд доларів, CAGR 46,3%. Аналітики прогнозують, що до кінця року AI Agent може виконувати 30% транзакцій on-chain.

А тепер подивімося на ту сторону — аварії.

У листопаді 2024 року користувач попросив ChatGPT написати торгового робота для Pump.fun. AI порекомендував фішинговий API — і через 30 хвилин гаманець було повністю спорожнено, збитки становили $2,500. У тому ж місяці торговий термінал DEXX був зламаний через публічне зберігання приватного ключа у відкритому вигляді: вкрали приблизно 21 млн доларів, постраждали близько тисячі людей, і компенсація досі невизначена.

Наприкінці 2025 року, ймовірно, був зламаний гаманець DeBot для торгового робота — 250 тисяч USDT було швидко переведено.

У березні 2026 року популярну бібліотеку, яку використовують AI-розробники, litellm (завантажень на місяць: 95 млн) отруїли на етапі постачання (supply chain attack). Зловмисний код автоматично викрадав гаманці з криптовалютами та хмарні облікові дані, Karpathy особисто опублікував допис із попередженням.

Кейси розрізнені, але суть ключової проблеми одна:

Від скриптових ботів для торгів до Agent Trading потрібна більш зріла інфраструктура гаманців. Доріжка, що в найближчі кілька років може коштувати сотні мільярдів доларів, — та більшість учасників обирає плисти без екіпірування заради зручності.

Ось які факти ми бачимо. І це саме проблема, яку ми разом із багатьма лідерами індустрії Web3-безпеки сподіваємося вирішити.

Що таке Claw Wallet?

Якщо Metamask — це представник гаманців формату To C, а Privy — представник гаманців To B, то мета Claw Wallet — стати найзручнішим гаманцем формату To A: універсальним рішенням, що підтримує автономну діяльність Agent, і водночас забезпечує безпечну платіжну інфраструктуру.

Сегментована ізоляція: ізоляція приватних ключів — це базова операція. Але Claw Wallet робить ще крок далі — завдяки перевіреним часом технологіям сегментації ключів активи спільно керуються Agent, стратегіями контролю ризиків і користувачем, а також є резервування, яке додає додаткову стійкість до катастрофічних збоїв.

Безпека взаємодії: користувач може налаштовувати власні стратегії контролю ризиків і здійснювати точний контроль за адресою відправлення, адресою взаємодії, сумою, частотою транзакцій та стратегією підпису. Непрофесійним користувачам теж не потрібно турбуватися — суворий варіант політик за замовчуванням автоматично блокує шкідливі контракти та фішингові підписи.

Зручність для користувача: підтримує різні способи створення. Agent може повністю незалежно виконати установку в один клік, а також легко бути прив’язаним до людей-користувачів. Для сценаріїв високочастотної торгівлі та збирання інформації доступні повністю автоматичні режими та SDK: для досвідчених користувачів це дає швидкий доступ у різних сценаріях.

Чому ми робимо складніші речі?

Чесно кажучи, наразі багато гаманців роблять таке: віддають приватний ключ безпосередньо Agent, додають білий список — і на цьому все. Ми дуже не рекомендуємо використовувати такі рішення.

Гаманці, які більше фокусуються на безпеці, принаймні роблять ізоляцію приватних ключів і пісочне виконання — цей напрямок ми в цілому підтримуємо. Але для нас цього недостатньо.

Причина дуже проста: поведінка Agent є динамічною.

Це не щоденне повторення однакових дій — він ухвалює різні рішення залежно від ринкового середовища, стану в мережі та параметрів політик. Добре сконструйований зловмисний смарт-контракт цілком може обійти обмеження статичних правил.

Безпека приватного ключа — це лише найбазовіший елемент. Динамічна безпека взаємодії — ось що є ключем до того, чи зможе Agent взяти на себе покриття втрат активів.

Claw Wallet обирає робити контроль ризиків на рівні політик — розуміти контекст поведінки Agent і оцінювати перед виконанням, чи ця транзакція є доречною. Це не “зупинити після того, як сталося”, а запобігти до події.

Технічно приватний ключ розділяється на кілька зашифрованих фрагментів, які зберігаються окремо у sandbox, у бекенді та у безпечних процесах на боці користувача. Будь-яка операція підпису має одночасно відповідати двом умовам: політик-перевірка пройдена + підтвердження користувача.

Просто кажучи: як би швидко твій Agent не працював назовні, його ключі назавжди лишаються у тебе.

Різні сценарії — різний захист

Claw Wallet — не універсальне рішення. Для кількох найактивніших on-chain-сценаріїв для Agent ми зробили спеціалізовані дизайни:

Автоматизація прибутку DeFi: Agent переносить кошти між протоколами та максимізує дохід, але ризик полягає в надто широкій авторизації та вразливостях контрактів. Підхід Claw Wallet: точне керування ризиками + автоматичне відсікання аномальної поведінки. Agent може діяти лише в межах протоколів, які ти схвалив; якщо поведінка відхиляється — негайно зупиняється.

Нескінченні контракти/автоматична торгівля: дуже високі вимоги до безпеки приватних ключів — після витоку збитки настають за лічені секунди. Claw Wallet використовує ізольоване керування ключами: приватні ключі не зберігаються у відкритому вигляді і не передаються у відкритому вигляді; підпис виконується в контрольованому середовищі.

Операції з активами через різні мережі: місткові контракти (bridge) — зона, де безпекові інциденти трапляються найчастіше. Claw Wallet до підписання розпізнає намір транзакції та автоматично блокує відомі зловмисні контракти й підозрілі запити на підпис.

On-chain мікроплатежі/розрахунки між Agent: ризик високочастотних малих сум — у “безвідчутних втратах”: кожна транзакція невелика, але разом набігає багато. Claw Wallet забезпечує моніторинг у реальному часі та сповіщення за порогами; аномальна частота або аномальні напрямки потоку запускають миттєве повідомлення.

Настав час

Щодня понад 250 тисяч активних Agent працюють у мережі, переміщуючи реальні кошти та генеруючи реальний дохід. Ця цифра продовжує прискорено зростати.

Але зростання не дорівнює зрілості. Agent без гарантій безпеки не створює для тебе цінність — він лише накопичує ризики.

Ти витратив час на те, щоб його навчити, налаштувати й зробити так, щоб він заробляв у мережі. Тепер настав час дати йому справді безпечний дім.

Сьогодні Claw Wallet офіційно запущено.

Встановлення з офіційного сайту:

Наразі Claw Wallet уклав глибокі партнерства, серед інших, з **PIN AI, 0G Labs, Haedal, Navi Protocol, Clawdi **, і прагне комплексно захищати on-chain-безпеку AI Agent.

Нехай твій Agent візьме з собою Claw Wallet — і спокійно вирушає вперед.

Про Claw Wallet

Справді безпечний гаманець, створений для AI Agent

ClawWallet — професійний Web3-гаманець для AI Agent, який підтримує розгортання мультисетевих self-custody-гаманців за 3 секунди. Двигун контролю ризиків на основі політик забезпечує безпечне використання криптоактивів у межах дозволених дій; він спеціально створений для сценаріїв робочих процесів high-risk on-chain Agent.