OpenClaw tăng trưởng mạnh trong bốn tháng, đã gây thiệt hại hàng triệu đô la Mỹ cho người dùng
Tuyển chọn TechFlowTuyển chọn TechFlow
OpenClaw tăng trưởng mạnh trong bốn tháng, đã gây thiệt hại hàng triệu đô la Mỹ cho người dùng
Trang bị ví Claw cho Agent của bạn và tự tin khởi hành.
Chuyên sâu báo cáo Web3Năm 2026, nhiều người gọi đây là “năm đầu tiên của Tài chính Agent”. Thông qua OpenClaw, các Agent có thể tự động thực hiện arbitrage, giao dịch và thực thi các thao tác DeFi phức tạp—giống như một cỗ máy in tiền riêng cho người dùng.
Nhưng giấc mơ tan vỡ rất nhanh.
Tháng Hai, Nik Pash – nhân viên của OpenAI – đã phát triển một Agent AI giao dịch tiền mã hóa mang tên “Lobstar Wilde” dựa trên khung OpenClaw. Khi xử lý một tin nhắn cầu cứu từ cộng đồng mạng (chỉ cần 4 SOL để chi trả viện phí), Agent này do sai sót trong việc phân tích số lượng đã chuyển toàn bộ 52,43 triệu token LOBSTAR mà nó nắm giữ trong một lần duy nhất.
Giá trị thị trường lúc đó khoảng 250.000 USD; sau đó, giá token tăng mạnh khiến giá trị tài sản bị chuyển đi gần đạt 600.000 USD. Toàn bộ số token bị bán sạch trong vòng 15 phút sau khi chuyển đi, và số tiền thực tế thu được chỉ khoảng 40.000 USD. Tuy nhiên, tổn thất tổng thể đã lên tới hàng trăm nghìn đô la Mỹ. Đây là một ví dụ điển hình về việc Agent mất kiểm soát trong quá trình tự chủ thực thi: không phải do bị tin tặc xâm nhập, cũng không phải do lỗ hổng hợp đồng thông minh, mà đơn giản là Agent “hiểu sai”, rồi tự tay gửi toàn bộ tiền đi.
Các đối tượng phạm pháp nhanh chóng sao chép logic này. Theo báo cáo của PANews, tội phạm mạng lợi dụng đặc tính thực thi lệnh của OpenClaw để chỉ bằng những câu nói đơn giản là có thể dụ dỗ AI tự chủ hoàn tất việc chuyển tiền từ ví. Đã có người dùng “chỉ sơ suất một chút là bị đánh cắp hàng chục vạn đô la tài sản”, bao gồm cả stablecoin như USDT; lịch sử giao dịch rất khó truy vết, và một khi đã cấp quyền thì gần như không thể đòi lại được. Hiệp hội Tài chính Internet Trung Quốc cũng đã ban hành thông báo đặc biệt, liệt kê “rủi ro mất mát tài chính” vào danh sách bốn rủi ro cốt lõi của OpenClaw, đồng thời nhấn mạnh rõ rằng kẻ tấn công độc hại có thể trực tiếp đánh cắp tiền của người dùng khi được cấp quyền cao.
Đây không phải là lỗi của một hợp đồng thông minh nào đó — mà là rủi ro hệ thống vốn có trong môi trường vận hành của Agent. Chỉ một lỗi phân tích, hoặc một câu lệnh bình thường nhưng được ngụy trang tinh vi, cũng đủ khiến Agent thay bạn thực hiện một thao tác bất khả đảo trên chuỗi và quét sạch mọi thứ.
Các Agent ngày càng hoạt động sôi nổi trên chuỗi, nhưng cơ sở hạ tầng bảo vệ chúng vẫn chưa sẵn sàng chút nào.
Thị trường đang lao nhanh — và các sự cố cũng đang lao nhanh
Đầu năm 2026, số Agent AI hoạt động mỗi ngày trên chuỗi vượt mốc 250.000, tăng hơn 400% so với năm trước. 68% các giao thức DeFi mới ra mắt đã tích hợp sẵn Agent AI tự chủ. Dự kiến quy mô thị trường Agent AI toàn cầu sẽ tăng từ 7,84 tỷ USD lên 52,62 tỷ USD, với tốc độ tăng trưởng kép hàng năm (CAGR) đạt 46,3%. Các nhà phân tích dự báo đến cuối năm, Agent AI có thể đảm nhiệm tới 30% khối lượng giao dịch trên chuỗi.
Hãy nhìn sang phía các sự cố.
Tháng 11 năm 2024, một người dùng nhờ ChatGPT viết giúp một bot giao dịch trên Pump.fun; AI đề xuất một API lừa đảo, và chỉ sau 30 phút, ví của anh ta đã bị rút sạch, thiệt hại 2.500 USD. Cùng tháng đó, nền tảng giao dịch DEXX bị tấn công do lưu trữ khóa riêng dưới dạng văn bản rõ, khiến khoảng 21 triệu USD bị đánh cắp, ảnh hưởng tới gần 1.000 nạn nhân; đến nay khoản bồi thường vẫn chưa thấy đâu.
