OpenClawが4か月間にわたって猛威を振るい、ユーザーに数百万ドルの損失をもたらした
TechFlow厳選深潮セレクト
OpenClawが4か月間にわたって猛威を振るい、ユーザーに数百万ドルの損失をもたらした
エージェントにClaw Walletを装備して、安心して出発しましょう。
Web3業界の深掘り報道に専念し潮流を洞察2026年、多くの人々がこの年を「Agentic Finance元年」と呼んでいます。OpenClawを活用することで、Agentは自動的に裁定取引やトレーディング、複雑なDeFi操作を実行可能となり、まるでユーザーのための「個人専用印刷機」のように機能しています。
しかし、その幻想はすぐに砕け散りました。
2月、OpenAIの社員であるNik Pash氏がOpenClawフレームワークを用いて開発した暗号資産取引AIエージェント「Lobstar Wilde」は、ネットユーザーからの支援依頼(医療費として僅か4 SOL)を処理する際、数量のパースに失敗し、自ら保有していた5,243万枚のLOBSTARトークンを一括で送金してしまいました。
当時の時価総額は約25万ドルでしたが、その後トークン価格が上昇し、最大で約60万ドル相当に達しました。送金後15分以内に全量が売却され、実際に換金された金額は約4万ドルでした。しかし、全体的な損失は数十万ドル規模に及んでいます。これは典型的なAIによる自律的実行の暴走事例です。ハッカーによる侵入でもなければ、スマートコントラクトの脆弱性でもなく、単にAgent自身が「誤って解釈した」結果、すべての資金を無償で渡してしまったのです。
悪意ある勢力は、このロジックをすぐに模倣しました。PANewsの報道によると、ブラック・グレーアーティストたちはOpenClawの指令実行機能を悪用し、ごく簡単な言葉かけだけでAIにウォレット間の送金を自律的に実行させています。すでに「うっかり気を抜いた隙に数十万ドル相当の資産を盗まれた」ユーザーもおり、USDTなどのステーブルコインも標的となっており、取引記録の追跡は極めて困難で、一度権限を付与してしまうとほぼ回収不能となっています。中国インターネット金融協会も特別公告を発表し、「資金損失リスク」をOpenClawの四大核心リスクの一つに位置付け、高権限状態では悪意ある攻撃者がユーザーの資金を直接窃取可能であると明確に指摘しています。
これは単一のスマートコントラクトにバグがあるという話ではありません。Agentの実行環境そのものに内在する、システム的なリスクなのです。たった一回のパースミス、あるいは見た目には普通の命令文に偽装された一文が、あなたの代わりに不可逆的なオンチェーン操作を実行させ、あっという間にすべての資産を消滅させる可能性があります。
Agentはオンチェーン上でますます活発化していますが、それらを守るインフラは、まだまったく整っていません。
市場は疾走し、事故もまた疾走する
2026年初頭、オンチェーン上の日次アクティブAI Agent数は25万を突破し、前年比で400%以上増加しました。新規DeFiプロトコルの68%が既に自律型AI Agentを内蔵しています。世界のAI Agent市場は、78.4億ドルから526.2億ドルへと成長すると予測されており、CAGRは46.3%です。アナリストらは、年末までにはAI Agentがオンチェーン取引量の30%を担う可能性があると予測しています。
一方で、事故のほうはどうでしょうか。
2024年11月、あるユーザーがChatGPTにPump.fun向け取引ロボットのコード作成を依頼したところ、AIがフィッシングAPIを推奨。わずか30分後にウォレットが空になり、2,500ドルの損害が出ました。同月、取引ターミナルDEXXが秘密鍵を平文で保管していたことが原因でハッキング被害に遭い、約2,100万ドルが盗まれ、被害者は約1,000人に及び、現在に至るまで賠償は未定です。
2025年末、取引ロボットDeBotのウォレットがハッキングされた疑いがあり、25万USDTが急速に移転されました。
2026年3月、AI開発者が広く利用するライブラリlitellm(月間ダウンロード数9,500万回)がサプライチェーン投毒攻撃を受け、悪意あるコードが暗号資産ウォレットおよびクラウド認証情報の自動窃取を実行。Karpathy氏が自身の投稿で警告を発しました。
個別の事例は断片的ですが、そこに共通する本質的な問題はただ一つです:
スクリプトベースのロボットからAgent Tradingへと進化する中で、より成熟したウォレット基盤が不可欠です。今後数年で百億ドル規模の市場になると見込まれるこの分野において、多くのプレイヤーは利便性を優先し、まるで海に裸で飛び込むかのように危険な選択をしています。
これが、私たちが直面している現実であり、また、多くのWeb3セキュリティ業界のリーダーたちとともに解決を目指す課題でもあります。
Claw Walletとは何か?
