ओपनक्लॉ एआई एजेंट की घटना से लाखों डॉलर की उपयोगकर्ता हानि

2026 में, बहुत से लोग इस वर्ष को एजेंटिक फाइनेंस का वर्ष कहते हैं। OpenClaw के माध्यम से, एजेंट स्वचालित रूप से आर्बिट्रेज करता है, ट्रेड करता है, और जटिल DeFi ऑपरेशन्स को निष्पादित करता है, जिससे यह उपयोगकर्ता की निजी मुद्रा प्रिंटिंग मशीन बन गया है।

लेकिन भ्रम जल्दी ही टूट गया।

फरवरी में, OpenAI के कर्मचारी निक पाश द्वारा OpenClaw फ्रेमवर्क का उपयोग करके विकसित क्रिप्टो ट्रेडिंग एआई एजेंट "लोबस्टर वाइल्ड" ने एक ऑनलाइन उपयोगकर्ता के सहायता संदेश (केवल 4 SOL की चिकित्सा लागत) को संभालते समय, मात्रा विश्लेषण की त्रुटि के कारण, अपने पास रखे 52.43 मिलियन LOBSTAR टोकन को एक ही बार में सभी भेज दिए।

तब इसका बाजार मूल्य लगभग 250,000 डॉलर था, और बाद में टोकन की कीमत बढ़ने के बाद यह लगभग 600,000 डॉलर के बराबर हो गया। निकास के 15 मिनट के भीतर सभी टोकन बेच दिए गए, जिससे वास्तविक रूप से 40,000 डॉलर की नकदी निकाली गई। हालाँकि, कुल नुकसान दर्जनों लाख डॉलर के स्तर पर पहुँच गया। यह एक प्रतिनिधि AI स्वयं-निष्पादन का स्पष्ट मामला है: यह हैकिंग या स्मार्ट कॉन्ट्रैक्ट की कमजोरी नहीं थी, बल्कि एजेंट ने स्वयं "गलत समझा" और पूरी राशि भेज दी।

काला बाजार ने जल्दी ही इस तर्क की नकल कर ली। PANNews के अनुसार, काले और ग्रे क्षेत्र ने OpenClaw के आदेश निष्पादन विशेषता का उपयोग करके सरल भाषा के साथ AI को स्वयं वॉलेट ट्रांसफर पूरा करने के लिए प्रेरित किया है। पहले ही कुछ उपयोगकर्ताओं को "एक पल की लापरवाही में दर्जनों लाख का संपत्ति नुकसान" हुआ है, जिसमें USDT जैसे स्थिर मुद्राएँ शामिल हैं, और लेन-देन के रिकॉर्ड का पता लगाना मुश्किल है, एक बार अनुमति दे देने के बाद लगभग प्राप्त नहीं किया जा सकता। भारतीय इंटरनेट फाइनेंस संघ ने भी एक विशेष घोषणा जारी की है, जिसमें "धन हानि का जोखिम" OpenClaw के चार प्रमुख जोखिमों में से एक के रूप में सूचीबद्ध किया गया है, और स्पष्ट रूप से बताया गया है कि उच्च अधिकारों के साथ दुर्भावनापूर्ण हमलावर सीधे उपयोगकर्ता की धनराशि चुरा सकते हैं।

यह किसी स्मार्ट कॉन्ट्रैक्ट का बग नहीं है, यह एजेंट रनटाइम वातावरण का सिस्टमिक जोखिम है। एक बार की पार्सिंग त्रुटि, एक ऐसा संदेश जो सामान्य निर्देश के रूप में छिपा हो, एजेंट को आपके लिए अपरिवर्तनीय ऑन-चेन ऑपरेशन करने के लिए प्रेरित कर सकता है, जिससे सब कुछ खाली हो जाए।

एजेंट ऑन-चेन पर लगातार अधिक सक्रिय हो रहे हैं, लेकिन उनकी सुरक्षा के लिए बुनियादी ढांचा अभी भी तैयार नहीं है।