Cuối năm 2025, ví của bot giao dịch DeBot nghi bị tấn công, 250.000 USDT bị chuyển nhanh chóng.
Tháng Ba năm 2026, thư viện phổ biến dành cho nhà phát triển AI – litellm (được tải xuống 95 triệu lần/tháng) – bị tiêm mã độc trong chuỗi cung ứng; đoạn mã độc tự động đánh cắp thông tin ví tiền mã hóa và chứng thực đám mây; Karpathy đã đăng bài cảnh báo trực tiếp trên mạng xã hội.
Các sự việc trên tuy rời rạc, nhưng đều nhắm tới một vấn đề cốt lõi duy nhất:
Từ các bot kịch bản đơn thuần đến các hệ thống giao dịch dựa trên Agent, đều cần một cơ sở hạ tầng ví tiền mã hóa chín muồi hơn. Đây là một phân khúc có tiềm năng đạt giá trị hàng chục tỷ đô la trong vài năm tới, thế nhưng phần lớn các bên tham gia lại vì sự tiện lợi mà chọn “bơi trần” giữa đại dương đầy rủi ro.
Đó chính là thực trạng chúng ta đang chứng kiến. Cũng là vấn đề mà chúng tôi cùng nhiều nhà dẫn dắt ngành an ninh Web3 mong muốn cùng giải quyết.
Claw Wallet là gì?
Nếu Metamask là đại diện tiêu biểu cho ví dành cho người dùng cá nhân (To C), và Privy là đại diện tiêu biểu cho ví dành cho doanh nghiệp (To B), thì mục tiêu của Claw Wallet là trở thành ví tốt nhất dành riêng cho Agent (To A): một cơ sở hạ tầng thanh toán được thiết kế toàn diện nhằm hỗ trợ tối đa hoạt động tự chủ của Agent, đồng thời đảm bảo an toàn tuyệt đối.
Phân vùng cách ly: Cách ly khóa riêng là thao tác cơ bản. Nhưng Claw Wallet đi xa hơn — bằng công nghệ phân mảnh khóa đã được kiểm chứng qua thời gian, tài sản được quản lý chung bởi Agent, chiến lược kiểm soát rủi ro và người dùng, kèm theo cơ chế sao lưu dư thừa nhằm nâng cao khả năng chịu đựng thảm họa.
An toàn tương tác: Người dùng có thể tùy chỉnh các giải pháp kiểm soát rủi ro, thiết lập kiểm soát chính xác đối với địa chỉ gửi, địa chỉ tương tác, số tiền, tần suất giao dịch và chính sách ký. Người dùng không chuyên cũng không cần lo lắng — các cấu hình mặc định nghiêm ngặt sẽ tự động chặn các hợp đồng độc hại và yêu cầu ký giả mạo.
Thân thiện với người dùng: Hỗ trợ nhiều phương thức tạo ví; Agent có thể tự cài đặt hoàn toàn độc lập chỉ bằng một cú nhấp chuột, hoặc dễ dàng liên kết với người dùng con người. Đối với các tình huống giao dịch tần suất cao và thu thập thông tin, Claw Wallet cung cấp chế độ tự động hóa hoàn toàn và SDK; người dùng nâng cao có thể tích hợp nhanh chóng vào mọi ngữ cảnh.
Vì sao chúng ta chọn làm điều khó hơn?
Thành thật mà nói, hiện nay nhiều ví tiền đang áp dụng cách làm đơn giản: “ném thẳng khóa riêng vào tay Agent”, rồi thêm một danh sách trắng là xong. Chúng tôi cực lực khuyến cáo không nên sử dụng các giải pháp như vậy.
Một số ví chú trọng an toàn hơn ít nhất đã thực hiện cách ly khóa riêng và chạy Agent trong môi trường sandbox — hướng tiếp cận này về cơ bản chúng tôi đồng ý. Nhưng đối với chúng tôi, điều đó vẫn chưa đủ.
Lý do rất đơn giản: Hành vi của Agent là động.
Nó không lặp lại cùng một thao tác mỗi ngày, mà sẽ đưa ra những quyết định khác nhau dựa trên điều kiện thị trường, trạng thái trên chuỗi và các tham số chiến lược. Một hợp đồng độc hại được xây dựng tinh vi hoàn toàn có thể vượt qua các quy tắc kiểm soát tĩnh.
An toàn khóa riêng chỉ là bước cơ bản nhất. Chính sự an toàn tương tác mang tính động mới là yếu tố then chốt quyết định liệu Agent có thể ngăn chặn tổn thất tài sản hay không.
