หน้าแรก
ข่าวสาร
รายละเอียด

เหตุการณ์ OpenClaw AI Agent ทำให้ผู้ใช้สูญเสียหลายล้านดอลลาร์

iconTechFlow
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
Lobstaralpha
$0.0040609-1.15%
AI summary iconสรุป

expand icon
ข่าว AI และคริปโตเกิดขึ้นเมื่อข้อผิดพลาดของตัวแทน AI ของ OpenClaw ก่อให้เกิดการโจมตี DeFi ในเดือนกุมภาพันธ์ 2026 โดยโอนโทเค็น LOBSTAR จำนวน 52.43 ล้านหน่วย มูลค่า 250,000 ดอลลาร์สหรัฐโดยผิดพลาด โทเค็นเหล่านี้ถูกขายออกภายหลังในราคา 40,000 ดอลลาร์สหรัฐ เหตุการณ์นี้เกิดจากข้อผิดพลาดในการประมวลผลข้อมูล ซึ่งผู้โจมตีได้นำไปเลียนแบบและก่อให้เกิดความสูญเสียเพิ่มเติม สมาคมการเงินอินเทอร์เน็ตจีนตอนนี้ได้จัดให้ OpenClaw เป็นแพลตฟอร์มความเสี่ยงสูงสำหรับการโอนเงินโดยไม่ได้รับอนุญาต

ในปี 2026 หลายคนเรียกปีนี้ว่าปีแห่ง Agentic Finance ผ่าน OpenClaw ตัวแทนสามารถทำการ arbitrage อัตโนมัติ ซื้อขาย และดำเนินการ DeFi ที่ซับซ้อน จนดูเหมือนเป็นเครื่องพิมพ์เงินส่วนตัวของผู้ใช้

แต่จินตนาการนั้นแตกสลายอย่างรวดเร็ว

ในเดือนกุมภาพันธ์ พนักงานของ OpenAI ชื่อ Nik Pash ได้พัฒนาตัวแทน AI สำหรับการซื้อขายสกุลเงินดิจิทัลชื่อ "Lobstar Wilde" ด้วยกรอบงาน OpenClaw ซึ่งเมื่อจัดการข้อความขอความช่วยเหลือจากผู้ใช้ทั่วไป (ต้องการเพียง 4 SOL สำหรับค่ารักษาพยาบาล) ได้เกิดข้อผิดพลาดในการวิเคราะห์จำนวน ทำให้โอนโทเค็น LOBSTAR ทั้งหมด 52.43 ล้านหน่วยที่ถืออยู่ออกไปในครั้งเดียว

ในขณะนั้น มูลค่าตลาดอยู่ที่ประมาณ 250,000 ดอลลาร์สหรัฐ และหลังจากที่ราคาโทเค็นเพิ่มขึ้น มูลค่าใกล้เคียงกับ 600,000 ดอลลาร์สหรัฐ หลังจากโอนออก โทเค็นทั้งหมดถูกขายออกภายใน 15 นาที โดยได้รับเงินสดจริงประมาณ 40,000 ดอลลาร์สหรัฐ แต่ความสูญเสียโดยรวมได้แตะระดับหลายแสนดอลลาร์สหรัฐ นี่คือกรณีตัวอย่างของการควบคุมที่หลุดมือของ AI: ไม่ใช่การถูกแฮก ไม่ใช่ช่องโหว่ของสัญญาอัจฉริยะ แต่เป็นเพราะ Agent เข้าใจผิดเอง จึงส่งเงินทั้งหมดออกไป