2026 की शुरुआत में, ऑन-चेन दैनिक सक्रिय AI एजेंट 25 लाख से अधिक हो गए, जो पिछले वर्ष की तुलना में 400% से अधिक की वृद्धि है। 68% नए DeFi प्रोटोकॉल में स्वयंचालित AI एजेंट एकीकृत हैं। वैश्विक AI एजेंट बाजार का अनुमानित आकार 78.4 अरब डॉलर से बढ़कर 526.2 अरब डॉलर हो जाएगा, CAGR 46.3%। विश्लेषकों का अनुमान है कि वर्ष के अंत तक AI एजेंट ऑन-चेन लेनदेन के 30% का भार संभाल सकते हैं।

अब दुर्घटना की ओर देखें।

नवंबर 2024 में, एक उपयोगकर्ता ने ChatGPT से Pump.fun ट्रेडिंग बॉट लिखवाया, जिसमें AI ने एक फिशिंग API की सिफारिश की, और 30 मिनट के भीतर उनकी वॉलेट खाली हो गई, जिससे $2,500 की हानि हुई। इसी महीने, ट्रेडिंग प्लेटफॉर्म DEXX को उसके प्राइवेट की कोड के स्पष्ट रूप में होस्ट किए जाने के कारण हैक कर लिया गया, जिससे लगभग 21 मिलियन डॉलर चुरा लिए गए, जिसमें लगभग हजारों लोग प्रभावित हुए, और अब तक कोई मुआवजा नहीं मिला है।

2025 के अंत तक, ट्रेडिंग बॉट DeBot वॉलेट को हैक किए जाने का संदेह है, जिसमें 250,000 USDT का त्वरित अंतरण हुआ।

मार्च 2026 में, AI डेवलपर्स द्वारा उपयोग किया जाने वाला लाइब्रेरी litellm (मासिक 9.5 करोड़ डाउनलोड) की आपूर्ति श्रृंखला में जहर डाला गया, जिससे दुर्भावनापूर्ण कोड ने स्वचालित रूप से क्रिप्टोकरेंसी वॉलेट और क्लाउड प्रमाणीकरण डेटा चुरा लिए, जिसकी चेतावनी Karpathy ने स्वयं पोस्ट की।

मामले बहुत टुकड़े-टुकड़े हैं, लेकिन एक ही मुख्य समस्या की ओर इशारा करते हैं:

स्क्रिप्ट रोबोट से लेकर एजेंट ट्रेडिंग तक, एक अधिक परिपक्व वॉलेट बुनियादी ढांचे की आवश्यकता होती है। एक ऐसा बाजार जो भविष्य के कई वर्षों में सौ अरब डॉलर का मूल्य रखता है, लेकिन अधिकांश प्रतियोगी सुविधा के लिए बिना किसी सुरक्षा के तैरने का चयन करते हैं।

यही हम देख रहे हैं। और यही वह समस्या है जिसे हम कई Web3 सुरक्षा उद्योग नेताओं के साथ मिलकर हल करना चाहते हैं।

यदि Metamask To C वॉलेट का प्रतिनिधित्व करता है, Privy To B वॉलेट का प्रतिनिधित्व करता है, तो Claw Wallet का लक्ष्य सबसे उपयोगकर्ता-अनुकूल To A वॉलेट बनना है: एक ऐसी पेमेंट इंफ्रास्ट्रक्चर जो Agent की स्वायत्त गतिविधियों का पूर्ण समर्थन करती है और सुरक्षा सुनिश्चित करती है।

शार्डिंग आइसोलेशन: प्राइवेट की को अलग रखना एक बेसिक ऑपरेशन है। लेकिन Claw Wallet आगे बढ़ता है—प्रमाणित की शार्डिंग तकनीक के माध्यम से, संपत्ति को एजेंट, रिस्क कंट्रोल स्ट्रैटेजी और उपयोगकर्ता एक साथ प्रबंधित करते हैं, जिसमें रिडंडेंट बैकअप के साथ अतिरिक्त आपातकालीन त्रुटि सहनशीलता प्रदान की जाती है।

