2026 年,很多人把这一年叫做 Agentic Finance 元年。通过 OpenClaw,Agent 能自动套利、交易、执行复杂的 DeFi 操作,俨然成了用户的私人印钞机。
但幻想碎得很快。
二月,OpenAI 员工 Nik Pash 用 OpenClaw 框架开发的加密交易 AI 代理"Lobstar Wilde",在处理一条网友求助消息(只需 4 SOL 的医疗费)时,因数量解析错误,将自己持有的 5,243 万枚 LOBSTAR 代币一次性全部转出。
当时市值约 25 万美元,后续代币价格上涨后价值接近 60 万美元。转出后 15 分钟内即被全部抛售,实际套现约 4 万美元。但整体损失已达数十万美元级别。这是一次典型的 AI 自主执行失控:不是黑客入侵,不是智能合约漏洞,而是 Agent 自己"理解错了",就把钱全送了出去。
黑产很快复制了这个逻辑。据 PANews 报道,黑灰产利用 OpenClaw 的指令执行特性,用简单话术就能诱导 AI 自主完成钱包转账。已有用户"一不留神就被盗走几十万资产",包括 USDT 等稳定币,交易记录难以溯源,一旦授权就几乎追不回来。中国互联网金融协会也专门发布公告,将"资金损失风险"列为 OpenClaw 四大核心风险之一,明确指出高权限下恶意攻击者可直接盗取用户资金。
这不是某个智能合约有 bug,这是 Agent 运行环境本身的系统性风险。一次解析错误、一条伪装成正常指令的话术,就能让 Agent 替你做出不可逆的链上操作,清空一切。
Agent 在链上越来越活跃,但保护它们的基础设施,还远远没有准备好。
市场在狂奔,事故也在狂奔
2026 年初,链上日活 AI Agent 突破 25 万,同比增长超 400%。68% 的新 DeFi 协议已内置自主 AI Agent。全球 AI Agent 市场预计从 78.4 亿美元增长到 526.2 亿美元,CAGR 46.3% 。分析师预测,年底 AI Agent 可能承担链上 30% 的交易量。
再看看事故那一边。
2024 年 11 月,有用户让 ChatGPT 帮写 Pump.fun 交易机器人,AI 推荐了一个钓鱼 API,30 分钟后钱包被清空,损失 $2,500。同月,交易终端 DEXX 因私钥明文托管被黑,约 2,100 万美元被盗,近千人受害,至今赔付遥遥无期。
2025 年底,交易机器人 DeBot 钱包疑似被黑,25 万 USDT 被迅速转移。
2026 年 3 月,AI 开发者常用库 litellm(月下载 9,500 万次)被供应链投毒,恶意代码自动窃取加密货币钱包和云凭证,Karpathy 亲自发帖警告。
案例很零碎,但指向的核心问题只有一个:
从脚本机器人到 Agent Trading,都需要一套更成熟的钱包基建。一个在未来数年价值百亿美元的赛道,大部分选手却为了便利性选择下海裸泳。
这就是我们看到的事实。也是我们与许多 Web3 安全行业引领者共同希望解决的问题。
Claw Wallet 是什么?
如果 Metamask 是 To C 钱包的代表,Privy 是 To B 钱包的代表,那么 Claw Wallet 的目标是成为最好用的 To A 钱包:一款全方位支持 Agent 自主活动,同时确保安全的支付基建。
分片隔离: 隔离私钥是基本操作。但 Claw Wallet 更进一步——通过久经考验的密钥分片技术,资产由 Agent、风控策略和用户共同管理,加上冗余备份,提供额外的灾难容错。
交互安全: 用户可以自定义风控方案,对发送地址、交互地址、金额、交易频率和签名策略做精确控制。非专业用户也不用担心——严格的默认方案会自动拦截恶意合约和钓鱼签名。
用户友好: 支持多种创建方式,Agent 可以完全独立一键安装,也能方便地和人类用户绑定。针对高频交易和信息抓取场景,提供全自动模式和 SDK,高级用户可以在各种场景中快速接入。
为什么我们要做更难的事?
坦白说,目前很多钱包的做法就是:把私钥直接丢给 Agent,加个白名单完事。我们非常不建议用这些方案。
一些更注重安全的钱包至少做了私钥隔离和沙箱执行,这个方向我们基本认同。但对我们来说还不够。
原因很简单:Agent 的行为是动态的。
它不是每天重复同样的操作,它会根据市场环境、链上状态和策略参数做出不同决策。一个精心构造的恶意合约,完全可以绕过静态规则的限制。
私钥安全只是最基本的一环。动态的交互安全,才是决定 Agent 能否为资产损失兜底的核心。
Claw Wallet 选择在策略层做风控——理解 Agent 的行为上下文,在执行前判断这笔交易是否合理。不是事后止损,而是事前预防。
技术上,私钥被拆成多个加密分片,分别由 sandbox、后端和用户侧安全流程持有。任何签名操作必须同时满足两个条件:策略校验通过 + 用户确认。
简单说:你的 Agent 在外面跑得再快,它的钥匙永远在你手里。
不同场景,不同保护
Claw Wallet 不是一套通用方案。针对 Agent 最活跃的几个链上场景,我们做了针对性设计:
DeFi 收益自动化: Agent 在各个协议间搬运资金、最大化收益,风险在于授权过大和合约漏洞。Claw Wallet 的做法:精细化风控 + 异常行为熔断,Agent 只能在你批准的协议范围内操作,行为偏离立刻暂停。
永续合约/自动交易:对私钥安全要求极高,泄露后损失是秒级的。Claw Wallet 采用隔离式密钥管理,私钥不以明文存储、不以明文传输,签名在受控环境中完成。
跨链资产操作: 桥接合约一直是安全事故高发区。Claw Wallet 在签名前识别交易意图,自动拦截已知恶意合约和可疑签名请求。
链上微支付/Agent 间结算: 高频小额的风险在于"无感损失",每笔不大但积少成多。Claw Wallet 提供实时监控和阈值告警,异常频率或异常流向触发即时通知。
是时候了
每天有超过 25 万个活跃 Agent 在链上运转,移动着真实的资金,产生着真实的收入。这个数字还在加速增长。
但增长不等于成熟。一个没有安全保障的 Agent,不是在帮你创造价值,而是在帮你积累风险。
你花了时间训练它、配置它、让它学会在链上赚钱——现在,是时候给它一个真正安全的家了。
今天,Claw Wallet 正式上线。
关于 Claw Wallet
真正为 AI Agent 打造的安全钱包
ClawWallet 是面向 AI Agent 的专业 Web3 安全钱包,支持 3 秒完成自托管多链钱包部署,通过策略化风控引擎确保加密资产在授权范围内安全使用,专为高风险链上 Agent 工作流场景而生。