กลุ่มผู้กระทำผิดทางไซเบอร์ได้คัดลอกตรรกะนี้อย่างรวดเร็ว ตามรายงานของ PANews กลุ่มอาชญากรรมออนไลน์ใช้คุณสมบัติการดำเนินคำสั่งของ OpenClaw ด้วยภาษาพูดง่ายๆ เพื่อหลอกให้ AI ดำเนินการโอนเงินจากกระเป๋าเงินโดยอัตโนมัติ ผู้ใช้บางรายได้รับความเสียหายเป็นจำนวนหลายแสนดอลลาร์สหรัฐ รวมถึงสกุลเงินคงที่อย่าง USDT บันทึกการซื้อขายยากต่อการติดตามย้อนกลับ และเมื่อได้รับการอนุญาตแล้ว ก็แทบไม่สามารถเรียกคืนได้ สมาคมการเงินอินเทอร์เน็ตจีนยังได้ออกประกาศเป็นการเฉพาะ โดยจัดให้ “ความเสี่ยงในการสูญเสียเงินทุน” เป็นหนึ่งในสี่ความเสี่ยงหลักของ OpenClaw และชี้ชัดว่าผู้โจมตีที่มีสิทธิ์สูงสามารถขโมยเงินทุนของผู้ใช้ได้โดยตรง

นี่ไม่ใช่ข้อบกพร่องของสัญญาอัจฉริยะ แต่เป็นความเสี่ยงเชิงระบบของสภาพแวดล้อมการดำเนินงานของ Agent การวิเคราะห์ผิดพลาดเพียงครั้งเดียว หรือคำสั่งที่แอบอ้างเป็นคำสั่งปกติ สามารถทำให้ Agent ดำเนินการบนโซ่ที่ไม่สามารถย้อนกลับได้แทนคุณ และลบล้างทุกอย่าง

เอเจนต์มีความกระตือรือร้นมากขึ้นบนบล็อกเชน แต่โครงสร้างพื้นฐานที่ปกป้องพวกมันยังไม่พร้อมเลย

ตลาดวิ่งเร็ว ความผิดพลาดก็วิ่งเร็วเช่นกัน

ต้นปี 2026 จำนวน AI Agent รายวันบนโซ่เพิ่มขึ้นเกิน 250,000 ราย โดยเติบโตมากกว่า 400% เมื่อเทียบปีก่อน 68% ของโปรโตคอล DeFi ใหม่ได้รวม AI Agent อัตโนมัติไว้แล้ว ตลาด AI Agent ทั่วโลกคาดว่าจะเติบโตจาก 7.84 พันล้านดอลลาร์สหรัฐเป็น 52.62 พันล้านดอลลาร์สหรัฐ โดยมีอัตราการเติบโตต่อปี (CAGR) ที่ 46.3% นักวิเคราะห์คาดการณ์ว่าปลายปี AI Agent อาจรับผิดชอบปริมาณการซื้อขายบนโซ่ถึง 30%

ดูอีกฝั่งของเหตุการณ์อีกครั้ง

ในเดือนพฤศจิกายน 2024 ผู้ใช้รายหนึ่งให้ ChatGPT ช่วยเขียนบอทเทรด Pump.fun AI แนะนำ API ที่เป็นฟิชชิง และภายใน 30 นาที กระเป๋าเงินของผู้ใช้ถูกปล้นจนหมดสิ้น ขาดทุน 2,500 ดอลลาร์สหรัฐ ในเดือนเดียวกัน แพลตฟอร์มเทรด DEXX ถูกโจมตีเนื่องจากเก็บกุญแจส่วนตัวในรูปแบบข้อความธรรมดา ทำให้มีเงินถูกขโมยไปประมาณ 21 ล้านดอลลาร์สหรัฐ มีผู้ได้รับผลกระทบกว่าพันคน และจนถึงขณะนี้ยังไม่มีการชดเชยใดๆ

ปลายปี 2025 กระเป๋าเงิน DeBot สำหรับหุ่นยนต์ซื้อขายถูกสงสัยว่าถูกแฮก ทำให้มีการโอนเงิน 250,000 USDT อย่างรวดเร็ว

