Openclaw 狂飆四個月,已造成用戶數百萬美元損失
2026 年,很多人把這一年叫做 Agentic Finance 元年。 透過 OpenClaw,Agent 能自動套利、交易、執行複雜的 DeFi 操作,儼然成了用戶的私人印鈔機。
但幻想碎得很快。
二月,OpenAI 員工 Nik Pash 用 OpenClaw 框架開發的加密交易 AI 代理"Lobstar Wilde",在處理一條網友求助訊息(只需 4 SOL 的醫療費)時,因數量解析錯誤,將自己持有的 5,243 萬枚 LOBSTAR 代幣一次性全部轉出。
當時市值約 25 萬美元,後續代幣價格上漲後價值接近 60 萬美元。 轉出後 15 分鐘內即全部拋售,實際套現約 4 萬美元。 但整體損失已達數十萬美元等級。
黑產很快就複製了這個邏輯。 根據 PANews 報導,黑灰產利用 OpenClaw 的指令執行特性,用簡單話術就能誘發 AI 自主完成錢包轉帳。 已有用戶"一不留神就被盜走幾十萬資產",包括 USDT 等穩定幣,交易記錄難以溯源,一旦授權就幾乎追不回來。 中國網路金融協會也特別發佈公告,將"資金損失風險"列為 OpenClaw 四大核心風險之一,明確指出高權限下惡意攻擊者可直接竊取使用者資金。
這不是某個智能合約有 bug,這是 Agent 運作環境本身的系統性風險。 一次解析錯誤、一條偽裝成正常指令的話術,就能讓 Agent 替你做出不可逆的鏈上操作,清空一切。
Agent 在鏈上越來越活躍,但保護它們的基礎設施,還遠遠沒有準備好。
市場在狂奔,事故也在狂奔
2026 年初,鏈上日活 AI Agent 突破 25 萬,年成長超 400%。 68% 的新 DeFi 協定已內建自主 AI Agent。 全球 AI Agent 市場預計從 78.4 億美元成長到 526.2 億美元,CAGR 46.3% 。 分析師預測,年底 AI Agent 可能承擔鏈上 30% 的交易量。
2024 年 11 月,有用戶讓 ChatGPT 幫 Pump.fun 交易機器人,AI 推薦了一個釣魚 API,30 分鐘後錢包被清空,損失 $2,500。 同月,交易終端 DEXX 因私鑰明文託管被駭,約 2,100 萬美元被盜,近千人受害,至今賠付遙遙無期。
2025 年底,交易機器人 DeBot 錢包疑似被黑,25 萬 USDT 迅速轉移。
2026 年 3 月,AI 開發者常用庫 litellm(月下載 9,500 萬次)被供應鏈投毒,惡意程式碼自動竊取加密貨幣錢包和雲端憑證,Karpathy 親自發文警告。
案例很零碎,但指向的核心問題只有一個:
從腳本機器人到 Agent Trading,都需要一套更成熟的錢包基建。 一個在未來數年價值百億美元的賽道,大部分選手卻為了便利性選擇下海裸泳。
這就是我們看到的事實。 也是我們與許多 Web3 安全產業引領者共同希望解決的問題。
Claw Wallet 是什麼?
如果 Metamask 是 To C 錢包的代表,Privy 是 To B 錢包的代表,那麼 Claw Wallet 的目標是成為最好用的 To A 錢包:一款全方位支持 Agent 自主活動,同時確保安全的支付基建。
分片隔離: 隔離私鑰是基本操作。 但 Claw Wallet 更進一步——透過久經考驗的密鑰分片技術,資產由 Agent、風控策略和用戶共同管理,加上冗餘備份,提供額外的災難容錯。
互動安全: 使用者可以自訂風控方案,對發送地址、互動地址、金額、交易頻率和簽章策略做精確控制。 非專業用戶也不用擔心——嚴格的預設方案會自動攔截惡意合約和釣魚簽名。
使用者友善: 支援多種創建方式,Agent 可以完全獨立一鍵安裝,也能方便地和人類用戶綁定。 針對高頻交易和資訊抓取場景,提供全自動模式和 SDK,進階使用者可以在各種場景中快速存取。
為什麼我們要做更難的事?
坦白說,目前很多錢包的做法就是:把私鑰直接丟給 Agent,加個白名單完事。 我們非常不建議用這些方案。
一些更注重安全的錢包至少做了私鑰隔離和沙箱執行,這個方向我們基本上認同。 但對我們來說還不夠。
原因很簡單:Agent 的行為是動態的。
它不是每天重複同樣的操作,它會根據市場環境、鏈上狀態和策略參數做出不同決策。 一個精心建構的惡意合約,完全可以繞過靜態規則的限制。
私鑰安全只是最基本的一環。 動態的互動安全,才是決定 Agent 能否為資產損失兜底的核心。
Claw Wallet 選擇在策略層做風控-瞭解 Agent 的行為上下文,在執行前判斷這筆交易是否合理。 不是事後停損,而是事前預防。
技術上,私鑰被拆成多個加密分片,分別由 sandbox、後端和用戶側安全流程持有。 任何簽章操作必須同時滿足兩個條件:策略校驗透過 + 使用者確認。
簡單說:你的 Agent 在外面跑得再快,它的鑰匙永遠在你手中。
不同場景,不同保護
Claw Wallet 不是一套通用方案。 針對 Agent 最活躍的幾個鏈上場景,我們做了針對性設計:
DeFi 收益自動化: Agent 在各個協議間搬運資金、最大化收益,風險在於授權過大和合約漏洞。 Claw Wallet 的做法:精細化風控 + 異常行為熔斷,Agent 只能在你批准的協議範圍內操作,行為偏離立刻暫停。
永續合約/自動交易:對私鑰安全要求極高,洩漏後損失是秒數的。 Claw Wallet 採用隔離式金鑰管理,私鑰不以明文儲存、不以明文傳輸,簽章在受控環境中完成。
跨鏈資產操作: 橋接合約一直是安全事故高發區。 Claw Wallet 在簽名前識別交易意圖,自動攔截已知惡意合約和可疑簽名請求。
鏈上微支付/Agent 間結算: 高頻小額的風險在於"無感損失",每筆不大但積少成多。 Claw Wallet 提供即時監控和閾值警報,異常頻率或異常流向觸發即時通知。
是時候了
每天有超過 25 萬個活躍 Agent 在鏈上運轉,移動著真實的資金,產生著真實的收入。 這個數字還在加速成長。
但成長不等於成熟。 一個沒有安全保障的 Agent,不是在幫你創造價值,而是在幫你累積風險。
你花了時間訓練它、配置它、讓它學會在鏈上賺錢——現在,是時候給它一個真正安全的家了。
今天,Claw Wallet 正式上線。
官網安裝:
https://www.clawwallet.cc
目前 Claw Wallet 已與包括等多家機構達成深度合作,致力於全方位安全衛士的鏈上。
讓你的 Agent 帶上 Claw Wallet,放心出發。
關於 Claw Wallet
真正為 AI Agent 打造的安全錢包ClawWallet 是針對 AI Agent 的專業 Web3 安全錢包,支援 3 秒完成自託管多鏈錢包部署,透過策略性風控引擎確保加密資產在授權範圍內使用,專為高風險場景使用 Agent。
