Năm 2026, nhiều người gọi năm này là năm khởi đầu của Agentic Finance. Thông qua OpenClaw, Agent có thể tự động arbitrage, giao dịch và thực hiện các thao tác DeFi phức tạp, trở thành máy in tiền riêng của người dùng.
Nhưng ảo tưởng tan vỡ rất nhanh.
Tháng Hai, nhân viên OpenAI Nik Pash đã sử dụng khung OpenClaw để phát triển đại lý AI giao dịch tiền điện tử "Lobstar Wilde". Trong quá trình xử lý một tin nhắn nhờ vả từ người dùng (chỉ cần 4 SOL để chi trả chi phí y tế), do lỗi phân tích số lượng, đại lý đã chuyển toàn bộ 52,43 triệu token LOBSTAR mà nó đang sở hữu trong một giao dịch.
Lúc đó, vốn hóa thị trường khoảng 250.000 USD, sau khi giá token tăng lên, giá trị gần 600.000 USD. Ngay sau khi chuyển ra, toàn bộ số tiền đã được bán hết trong vòng 15 phút, thực tế rút ra khoảng 40.000 USD. Tuy nhiên, tổng tổn thất đã đạt mức hàng trăm nghìn USD. Đây là một trường hợp điển hình về AI tự động thực thi mất kiểm soát: không phải do bị tấn công bởi hacker, cũng không phải do lỗ hổng hợp đồng thông minh, mà là do Agent đã “hiểu nhầm” và tự ý chuyển hết tiền đi.
Các nhóm tội phạm mạng nhanh chóng sao chép logic này. Theo báo cáo của PANews, các nhóm đen và xám đã tận dụng đặc tính thực thi lệnh của OpenClaw, chỉ cần sử dụng những câu đơn giản để lừa AI tự động thực hiện chuyển tiền từ ví. Đã có người dùng “chỉ vô tình một chút là bị đánh cắp hàng trăm nghìn tài sản”, bao gồm các đồng tiền ổn định như USDT, các giao dịch này khó truy vết, và một khi đã cấp quyền thì gần như không thể thu hồi lại. Hiệp hội Tài chính Internet Trung Quốc cũng đã phát hành thông báo đặc biệt, xếp “nguy cơ mất vốn” là một trong bốn rủi ro cốt lõi của OpenClaw, khẳng định rõ ràng rằng kẻ tấn công có ý đồ xấu với quyền truy cập cao có thể trực tiếp đánh cắp tiền của người dùng.
Đây không phải là một lỗ hổng trong hợp đồng thông minh, mà là rủi ro hệ thống vốn có của môi trường chạy Agent. Chỉ cần một lỗi phân tích, một câu lệnh giả mạo trông giống như lệnh hợp lệ, cũng đủ để Agent thực hiện cho bạn những thao tác không thể hoàn tác trên chuỗi, xóa sạch mọi thứ.
Agent ngày càng hoạt động tích cực trên chuỗi, nhưng cơ sở hạ tầng bảo vệ chúng vẫn chưa sẵn sàng.
Thị trường đang chạy đua, tai nạn cũng đang chạy đua
Đầu năm 2026, số lượng AI Agent hoạt động hàng ngày trên chuỗi vượt quá 250.000, tăng hơn 400% so với cùng kỳ năm trước. 68% các giao thức DeFi mới đã tích hợp sẵn AI Agent tự chủ. Thị trường AI Agent toàn cầu dự kiến tăng từ 7,84 tỷ USD lên 52,62 tỷ USD, với tốc độ tăng trưởng kép hàng năm (CAGR) 46,3%. Các chuyên gia phân tích dự đoán đến cuối năm, AI Agent có thể đảm nhận 30% khối lượng giao dịch trên chuỗi.
Hãy xem xét phía sự cố.
Tháng 11 năm 2024, một người dùng yêu cầu ChatGPT viết robot giao dịch Pump.fun, AI đề xuất một API lừa đảo, và ví tiền bị trống rỗng sau 30 phút, tổn thất $2.500. Cùng tháng đó, nền tảng giao dịch DEXX bị tấn công do khóa riêng được lưu trữ dưới dạng văn bản thuần, khoảng 21 triệu USD bị đánh cắp, gần 1.000 người bị ảnh hưởng, và đến nay việc bồi thường vẫn chưa có dấu hiệu tiến triển.