इंटरैक्टिव सुरक्षा: उपयोगकर्ता संप्रेषण पता, इंटरैक्शन पता, राशि, लेन-देन की आवृत्ति और हस्ताक्षर नीति पर सटीक नियंत्रण के लिए अपने स्वयं के जोखिम नियंत्रण योजनाएँ कस्टमाइज़ कर सकते हैं। गैर-तकनीकी उपयोगकर्ता चिंता न करें—कठोर डिफ़ॉल्ट योजना दुर्भावनापूर्ण स्मार्ट कॉन्ट्रैक्ट और फ़िशिंग हस्ताक्षर को स्वचालित रूप से रोक देगी।

उपयोगकर्ता-अनुकूल: अनेक स्थापना विकल्पों का समर्थन, एजेंट पूरी तरह से स्वतंत्र रूप से एक क्लिक पर स्थापित किया जा सकता है, या आसानी से मानव उपयोगकर्ताओं के साथ बांधा जा सकता है। उच्च आवृत्ति व्यापार और जानकारी एकत्रीकरण के संदर्भ के लिए, पूर्णतः स्वचालित मोड और SDK प्रदान किए गए हैं, जिससे उन्नत उपयोगकर्ता विभिन्न स्थितियों में त्वरित रूप से एकीकृत हो सकते हैं।

सच बताऊं तो, वर्तमान में कई वॉलेट ऐसा करते हैं: वे निजी कुंजी को सीधे एजेंट को दे देते हैं और सफेद सूची जोड़ देते हैं। हम इन समाधानों का उपयोग करने की बहुत अनुशंसा नहीं करते।

कुछ अधिक सुरक्षा-केंद्रित वॉलेट कम से कम निजी कुंजी अलगीकरण और सैंडबॉक्स निष्पादन करते हैं, जिस दिशा में हम आम रूप से सहमत हैं। लेकिन हमारे लिए यह पर्याप्त नहीं है।

कारण सरल है: एजेंट का व्यवहार गतिशील होता है।

यह रोजाना एक ही कार्रवाई दोहराता नहीं है, यह बाजार की स्थिति, चेन पर स्थिति और रणनीति पैरामीटर के आधार पर अलग-अलग निर्णय लेता है। एक अच्छी तरह से डिज़ाइन किया गया दुष्ट स्मार्ट कॉन्ट्रैक्ट, स्थिर नियमों की सीमाओं को पूरी तरह से बायपास कर सकता है।

प्राइवेट की सुरक्षा केवल सबसे बुनियादी चरण है। डायनामिक इंटरैक्टिव सुरक्षा ही यह निर्धारित करती है कि एजेंट एसेट के नुकसान के लिए जिम्मेदारी ले सकता है या नहीं।

Claw वॉलेट रिस्क मैनेजमेंट के लिए स्ट्रैटेजी लेवल पर चुनाव करता है—एजेंट के व्यवहार के संदर्भ को समझते हुए, लेनदेन को निष्पादित करने से पहले यह निर्णय लेता है कि यह लेनदेन तर्कसंगत है या नहीं। यह पीछे की ओर स्टॉप-लॉस नहीं, बल्कि पहले से ही रोकथाम है।

तकनीकी रूप से, निजी कुंजी को कई एन्क्रिप्टेड शेयर्स में विभाजित किया जाता है, जिन्हें sandbox, बैकएंड और उपयोगकर्ता ओर सुरक्षा प्रक्रियाएं धारण करती हैं। किसी भी हस्ताक्षर संचालन के लिए दोनों शर्तों को पूरा करना आवश्यक है: नीति जांच सफल होना + उपयोगकर्ता पुष्टि।

बस यह कहना है: आपका एजेंट जितना भी तेज़ दौड़े, उसकी चाबी हमेशा आपके हाथ में होती है।

Claw Wallet एक सामान्य समाधान नहीं है। Agent के सबसे अधिक सक्रिय कुछ ब्लॉकचेन स्थितियों के लिए, हमने विशिष्ट डिज़ाइन किया है:

DeFi आय स्वचालन: एजेंट विभिन्न प्रोटोकॉल के बीच धन ले जाता है और आय को अ tối đa करता है, जिसका जोखिम अत्यधिक अधिकार और स्मार्ट कॉन्ट्रैक्ट के दुरुपयोग में है। Claw वॉलेट का दृष्टिकोण: सूक्ष्म जोखिम नियंत्रण + असामान्य व्यवहार पर रोक, एजेंट केवल आपके द्वारा अनुमोदित प्रोटोकॉल के भीतर ही कार्य कर सकता है, और यदि कोई व्यवहार विचलित होता है तो तुरंत स्थगित कर दिया जाता है।