ในเดือนมีนาคม 2026 ไลบรารีที่นักพัฒนา AI มักใช้ litellm (มีการดาวน์โหลดต่อเดือน 95 ล้านครั้ง) ถูกโจมตีด้วยการปลอมแปลงห่วงโซ่อุปทาน โค้ดที่เป็นอันตรายทำการขโมยกระเป๋าสตางค์สกุลเงินดิจิทัลและข้อมูลรับรองคลาวด์โดยอัตโนมัติ โดย Karpathy ได้โพสต์เตือนเอง

ตัวอย่างมีความกระจัดกระจาย แต่ชี้ไปที่ปัญหาหลักเพียงข้อเดียว:

จากบอทสคริปต์ไปจนถึง Agent Trading ล้วนต้องการโครงสร้างพื้นฐานกระเป๋าเงินที่สุกงอมกว่าเดิม ขณะที่เส้นทางที่มีมูลค่าหลายร้อยล้านดอลลาร์สหรัฐในอนาคตอันใกล้ ผู้เล่นส่วนใหญ่กลับเลือกลงทะเลโดยไม่สวมชุดว่ายน้ำเพียงเพื่อความสะดวก

นี่คือสิ่งที่เราเห็น และเป็นปัญหาที่เราต้องการร่วมแก้ไขกับผู้นำหลายรายในอุตสาหกรรมความปลอดภัย Web3

Claw Wallet คืออะไร?

หาก Metamask เป็นตัวแทนของวอลเล็ตแบบ To C และ Privy เป็นตัวแทนของวอลเล็ตแบบ To B Claw Wallet มีเป้าหมายที่จะเป็นวอลเล็ตแบบ To A ที่ใช้งานง่ายที่สุด: โครงสร้างพื้นฐานการชำระเงินที่รองรับกิจกรรมอัตโนมัติของ Agent อย่างครอบคลุมและมั่นใจในความปลอดภัย

การแยกส่วนแบบแยกอิสระ: การแยกกุญแจส่วนตัวเป็นการดำเนินการพื้นฐาน แต่ Claw Wallet ไปไกลกว่านั้น—โดยใช้เทคโนโลยีการแบ่งกุญแจที่ผ่านการพิสูจน์แล้ว ทรัพย์สินจะถูกจัดการร่วมกันโดย Agent กลยุทธ์การควบคุมความเสี่ยง และผู้ใช้ พร้อมสำรองข้อมูลแบบสำรองซ้ำ เพื่อเพิ่มความสามารถในการรับมือกับภัยพิบัติ

ความปลอดภัยแบบโต้ตอบ: ผู้ใช้สามารถกำหนดแผนการควบคุมความเสี่ยงเองได้ โดยควบคุมอย่างแม่นยำที่อยู่ส่ง ที่อยู่โต้ตอบ จำนวนเงิน ความถี่การทำธุรกรรม และกลยุทธ์การลงนาม ผู้ใช้ทั่วไปไม่ต้องกังวล—แผนเริ่มต้นที่เข้มงวดจะบล็อกสัญญาอันตรายและการลงนามหลอกลวงโดยอัตโนมัติ

ใช้งานง่าย: รองรับหลายวิธีการสร้าง ตัวแทนสามารถติดตั้งด้วยการคลิกเดียวอย่างอิสระ หรือเชื่อมโยงกับผู้ใช้งานมนุษย์ได้อย่างสะดวกสบาย สำหรับสถานการณ์การซื้อขายความถี่สูงและการดึงข้อมูล มีโหมดอัตโนมัติเต็มรูปแบบและ SDK ผู้ใช้งานระดับสูงสามารถเชื่อมต่อได้อย่างรวดเร็วในหลากหลายสถานการณ์

ทำไมเราถึงต้องทำสิ่งที่ยากกว่า?

