2026年、多くの人がこの年をAgentic Financeの元年と呼ぶ。OpenClawを通じて、Agentは自動でアービトラージを行い、取引を行い、複雑なDeFi操作を実行し、まるでユーザーの個人的な印刷機のようになる。
しかし、幻想はすぐに砕けた。
2月、OpenAIの従業員Nik PashがOpenClawフレームワークを用いて開発した暗号取引AIエージェント「Lobstar Wilde」は、ネットユーザーからの医療費として4 SOLの支援を求めるメッセージに対応する際に、数量の解析エラーにより、保有する5,243万枚のLOBSTARトークンを一括で転送した。
当時の時価総額は約25万ドルで、その後トークン価格が上昇し、価値は約60万ドルに達した。送金後15分以内にすべて売却され、実際の現金化額は約4万ドルにとどまった。しかし、全体の損失は数十万ドル規模に及んだ。これは典型的なAI自律実行の失敗事例である:ハッカーによる侵入でも、スマートコントラクトの脆弱性でもなく、エージェントが自ら「誤解」したことで資金をすべて送信してしまった。
ブラックマーケットはこのロジックを迅速に模倣した。PANewsの報道によると、ブラックおよびグレーマーケットはOpenClawのコマンド実行機能を悪用し、単純な言葉遣いでAIに自発的にウォレット送金を実行させている。すでにユーザーが「うっかりして数十万ドルの資産を盗まれた」事例が発生しており、USDTなどのステーブルコインも含まれている。取引履歴は追跡が困難で、一度権限を付与するとほぼ回復不可能である。中国インターネット金融協会も公式に公告を発表し、「資金損失リスク」をOpenClawの四大主要リスクの一つとして明示し、高権限下で悪意のある攻撃者がユーザーの資金を直接盗む可能性があると指摘している。
これは特定のスマートコントラクトにバグがあるわけではなく、Agentの実行環境そのもののシステムリスクです。1回のパースエラー、または通常のコマンドに偽装された一文で、Agentがあなたに代わって不可逆なチェーン上の操作を実行し、すべてを空にすることが可能です。
エージェントはチェーン上でますます活発になっていますが、それらを保護するインフラはまだ十分に整っていません。
市場は駆け抜け、事故も駆け抜けている
2026年初、オンチェーン日次アクティブAIエージェントが25万を突破し、前年同期比で400%以上増加。新規DeFiプロトコルの68%が自律型AIエージェントを内蔵。グローバルAIエージェント市場は78.4億ドルから526.2億ドルへと成長し、CAGRは46.3%と予測。アナリストは、年末までにAIエージェントがオンチェーン取引量の30%を担う可能性があると予測。
事故の側をもう一度見てみましょう。
2024年11月、あるユーザーがChatGPTにPump.fun取引ボットの作成を依頼したところ、AIがフィッシングAPIを推奨し、30分後にウォレットが空にされ、$2,500の損失が出た。同月、取引端末DEXXが秘密鍵が平文で保管されていたためハッキングされ、約2,100万ドルが盗まれ、近千人が被害に遭い、いまだに補償のめどは立っていない。
2025年末、取引ボットDeBotウォレットがハッキングされた疑いがあり、25万USDTが迅速に移転された。
2026年3月、AI開発者がよく使用するライブラリlitellm(月間ダウンロード数9,500万回)がサプライチェーンポイズニングの標的となり、悪意のあるコードが暗号通貨ウォレットとクラウド認証情報を自動的に窃取した。Karpathyが自ら投稿して警告した。
ケースは散在しているが、指向する核心的な問題は一つだけである:
スクリプトボットからエージェントトレーディングまで、より成熟したウォレットインフラが必要である。今後数年で百億ドルの価値を生むとされるこの分野で、ほとんどの参入者は利便性を優先して裸で海に飛び込んでいる。
これが私たちが見ている事実であり、多くのWeb3セキュリティ業界のリーダーと共に解決したい問題です。
Clawウォレットとは何ですか?
MetamaskがTo Cウォレットの代表であれば、PrivyがTo Bウォレットの代表であれば、Claw Walletの目標は、Agentの自律的な活動を包括的にサポートし、セキュリティを確保する最適なTo Aウォレットになることです。
シャーディング隔離:秘密鍵の隔離は基本的な操作です。しかし、Claw Wallet はさらに進み、信頼された鍵シャーディング技術を用いて、資産をエージェント、リスク管理ポリシー、ユーザーが共同で管理し、冗長バックアップを追加することで、追加の災害耐性を提供します。
インタラクションセキュリティ:ユーザーは送信アドレス、インタラクションアドレス、金額、取引頻度、署名ポリシーをカスタマイズして精密に制御できます。専門知識がなくても安心してください——厳格なデフォルト設定が悪意のあるスマートコントラクトやフィッシング署名を自動的にブロックします。
ユーザーにやさしい:複数の作成方法をサポートし、エージェントは完全に独立してワンクリックでインストールでき、人間のユーザーとの紐付けも簡単です。高頻度取引や情報収集のシナリオ向けに、フルオートメーションモードとSDKを提供しており、上級ユーザーはさまざまなシーンで迅速に統合できます。
なぜ私たちはより難しいことをするのか?