स्थायी फ्यूचर्स / ऑटो ट्रेडिंग: प्राइवेट की सुरक्षा के लिए अत्यधिक सावधानी आवश्यक है, क्योंकि लीक होने पर नुकसान सेकंड में हो सकता है। Claw Wallet इसोलेटेड की मैनेजमेंट का उपयोग करता है, जिसमें प्राइवेट की कभी भी स्पष्ट पाठ में संग्रहित या ट्रांसमिट नहीं होती, और हस्ताक्षर नियंत्रित परिवेश में पूरा किए जाते हैं।

क्रॉस-चेन एसेट ऑपरेशन: ब्रिज कॉन्ट्रैक्ट हमेशा सुरक्षा दुर्घटनाओं का केंद्र रहे हैं। Claw वॉलेट ट्रांजैक्शन के इरादे की पहचान करके, जाने-माने दुष्ट कॉन्ट्रैक्ट और संदिग्ध हस्ताक्षर अनुरोधों को स्वचालित रूप से रोकता है।

ऑन-चेन माइक्रोपेमेंट / एजेंट बीच की सेटलमेंट: उच्च आवृत्ति और छोटी राशि का जोखिम "अनजान नुकसान" है, जहाँ प्रत्येक लेनदेन छोटा होता है लेकिन जमा होकर बड़ा हो जाता है। Claw Wallet रियल-टाइम मॉनिटरिंग और सीमा चेतावनी प्रदान करता है, जहाँ असामान्य आवृत्ति या असामान्य प्रवाह पर तुरंत सूचना भेजी जाती है।

प्रतिदिन लगभग 2.5 लाख सक्रिय एजेंट चेन पर चल रहे हैं, जो वास्तविक धनराशि को आगे बढ़ा रहे हैं और वास्तविक आय पैदा कर रहे हैं। यह संख्या तेजी से बढ़ रही है।

लेकिन वृद्धि का अर्थ परिपक्वता नहीं है। एक ऐसा एजेंट जिसकी सुरक्षा की गारंटी नहीं है, वह आपके लिए मूल्य उत्पन्न नहीं कर रहा है, बल्कि आपके लिए जोखिम जमा कर रहा है।

आपने इसे ट्रेन करने, कॉन्फ़िगर करने और ऑन-चेन पर पैसा कमाने के लिए सीखने में समय बिताया है—अब, इसे एक वास्तविक रूप से सुरक्षित घर देने का समय आ गया है।

आज, Claw वॉलेट आधिकारिक रूप से लॉन्च हुआ है।

वेबसाइट पर स्थापित करें:

https://www.clawwallet.cc

वर्तमान में Claw Wallet ने PIN AI, 0G Labs, Haedal, Navi Protocol, Clawdi जैसी कई संस्थाओं के साथ गहन सहयोग किया है, जिसका उद्देश्य AI Agent की चेन पर सुरक्षा को समग्र रूप से सुनिश्चित करना है।

अपने Agent को Claw Wallet के साथ ले जाएं और आराम से निकल पड़ें।

Claw वॉलेट के बारे में

AI Agent के लिए वास्तविक रूप से डिज़ाइन किया गया सुरक्षित वॉलेट

ClawWallet एक पेशेवर Web3 सुरक्षा वॉलेट है जो AI Agent के लिए डिज़ाइन किया गया है, जो 3 सेकंड में स्वयं के नियंत्रण वाले मल्टी-चेन वॉलेट के डिप्लॉयमेंट को सपोर्ट करता है, और नीति-आधारित रिस्क कंट्रोल इंजन के माध्यम से साइबर संपत्ति को अधिकृत सीमाओं के भीतर सुरक्षित उपयोग सुनिश्चित करता है, जो उच्च जोखिम वाले ऑन-चेन Agent वर्कफ्लो स्थितियों के लिए विशेष रूप से बनाया गया है।