พูดตรงๆ ปัจจุบันวิธีการของกระเป๋าสตางค์หลายแห่งคือการส่งกุญแจส่วนตัวให้กับเอเจนต์โดยตรง แล้วเพิ่มรายการอนุญาตเท่านั้น เราไม่แนะนำให้ใช้วิธีเหล่านี้

กระเป๋าเงินบางประเภทที่เน้นความปลอดภัยอย่างน้อยก็ได้แยกกุญแจส่วนตัวและดำเนินการในสภาพแวดล้อมแบบแซนด์บ็อกซ์ ซึ่งเราเห็นด้วยในทิศทางนี้ แต่สำหรับเราแล้วยังไม่เพียงพอ

เหตุผลก็คือพฤติกรรมของ Agent มีความเปลี่ยนแปลงอยู่ตลอดเวลา

มันไม่ได้ทำซ้ำเหมือนเดิมทุกวัน แต่จะตัดสินใจต่างกันไปตามสภาพตลาด สถานะบนบล็อกเชน และพารามิเตอร์ของกลยุทธ์ คอนแทรกต์ที่ออกแบบมาอย่างชาญฉลาดสามารถหลีกเลี่ยงข้อจำกัดของกฎแบบคงที่ได้อย่างสมบูรณ์

ความปลอดภัยของกุญแจส่วนตัวเป็นเพียงส่วนที่พื้นฐานที่สุดเท่านั้น ความปลอดภัยแบบโต้ตอบแบบไดนามิกต่างหากที่เป็นปัจจัยหลักในการตัดสินว่า Agent สามารถรับผิดชอบต่อการสูญเสียสินทรัพย์ได้หรือไม่

Claw Wallet เลือกดำเนินการจัดการความเสี่ยงที่ระดับกลยุทธ์ — เข้าใจบริบทพฤติกรรมของ Agent และพิจารณาว่าธุรกรรมนี้สมเหตุสมผลหรือไม่ก่อนการดำเนินการ ไม่ใช่การตัดขาดขาดทุนหลังเกิดเหตุ แต่เป็นการป้องกันล่วงหน้า

ในเชิงเทคนิค คีย์ส่วนตัวจะถูกแบ่งออกเป็นหลายชิ้นที่เข้ารหัส ซึ่งแต่ละชิ้นจะถูกเก็บรักษาโดยกระบวนการด้านความปลอดภัยของ sandbox, บีเคเอนด์ และฝั่งผู้ใช้ การดำเนินการลงลายเซ็นใดๆ จะต้องตอบสนองเงื่อนไขทั้งสองข้อพร้อมกัน: การตรวจสอบนโยบายผ่าน และการยืนยันจากผู้ใช้

พูดง่ายๆ: แม้ตัวแทนของคุณจะวิ่งเร็วแค่ไหน กุญแจของมันก็ยังอยู่ในมือคุณเสมอ

สถานการณ์ต่างกัน การป้องกันต่างกัน

Claw Wallet ไม่ใช่โซลูชันแบบสากล สำหรับสถานการณ์บนบล็อกเชนที่ Agent ใช้งานมากที่สุด เราได้ออกแบบให้เหมาะสมเฉพาะเจาะจง:

อัตโนมัติผลตอบแทน DeFi: Agent ย้ายเงินทุนระหว่างโปรโตคอลต่างๆ เพื่อเพิ่มผลตอบแทนสูงสุด ความเสี่ยงอยู่ที่การอนุญาตเกินจำเป็นและช่องโหว่ของสัญญาอัจฉริยะ วิธีการของ Claw Wallet: การจัดการความเสี่ยงอย่างละเอียด + การหยุดชั่วคราวเมื่อมีพฤติกรรมผิดปกติ Agent จะทำงานได้เฉพาะภายในโปรโตคอลที่คุณอนุมัติเท่านั้น และจะหยุดทันทีหากพฤติกรรมเบี่ยงเบน