Claw Wallet lựa chọn thực hiện kiểm soát rủi ro ở lớp chiến lược — hiểu ngữ cảnh hành vi của Agent và đánh giá tính hợp lý của giao dịch trước khi thực thi. Không phải giảm thiểu hậu quả sau sự việc, mà là phòng ngừa ngay từ đầu.
Về mặt kỹ thuật, khóa riêng được chia thành nhiều mảnh mã hóa, mỗi mảnh được lưu giữ riêng biệt bởi môi trường sandbox, backend và quy trình bảo mật phía người dùng. Mọi thao tác ký đều phải thỏa mãn đồng thời hai điều kiện: vượt qua kiểm tra chiến lược + được người dùng xác nhận.
Nói một cách đơn giản: Dù Agent của bạn chạy nhanh đến đâu bên ngoài, thì chìa khóa của nó luôn nằm trong tay bạn.
Tùy từng tình huống — bảo vệ riêng biệt
Claw Wallet không phải là một giải pháp chung chung. Với những tình huống trên chuỗi mà Agent hoạt động sôi nổi nhất, chúng tôi đã thiết kế các biện pháp bảo vệ chuyên biệt:
Tự động hóa lợi nhuận DeFi: Agent di chuyển vốn giữa các giao thức nhằm tối đa hóa lợi nhuận — rủi ro chủ yếu nằm ở việc cấp quyền quá rộng và lỗ hổng hợp đồng. Giải pháp của Claw Wallet: Kiểm soát rủi ro chi tiết + cơ chế ngắt mạch khi phát hiện hành vi bất thường — Agent chỉ được phép hoạt động trong phạm vi các giao thức đã được bạn phê duyệt, và sẽ tạm dừng ngay lập tức nếu hành vi lệch chuẩn.
Hợp đồng vĩnh viễn / Giao dịch tự động: Yêu cầu cực kỳ cao về an toàn khóa riêng — chỉ cần lộ khóa là tổn thất xảy ra trong tích tắc. Claw Wallet áp dụng quản lý khóa cách ly: khóa riêng không được lưu trữ hoặc truyền đi dưới dạng văn bản rõ, và mọi thao tác ký đều được thực hiện trong môi trường kiểm soát chặt chẽ.
Thao tác tài sản xuyên chuỗi: Các hợp đồng cầu nối (bridge) luôn là “điểm nóng” về sự cố an ninh. Claw Wallet nhận diện mục đích giao dịch trước khi ký, và tự động chặn các yêu cầu ký liên quan đến hợp đồng độc hại đã biết hoặc các yêu cầu ký đáng ngờ.
Thanh toán vi mô trên chuỗi / Thanh toán giữa các Agent: Rủi ro chủ yếu nằm ở “tổn thất vô cảm”: mỗi giao dịch nhỏ không đáng kể, nhưng tích tụ lại sẽ rất lớn. Claw Wallet cung cấp giám sát thời gian thực và cảnh báo ngưỡng — mọi tần suất bất thường hoặc luồng tiền bất thường đều kích hoạt thông báo tức thì.
Đã đến lúc rồi
Mỗi ngày, hơn 250.000 Agent đang hoạt động tích cực trên chuỗi, di chuyển tiền thật và tạo ra thu nhập thật. Con số này còn đang tăng tốc.
Nhưng tăng trưởng không đồng nghĩa với trưởng thành. Một Agent thiếu cơ chế bảo vệ an toàn không phải đang giúp bạn tạo ra giá trị — mà đang giúp bạn tích lũy rủi ro.
Bạn đã dành thời gian đào tạo nó, cấu hình nó, dạy nó cách kiếm tiền trên chuỗi — giờ đây, đã đến lúc trao cho nó một ngôi nhà thực sự an toàn.
Hôm nay, Claw Wallet chính thức ra mắt.
Cài đặt trực tiếp tại trang web chính thức:
Hiện tại, Claw Wallet đã thiết lập quan hệ hợp tác sâu rộng với nhiều tổ chức hàng đầu như PIN AI, 0G Labs, Haedal, Navi Protocol, Clawdi, cùng cam kết bảo vệ toàn diện an ninh cho Agent AI trên chuỗi.
Hãy trang bị cho Agent của bạn chiếc Claw Wallet — và để nó tự tin khởi hành.
Giới thiệu về Claw Wallet
Ví an toàn thực sự được thiết kế riêng cho AI Agent
ClawWallet là ví Web3 an toàn chuyên biệt dành cho AI Agent, hỗ trợ triển khai ví đa chuỗi tự quản trong 3 giây, và đảm bảo tài sản mã hóa được sử dụng an toàn trong phạm vi đã được ủy quyền thông qua động cơ kiểm soát rủi ro dựa trên chiến lược — sinh ra đặc biệt dành cho các quy trình làm việc Agent trên chuỗi có mức độ rủi ro cao.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
@clawwalletcc