Cuối năm 2025, ví robot giao dịch DeBot bị nghi bị xâm nhập, 250.000 USDT đã được chuyển đi nhanh chóng.
Tháng 3 năm 2026, thư viện phổ biến dành cho nhà phát triển AI là litellm (95 triệu lượt tải xuống mỗi tháng) bị đầu độc chuỗi cung ứng, mã độc tự động đánh cắp ví tiền điện tử và thông tin xác thực đám mây, Karpathy đã đăng bài cảnh báo trực tiếp.
Các ví dụ rất rải rác, nhưng đều hướng đến một vấn đề cốt lõi duy nhất:
Từ robot script đến Agent Trading, đều cần một cơ sở hạ tầng ví成熟 hơn. Một lĩnh vực có giá trị hàng chục tỷ đô la trong vài năm tới, nhưng phần lớn các đối thủ lại vì sự tiện lợi mà chọn cách bơi trần.
Đây là thực tế chúng ta đang thấy. Cũng là vấn đề mà chúng tôi cùng nhiều nhà tiên phong trong ngành an ninh Web3 mong muốn giải quyết.
Claw Wallet là gì?
Nếu MetaMask là đại diện cho ví To C, Privy là đại diện cho ví To B, thì Claw Wallet nhằm trở thành ví To A tốt nhất: một hạ tầng thanh toán toàn diện hỗ trợ các hoạt động tự chủ của Agent, đồng thời đảm bảo an toàn.
Chia sẻ và cô lập: Cô lập khóa riêng là thao tác cơ bản. Nhưng Claw Wallet tiến xa hơn—sử dụng công nghệ chia sẻ khóa đã được kiểm nghiệm, tài sản được quản lý bởi Agent, chiến lược kiểm soát rủi ro và người dùng, cùng với bản sao lưu dự phòng, mang lại khả năng chịu lỗi thảm họa bổ sung.
Bảo mật tương tác: Người dùng có thể tự định nghĩa các phương án kiểm soát rủi ro để kiểm soát chính xác các địa chỉ gửi, địa chỉ tương tác, số tiền, tần suất giao dịch và chính sách chữ ký. Người dùng không chuyên cũng không cần lo lắng – các phương án mặc định nghiêm ngặt sẽ tự động chặn các hợp đồng độc hại và chữ ký lừa đảo.
Dễ sử dụng: Hỗ trợ nhiều phương thức tạo, Agent có thể cài đặt một lần duy nhất hoàn toàn độc lập hoặc dễ dàng liên kết với người dùng con người. Đối với các kịch bản giao dịch tần suất cao và thu thập thông tin, cung cấp chế độ tự động hoàn toàn và SDK, giúp người dùng nâng cao nhanh chóng tích hợp trong nhiều tình huống khác nhau.
Tại sao chúng ta lại làm những việc khó hơn?
Nói thật thì hiện nay nhiều ví tiền điện tử có cách làm là: giao trực tiếp khóa riêng cho Agent, sau đó thêm vào danh sách trắng là xong. Chúng tôi rất không khuyến nghị sử dụng các giải pháp này.
Một số ví chú trọng bảo mật hơn đã thực hiện cách ly khóa riêng và thực thi trong sandbox, hướng đi này chúng tôi cơ bản đồng tình. Nhưng đối với chúng tôi, điều đó vẫn chưa đủ.
Lý do rất đơn giản: Hành vi của Agent là động.
Nó không lặp lại cùng một thao tác mỗi ngày, mà sẽ đưa ra các quyết định khác nhau dựa trên môi trường thị trường, trạng thái trên chuỗi và các tham số chiến lược. Một hợp đồng độc hại được thiết kế cẩn thận hoàn toàn có thể vượt qua các giới hạn của các quy tắc tĩnh.
Bảo mật khóa riêng chỉ là một khâu cơ bản nhất. Bảo mật tương tác động mới là yếu tố cốt lõi quyết định liệu Agent có thể bồi thường cho tổn thất tài sản hay không.
Claw Wallet chọn thực hiện kiểm soát rủi ro ở cấp độ chiến lược — hiểu bối cảnh hành vi của Agent, đánh giá xem giao dịch này có hợp lý trước khi thực hiện. Không phải dừng lỗ sau khi xảy ra, mà là phòng ngừa trước khi xảy ra.