MetaMaskがTo Cウォレットの代表であり、PrivyがTo Bウォレットの代表であるならば、Claw Walletの目標は、最高水準の「To Aウォレット」——すなわち、Agentの自律的活動を全方位でサポートしつつ、安全性を確保する支払いインフラ——となることです。
シャード化による隔離: 秘密鍵の隔離は基本中の基本です。しかしClaw Walletはさらに一歩進み、長年にわたって実績のある鍵シャード技術を採用。資産はAgent、リスク管理ポリシー、ユーザーの三者によって共同管理され、冗長バックアップにより、災害時のフォールトトレランスをも提供します。
インタラクションの安全性: ユーザーは独自のリスク管理スキームをカスタマイズでき、送金先アドレス、インタラクション対象アドレス、金額、取引頻度、署名ポリシーなどを精密に制御できます。非専門家ユーザーも安心——厳格なデフォルト設定が、悪意あるコントラクトやフィッシング署名を自動的にブロックします。
ユーザーフレンドリー設計: 多様な作成方法に対応。Agentは完全に独立してワンクリックでインストール可能であり、同時に人間ユーザーとの紐付けも容易です。高頻度取引および情報収集用途には、フルオートモードおよびSDKを提供。上級ユーザーはさまざまなシナリオで迅速な統合が可能です。
なぜ、私たちはより困難な道を選ぶのか?
率直に申し上げて、現在の多くのウォレットのやり方はこうです。「秘密鍵をそのままAgentに渡し、ホワイトリストを追加するだけ」——私たちは、こうしたソリューションの使用を強く推奨しません。
よりセキュリティ重視のウォレットでは、少なくとも秘密鍵の隔離とサンドボックス実行が行われており、この方向性については基本的に賛同します。しかし、私たちにとっては、それだけでは不十分です。
理由はシンプルです。Agentの行動は動的なのです。
毎日同じ操作を繰り返すわけではなく、市場環境、オンチェーン状態、戦略パラメータに応じて異なる判断を下します。巧妙に構成された悪意あるコントラクトであれば、静的なルールを容易に回避することが可能です。
秘密鍵の安全性は、あくまで最も基礎的な一環にすぎません。動的なインタラクションの安全性こそが、Asset Lossに対する最終的なバッファ(安全網)を決定づける鍵なのです。
Claw Walletは、ポリシーレイヤーでリスク管理を行うことを選択しました——すなわち、Agentの行動コンテキストを理解し、実行前にその取引が妥当かどうかを判断します。事後の損失抑制ではなく、事前の予防です。
技術的には、秘密鍵は複数の暗号化シャードに分割され、それぞれがサンドボックス、バックエンド、ユーザー側のセキュアプロセスによって保持されます。いかなる署名操作も、以下の二つの条件を同時に満たさなければ実行されません:①ポリシー検証の通過、②ユーザーによる明示的な承認。
要するに:あなたのAgentがどこまで速く動き回ろうとも、その「鍵」は常にあなたの手の中にあります。
シーンに応じた、最適な保護
Claw Walletは汎用的なソリューションではありません。Agentが最も活発に活動するオンチェーン上の主要なシナリオごとに、特化した設計が施されています:
DeFi収益の自動化: Agentは複数のプロトコル間で資金を移動させ、収益を最大化しますが、リスクは過大な権限付与およびコントラクトの脆弱性にあります。Claw Walletの対策:きめ細かなリスク管理+異常行動に対する即時遮断。Agentはユーザーが明示的に許可したプロトコル範囲内でのみ動作可能で、行動が逸脱すれば即座に停止されます。
ペリペタル契約/自動取引: 秘密鍵の安全性が極めて重要であり、漏洩すれば損失は秒単位で発生します。Claw Walletは、隔離型の鍵管理を採用。秘密鍵は一切平文で保存・転送されず、署名は制御された環境下で実行されます。
クロスチェーン資産操作: ブリッジコントラクトは、常にセキュリティ事故の多発エリアです。Claw Walletは、署名前に取引の意図を識別し、既知の悪意あるコントラクトおよび疑わしい署名リクエストを自動的にブロックします。
オンチェーンマイクロペイメント/Agent間決済: 高頻度・小口取引のリスクは「無自覚の損失」にあり、1件あたりの金額は小さくても、積み重なれば甚大な損害になります。Claw Walletはリアルタイム監視およびしきい値アラート機能を提供。異常な頻度または異常な送金先が検知された場合、即時に通知されます。
今こそ、その時です
毎日、25万を超えるアクティブなAgentがオンチェーン上で稼働し、現実の資金を動かし、現実の収益を生み出しています。この数字は、さらに加速的に増加しています。
しかし、成長=成熟ではありません。安全保障が伴わないAgentは、あなたのために価値を創出しているのではなく、むしろリスクを蓄積しているのです。
あなたは、それを訓練し、設定し、オンチェーンで稼ぐ方法を教えるために時間を費やしました——今こそ、それを真に安全な「家」に迎え入れるときです。
本日、Claw Walletが正式にローンチします。
公式サイトからインストール:
現在、Claw WalletはPIN AI、0G Labs、Haedal、Navi Protocol、Clawdiなど、複数の機関と包括的な提携を結び、AI Agentのオンチェーンセキュリティを総合的に守ることを目指しています。
あなたのAgentにClaw Walletを装備させ、安心して旅立たせてください。
Claw Walletについて
真にAI Agentのために設計されたセキュアウォレット
ClawWalletは、AI Agent専用のプロフェッショナルなWeb3セキュアウォレットです。自己管理型マルチチェーンウォレットをわずか3秒で展開可能。ポリシー駆動型のリスク管理エンジンにより、暗号資産が許可された範囲内で安全に使用されることを保証し、特にリスクの高いオンチェーンAgentワークロードに最適化されています。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
@clawwalletcc