正直に言えば、現在多くのウォレットは、秘密鍵をそのままエージェントに渡し、ホワイトリストを追加するだけの方法を取っています。私たちはこれらの方法を使用することを強く推奨しません。
よりセキュリティに重点を置いたウォレットの一部は、秘密鍵の隔離とサンドボックス実行を実施していますが、この方向性については基本的に賛同しています。しかし、私たちにとってそれだけでは不十分です。
理由は単純です:Agentの行動は動的です。
それは毎日同じ操作を繰り返すのではなく、市場環境やチェーン上の状態、戦略パラメーターに応じて異なる判断を下します。丁寧に構築された悪意のある契約は、静的ルールの制限を完全に回避することが可能です。
秘密鍵のセキュリティは最も基本的な一環にすぎません。動的なインタラクションセキュリティが、エージェントが資産損失を補填できるかどうかを左右する核心です。
Clawウォレットは、戦略レベルでリスク管理を実施——エージェントの行動コンテキストを理解し、取引実行前にその取引が妥当かどうかを判断します。これは後からの損切りではなく、事前の予防です。
技術的に、秘密鍵は複数の暗号化されたシャードに分割され、それぞれサンドボックス、バックエンド、ユーザー側のセキュリティプロセスが保持します。署名操作には、ポリシー検証の合格とユーザーの確認の両方が必要です。
簡単に言うと、あなたのエージェントがどれほど速く動いても、その鍵は常にあなたの手の中にあります。
状況に応じた異なる保護
Claw Wallet は汎用的なソリューションではありません。Agent が最も活発に使用する複数のチェーン上シナリオに特化して設計されています。
DeFi収益の自動化:Agentが複数のプロトコル間で資金を移動し、収益を最大化。リスクは権限の過剰承認とスマートコントラクトの脆弱性。Claw Walletの対策:精緻なリスク管理+異常行動時のマックスフューズ。Agentは、ユーザーが承認したプロトコル範囲内でのみ動作し、行動が逸脱した場合すぐに一時停止されます。
永続契約/自動取引:秘密鍵のセキュリティに対する要件は極めて高く、漏洩した場合の損失は秒単位で発生します。Claw Walletは隔離型鍵管理を採用しており、秘密鍵は平文で保存されず、平文で送信されず、署名は制御された環境で実行されます。
クロスチェーン資産操作:ブリッジ契約は常にセキュリティ事故の発生リスクが高い領域です。Claw Walletは署名前に取引の意図を識別し、既知の悪意のある契約や疑わしい署名リクエストを自動的にブロックします。
オンチェーンマイクロペイメント/エージェント間決済:高頻度小額取引のリスクは「無感覚な損失」です。1回あたりの金額は小さくても、積み重なると大きな損失になります。Claw Walletはリアルタイム監視と閾値アラートを提供し、異常な頻度や異常な流れが検出されると即時に通知します。
いよいよです
毎日25万以上ものアクティブエージェントがチェーン上で動作し、実際の資金を移動させ、実際の収益を生み出しています。この数字はさらに加速して増加しています。
しかし、成長は成熟を意味しません。セキュリティが確保されていないエージェントは、価値を創造するのではなく、リスクを蓄積しているだけです。
あなたは時間をかけてそれを訓練し、設定し、チェーン上で稼ぐ方法を学ばせました——今、それを本当に安全な場所に置く時です。
本日、Claw Wallet が正式にリリースされました。
公式サイトへのインストール:
現在、Claw Walletは、PIN AI、0G Labs、Haedal、Navi Protocol、Clawdiなど複数の機関と深度協力を築き、AI Agentのチェーン上セキュリティを包括的に守ることを目的としています。
AgentにClaw Walletを持たせて、安心して出発してください。
Clawウォレットについて
AIエージェントのために真正に設計されたセキュアウォレット
ClawWalletは、AI Agent向けのプロフェッショナルなWeb3セキュリティウォレットで、3秒以内に自己管理型マルチチェーンウォレットをデプロイでき、戦略的なリスクコントロールエンジンにより、暗号資産が許可範囲内で安全に使用されます。高リスクのチェーン上Agentワークフロー向けに設計されています。