Về mặt kỹ thuật, khóa riêng được chia thành nhiều mảnh được mã hóa, mỗi mảnh được lưu trữ bởi các quy trình bảo mật của sandbox, backend và phía người dùng. Mọi thao tác ký phải đồng thời đáp ứng hai điều kiện: kiểm tra chính sách thành công + xác nhận của người dùng.
Nói đơn giản: Dù Agent của bạn chạy nhanh đến đâu, chìa khóa của nó vẫn luôn nằm trong tay bạn.
Các bối cảnh khác nhau, các mức bảo vệ khác nhau
Claw Wallet không phải là một giải pháp phổ quát. Đối với một vài kịch bản trên chuỗi mà Agent hoạt động tích cực nhất, chúng tôi đã thiết kế phù hợp:
Tự động hóa lợi nhuận DeFi: Agent di chuyển vốn giữa các giao thức để tối đa hóa lợi nhuận, rủi ro nằm ở việc cấp quyền quá lớn và lỗ hổng hợp đồng. Cách tiếp cận của Claw Wallet: Kiểm soát rủi ro tinh vi + ngắt tự động khi có hành vi bất thường, Agent chỉ được phép hoạt động trong phạm vi các giao thức bạn phê duyệt, và sẽ bị tạm dừng ngay lập tức nếu có sự lệch lạc.
Hợp đồng hoán đổi / Giao dịch tự động: Yêu cầu bảo mật khóa riêng cực cao, mất mát có thể xảy ra trong tích tắc nếu bị rò rỉ. Claw Wallet sử dụng quản lý khóa cách ly, khóa riêng không được lưu trữ dưới dạng văn bản rõ, không được truyền tải dưới dạng văn bản rõ, và chữ ký được thực hiện trong môi trường được kiểm soát.
Thao tác tài sản đa chuỗi: Hợp đồng cầu nối luôn là khu vực dễ xảy ra sự cố an ninh. Claw Wallet nhận diện ý định giao dịch trước khi ký, tự động chặn các hợp đồng độc hại đã biết và các yêu cầu ký khả nghi.
Vi thanh toán vi mô trên chuỗi / Thanh toán giữa các Agent: Nguy cơ của các giao dịch tần suất cao, số tiền nhỏ là "mất mát vô hình", mỗi giao dịch không lớn nhưng tích tiểu thành đại. Claw Wallet cung cấp giám sát thời gian thực và cảnh báo ngưỡng, tự động gửi thông báo ngay lập tức khi phát hiện tần suất bất thường hoặc dòng tiền bất thường.
Đã đến lúc
Hơn 250.000 agent hoạt động mỗi ngày trên chuỗi, di chuyển nguồn vốn thực tế và tạo ra thu nhập thực tế. Con số này đang tăng tốc.
Nhưng tăng trưởng không đồng nghĩa với sự trưởng thành. Một Agent không có an toàn bảo mật không giúp bạn tạo ra giá trị, mà đang giúp bạn tích lũy rủi ro.
Bạn đã dành thời gian huấn luyện nó, cấu hình nó và giúp nó học cách kiếm tiền trên chuỗi—giờ là lúc dành cho nó một ngôi nhà thực sự an toàn.
Hôm nay, Claw Wallet chính thức ra mắt.
Cài đặt trên trang web chính thức:
Hiện tại, Claw Wallet đã thiết lập hợp tác sâu rộng với nhiều tổ chức bao gồm PIN AI, 0G Labs, Haedal, Navi Protocol, Clawdi,... nhằm bảo vệ toàn diện an toàn trên chuỗi của các AI Agent.
Hãy để Agent của bạn mang theo Claw Wallet và yên tâm khởi hành.
Về Claw Wallet
Ví an toàn được thiết kế đặc biệt cho AI Agent
ClawWallet là ví Web3 chuyên dụng dành cho AI Agent, hỗ trợ triển khai ví đa chuỗi tự lưu trữ trong vòng 3 giây, đảm bảo tài sản mã hóa được sử dụng an toàn trong phạm vi được ủy quyền thông qua động cơ kiểm soát rủi ro theo chiến lược, được thiết kế đặc biệt cho các kịch bản làm việc trên chuỗi có rủi ro cao.