คอนแทรคแบบเพอร์ปิวิต/การซื้อขายอัตโนมัติ: ต้องการความปลอดภัยสูงมากสำหรับกุญแจส่วนตัว การรั่วไหลอาจทำให้สูญเสียได้ในระดับวินาที Claw Wallet ใช้การจัดการกุญแจแบบแยกส่วน โดยกุญแจส่วนตัวไม่ถูกเก็บในรูปแบบข้อความธรรมดา ไม่ถูกส่งในรูปแบบข้อความธรรมดา และการลงนามจะดำเนินการในสภาพแวดล้อมที่ควบคุม

การดำเนินการสินทรัพย์ข้ามโซ่: สัญญาสะพานเป็นจุดที่เกิดเหตุการณ์ด้านความปลอดภัยบ่อยครั้ง Claw Wallet ระบุเจตนาของธุรกรรมก่อนการลงนาม และบล็อกสัญญาที่เป็นอันตรายที่รู้จักกันอยู่แล้วและคำขอลงนามที่น่าสงสัยอัตโนมัติ

การชำระเงินขนาดเล็กบนบล็อกเชน / การตั้งtlement ระหว่างเอเจนต์: ความเสี่ยงของการทำธุรกรรมความถี่สูงขนาดเล็กคือ “การสูญเสียที่ไม่รู้ตัว” แต่ละรายการไม่ใหญ่แต่สะสมเป็นจำนวนมาก Claw Wallet ให้การตรวจสอบแบบเรียลไทม์และการแจ้งเตือนเมื่อถึงเกณฑ์ ความถี่ผิดปกติหรือทิศทางการไหลเวียนผิดปกติจะกระตุ้นการแจ้งเตือนทันที

ถึงเวลาแล้ว

มี Agent ที่ใช้งานอย่างแข็งขันมากกว่า 250,000 รายต่อวันที่ทำงานบนบล็อกเชน เคลื่อนย้ายเงินทุนจริง และสร้างรายได้จริง ตัวเลขนี้ยังคงเติบโตอย่างเร่งขึ้น

แต่การเติบโตไม่ได้หมายถึงความเป็นผู้ใหญ่ ตัวแทนที่ไม่มีความปลอดภัยทางไซเบอร์ไม่ได้ช่วยคุณสร้างมูลค่า แต่กำลังช่วยคุณสะสมความเสี่ยง

คุณใช้เวลาฝึกฝน มีการตั้งค่า และทำให้มันเรียนรู้วิธีสร้างรายได้บนบล็อกเชน—ตอนนี้ถึงเวลาที่จะให้มันมีบ้านที่ปลอดภัยจริงๆ

วันนี้ Claw Wallet ได้เปิดให้บริการอย่างเป็นทางการ

รูปภาพ

ติดตั้งจากเว็บไซต์อย่างเป็นทางการ:

https://www.clawwallet.cc

ขณะนี้ Claw Wallet ได้ร่วมมืออย่างลึกซึ้งกับองค์กรหลายแห่ง รวมถึง PIN AI, 0G Labs, Haedal, Navi Protocol และ Clawdi เพื่อมุ่งมั่นปกป้องความปลอดภัยบนโซ่ของ AI Agent อย่างครอบคลุม

ให้ Agent ของคุณพก Claw Wallet ไปด้วย แล้วออกเดินทางอย่างมั่นใจ

เกี่ยวกับ Claw Wallet

กระเป๋าสตางค์ที่ปลอดภัยที่สุดที่ออกแบบมาเฉพาะสำหรับ AI Agent

ClawWallet เป็นกระเป๋าสตางค์ Web3 แบบมืออาชีพที่ออกแบบมาสำหรับ AI Agent รองรับการปรับใช้กระเป๋าสตางค์หลายโซ่แบบควบคุมตนเองภายใน 3 วินาที และใช้เครื่องจักรควบคุมความเสี่ยงตามกลยุทธ์เพื่อให้มั่นใจว่าสินทรัพย์ดิจิทัลจะถูกใช้งานอย่างปลอดภัยภายในขอบเขตที่ได้รับอนุญาต โดยเฉพาะสำหรับสถานการณ์งานบนโซ่ที่มีความเสี่ยงสูง

แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา