2026年、多くの人がこの年を「Agentic Finance(エージェンティック・ファイナンス)」の元年と呼んでいます。OpenClawを通じて、Agentは自動でアービトラージ、取引、複雑なDeFi操作の実行を行い、まるでユーザーのプライベートな“印刷機”になったかのようです。しかし、その幻想はすぐに打ち砕かれました。2月、OpenAIの社員Nik PashがOpenClawフレームワークで開発した暗号取引AIエージェント「Lobstar Wilde」が、掲示板のユーザーからの助けを求めるメッセージ(医療費として4 SOLだけでよい)を処理する際に、数量解析の誤りにより、自身が保有していた5,243万枚のLOBSTARトークンを一度にすべて送金してしまいました。当時の時価総額は約25万ドルで、その後トークン価格が上昇したことで価値は約60万ドルに近づきました。送金後15分以内にすべて売り払われ、実際の現金化は約4万ドルでした。しかし全体の損失は数十万ドル規模にまで達しています。これは典型的な「AIの自律実行が制御不能になった」事例です。ハッカーの侵入でも、スマートコントラクトの脆弱性でもありません。Agent自身が「理解を間違えた」だけで、お金を丸ごと差し出してしまったのです。悪質な業者はこのロジックをすぐに模倣しました。PANewsによると、ブラック〜グレー産業がOpenClawの“指示実行”の特性を利用し、簡単な口上でAIに自律的なウォレット送金を完了させることが可能だとされています。「うっかりして数十万ドル相当の資産を盗まれた」ケースがすでにあり、USDTなどのステーブルコインも含まれます。取引履歴は追跡しづらく、承認してしまうと取り戻せる可能性はほぼありません。中国インターネット金融協会も、わざわざ公告を出し、「資金損失リスク」をOpenClawの4大中核リスクの1つとして挙げ、権限が高い状況では悪意ある攻撃者がユーザー資金を直接盗み取れることを明確に指摘しました。これは特定のスマートコントラクトにバグがある話ではありません。Agentの実行環境そのものにある、システム的なリスクです。解析の誤りや、通常の指示に見せかけた口上が1つあるだけで、Agentにあなたの代わりに取り返しのつかないオンチェーン操作をさせ、すべてを空にしてしまえるのです。Agentはオンチェーンでますます活発になっていますが、それらを守るためのインフラは、まだ到底用意ができていません。市場が猛スピードで走るなら、事故も走ります2026年初頭、オンチェーン上のAI Agentの日次アクティブが25万を突破し、前年同期比で400%超です。新しいDeFiプロトコルの68%が、内蔵された自律AI Agentを備えています。世界のAI Agent市場は78.4億ドルから526.2億ドルへ成長すると予想され、CAGRは46.3%です。アナリストは、年末までにAI Agentがオンチェーン取引量の30%を担う可能性があると見ています。一方で、事故のほうはどうでしょうか。2024年11月、あるユーザーがChatGPTにPump.funの取引ロボットを作るよう依頼しました。AIはフィッシングのAPIを勧め、その30分後にウォレットが空になり、損失は$2,500でした。同月、取引端末DEXXが秘密鍵の平文によるホスティングのためにハッキングされ、約2,100万ドルが盗まれ、約1,000人が被害を受けました。現在に至るまで補償は遠いままです。2025年末、取引ロボットのDeBotウォレットが疑いをもってハッキングされたようで、25万USDTが迅速に別へ移されました。2026年3月、AI開発者がよく使うライブラリlitellm(月間ダウンロード9,500万回)がサプライチェーン投毒され、悪意あるコードが暗号資産ウォレットとクラウド証明書を自動窃取。Karpathy自身が投稿して警告しました。事例はバラバラでも、指し示している核心の問題はただ1つです:スクリプト型ロボットからAgent Tradingへ移行するには、より成熟したウォレット基盤が必要です。今後数年で価値が100億ドル規模になる可能性のあるこの領域の多くの参加者は、利便性のために素っ裸で海に飛び込んでしまっています。これが、私たちが目にしている事実です。そして、私たちが多くのWeb3セキュリティ業界のリーダーと共に解決したいと願っている問題でもあります。Claw Walletとは?もしMetamaskがTo Cウォレットの代表なら、PrivyはTo Bウォレットの代表です。ではClaw Walletの目標は、最も使いやすいTo Aウォレットになることです。すなわち、Agentの自律的な活動を全面的にサポートしつつ、安全な決済基盤を確保する一つのウォレットです。分片隔離:秘密鍵を隔離することは基本動作です。しかしClaw Walletはさらに一歩進んでいます。長年の実績がある鍵の分片技術により、資産はAgent、リスク管理戦略、そしてユーザーが共同で管理し、冗長なバックアップも備えることで、追加の災害耐性(フォールトトレランス)を提供します。交互(インタラクション)の安全性:ユーザーはリスク管理の方針を自分でカスタマイズでき、送信先アドレス、交互(インタラクション)先アドレス、金額、取引頻度、署名戦略まで正確に制御できます。専門家でなくても心配はいりません。厳格なデフォルト方針が、悪意のあるコントラクトやフィッシングの署名を自動で遮断します。ユーザーフレンドリー:複数の作成方法に対応。Agentは完全に独立してワンクリックでインストールできるほか、人間のユーザーと簡単に紐づけることもできます。高頻度取引や情報取得のシーン向けに、完全自動モードとSDKを提供し、高度なユーザーはさまざまな環境で迅速に導入できます。なぜ、もっと難しいことをやるのか?正直に言うと、現状多くのウォレットがやっているのはこうです。秘密鍵をそのままAgentに渡し、ホワイトリストを付けるだけ。私たちはそうした方式をまったく推奨しません。セキュリティをより重視するウォレットは、少なくとも秘密鍵の隔離やサンドボックス実行を行っています。この方向性は私たちも基本的には同意しています。しかし、私たちにとってはそれだけでは足りません。理由はシンプルです。Agentの挙動は動的だからです。Agentは毎日同じ操作を繰り返すわけではなく、市場環境、オンチェーン状態、戦略パラメータに応じて異なる意思決定を行います。入念に構築された悪意あるスマートコントラクトなら、静的ルールの制約を完全に回避できる可能性があります。秘密鍵の安全性は、最も基本の一要素にすぎません。動的な交互(インタラクション)の安全性こそが、Agentが資産損失を“埋め合わせる”ことができるかどうかを決めるコアなのです。Claw Walletは戦略レイヤーでリスク管理を選びます。Agentの行動の文脈を理解し、実行前にその取引が妥当かどうかを判断する。事後で止めるのではなく、事前に予防するのです。技術的には、秘密鍵を複数の暗号化された分片に分割し、それぞれをsandbox、バックエンド、ユーザー側のセキュリティプロセスが保持します。署名操作は、必ず次の2つの条件を同時に満たさなければなりません。つまり、戦略の検証が通ること+ユーザー確認です。簡単に言えば、あなたのAgentが外でどれほど速く動こうとも、その鍵は永遠にあなたの手元にあります。状況ごとに、異なる保護Claw Walletは、ワンサイズですべてに対応するソリューションではありません。Agentが最も活発なオンチェーンのいくつかのシナリオに対して、私たちは個別の設計を行いました:DeFi収益の自動化:Agentが各プロトコル間で資金を移動し、収益を最大化します。リスクは、承認が過剰であることやコントラクトの脆弱性にあります。Claw Walletのやり方:きめ細かなリスク管理+異常行動の遮断(フェイルセーフ)。Agentはあなたが承認したプロトコル範囲内でのみ操作でき、挙動が逸脱した瞬間に直ちに停止されます。無期限契約/自動取引:秘密鍵の安全性に対する要求が非常に高く、漏えいした場合の損失は秒単位で発生します。Claw Walletは隔離型の鍵管理を採用し、秘密鍵を平文で保管せず、平文で送信もしません。署名は制御された環境で完了します。クロスチェーン資産操作:ブリッジ用コントラクトは、セキュリティ事故が多発しやすい領域です。Claw Walletは署名前に取引の意図を識別し、既知の悪意あるコントラクトや疑わしい署名要求を自動で遮断します。オンチェーンのマイクロ決済/Agent間決済:高頻度の少額取引におけるリスクは、「無感の損失」です。1件あたりは大きくないものの、積み重なると事態は深刻になります。Claw Walletはリアルタイム監視と閾値アラートを提供し、異常な頻度や異常な送金先の流れが検知されると即時通知します。いまこそ毎日25万以上のアクティブAgentがオンチェーンで稼働し、実際の資金を動かし、実際の収益を生み出しています。この数字はさらに加速して成長しています。しかし、成長は成熟とは同義ではありません。セキュリティ保証のないAgentは、あなたの価値を生み出すのではなく、あなたのリスクを積み上げているだけです。あなたは時間をかけてそれをトレーニングし、設定し、オンチェーンで稼ぐことを学ばせました——そして今、その“本当に安全な家”を用意する時です。本日、Claw Walletが正式にリリースされます。公式サイトでのインストール:現在、Claw WalletはPIN AI、0G Labs、Haedal、Navi Protocol、Clawdiなどを含む複数の機関と深い協業をすでに達成しており、あらゆる面からAI Agentのオンチェーン安全性を守ることに注力しています。あなたのAgentにClaw Walletを持たせて、安心して出発しましょう。Claw Walletについて本当にAI Agentのために作られたセキュア・ウォレットClawWalletはAI Agent向けのプロフェッショナルなWeb3セキュリティウォレットで、3秒で自トラスト(自分自身で管理する)多チェーンウォレットのデプロイに対応します。戦略的なリスク管理エンジンにより、暗号資産を承認された範囲内で安全に使用できるようにし、高リスクなオンチェーンAgentのワークフローシーンのために作られています。
Openclaw 狂飙四个月,已造成ユーザー数百万ドルの損失
2026年、多くの人がこの年を「Agentic Finance(エージェンティック・ファイナンス)」の元年と呼んでいます。OpenClawを通じて、Agentは自動でアービトラージ、取引、複雑なDeFi操作の実行を行い、まるでユーザーのプライベートな“印刷機”になったかのようです。
しかし、その幻想はすぐに打ち砕かれました。
2月、OpenAIの社員Nik PashがOpenClawフレームワークで開発した暗号取引AIエージェント「Lobstar Wilde」が、掲示板のユーザーからの助けを求めるメッセージ(医療費として4 SOLだけでよい)を処理する際に、数量解析の誤りにより、自身が保有していた5,243万枚のLOBSTARトークンを一度にすべて送金してしまいました。
当時の時価総額は約25万ドルで、その後トークン価格が上昇したことで価値は約60万ドルに近づきました。送金後15分以内にすべて売り払われ、実際の現金化は約4万ドルでした。しかし全体の損失は数十万ドル規模にまで達しています。これは典型的な「AIの自律実行が制御不能になった」事例です。ハッカーの侵入でも、スマートコントラクトの脆弱性でもありません。Agent自身が「理解を間違えた」だけで、お金を丸ごと差し出してしまったのです。
悪質な業者はこのロジックをすぐに模倣しました。PANewsによると、ブラック〜グレー産業がOpenClawの“指示実行”の特性を利用し、簡単な口上でAIに自律的なウォレット送金を完了させることが可能だとされています。「うっかりして数十万ドル相当の資産を盗まれた」ケースがすでにあり、USDTなどのステーブルコインも含まれます。取引履歴は追跡しづらく、承認してしまうと取り戻せる可能性はほぼありません。中国インターネット金融協会も、わざわざ公告を出し、「資金損失リスク」をOpenClawの4大中核リスクの1つとして挙げ、権限が高い状況では悪意ある攻撃者がユーザー資金を直接盗み取れることを明確に指摘しました。
これは特定のスマートコントラクトにバグがある話ではありません。Agentの実行環境そのものにある、システム的なリスクです。解析の誤りや、通常の指示に見せかけた口上が1つあるだけで、Agentにあなたの代わりに取り返しのつかないオンチェーン操作をさせ、すべてを空にしてしまえるのです。
Agentはオンチェーンでますます活発になっていますが、それらを守るためのインフラは、まだ到底用意ができていません。
市場が猛スピードで走るなら、事故も走ります
2026年初頭、オンチェーン上のAI Agentの日次アクティブが25万を突破し、前年同期比で400%超です。新しいDeFiプロトコルの68%が、内蔵された自律AI Agentを備えています。世界のAI Agent市場は78.4億ドルから526.2億ドルへ成長すると予想され、CAGRは46.3%です。アナリストは、年末までにAI Agentがオンチェーン取引量の30%を担う可能性があると見ています。
一方で、事故のほうはどうでしょうか。
2024年11月、あるユーザーがChatGPTにPump.funの取引ロボットを作るよう依頼しました。AIはフィッシングのAPIを勧め、その30分後にウォレットが空になり、損失は$2,500でした。同月、取引端末DEXXが秘密鍵の平文によるホスティングのためにハッキングされ、約2,100万ドルが盗まれ、約1,000人が被害を受けました。現在に至るまで補償は遠いままです。
2025年末、取引ロボットのDeBotウォレットが疑いをもってハッキングされたようで、25万USDTが迅速に別へ移されました。
2026年3月、AI開発者がよく使うライブラリlitellm(月間ダウンロード9,500万回)がサプライチェーン投毒され、悪意あるコードが暗号資産ウォレットとクラウド証明書を自動窃取。Karpathy自身が投稿して警告しました。
事例はバラバラでも、指し示している核心の問題はただ1つです:
スクリプト型ロボットからAgent Tradingへ移行するには、より成熟したウォレット基盤が必要です。今後数年で価値が100億ドル規模になる可能性のあるこの領域の多くの参加者は、利便性のために素っ裸で海に飛び込んでしまっています。
これが、私たちが目にしている事実です。そして、私たちが多くのWeb3セキュリティ業界のリーダーと共に解決したいと願っている問題でもあります。
Claw Walletとは?
もしMetamaskがTo Cウォレットの代表なら、PrivyはTo Bウォレットの代表です。ではClaw Walletの目標は、最も使いやすいTo Aウォレットになることです。すなわち、Agentの自律的な活動を全面的にサポートしつつ、安全な決済基盤を確保する一つのウォレットです。
分片隔離:秘密鍵を隔離することは基本動作です。しかしClaw Walletはさらに一歩進んでいます。長年の実績がある鍵の分片技術により、資産はAgent、リスク管理戦略、そしてユーザーが共同で管理し、冗長なバックアップも備えることで、追加の災害耐性(フォールトトレランス)を提供します。
交互(インタラクション)の安全性:ユーザーはリスク管理の方針を自分でカスタマイズでき、送信先アドレス、交互(インタラクション)先アドレス、金額、取引頻度、署名戦略まで正確に制御できます。専門家でなくても心配はいりません。厳格なデフォルト方針が、悪意のあるコントラクトやフィッシングの署名を自動で遮断します。
ユーザーフレンドリー:複数の作成方法に対応。Agentは完全に独立してワンクリックでインストールできるほか、人間のユーザーと簡単に紐づけることもできます。高頻度取引や情報取得のシーン向けに、完全自動モードとSDKを提供し、高度なユーザーはさまざまな環境で迅速に導入できます。
なぜ、もっと難しいことをやるのか?
正直に言うと、現状多くのウォレットがやっているのはこうです。秘密鍵をそのままAgentに渡し、ホワイトリストを付けるだけ。私たちはそうした方式をまったく推奨しません。
セキュリティをより重視するウォレットは、少なくとも秘密鍵の隔離やサンドボックス実行を行っています。この方向性は私たちも基本的には同意しています。しかし、私たちにとってはそれだけでは足りません。
理由はシンプルです。Agentの挙動は動的だからです。
Agentは毎日同じ操作を繰り返すわけではなく、市場環境、オンチェーン状態、戦略パラメータに応じて異なる意思決定を行います。入念に構築された悪意あるスマートコントラクトなら、静的ルールの制約を完全に回避できる可能性があります。
秘密鍵の安全性は、最も基本の一要素にすぎません。動的な交互(インタラクション)の安全性こそが、Agentが資産損失を“埋め合わせる”ことができるかどうかを決めるコアなのです。
Claw Walletは戦略レイヤーでリスク管理を選びます。Agentの行動の文脈を理解し、実行前にその取引が妥当かどうかを判断する。事後で止めるのではなく、事前に予防するのです。
技術的には、秘密鍵を複数の暗号化された分片に分割し、それぞれをsandbox、バックエンド、ユーザー側のセキュリティプロセスが保持します。署名操作は、必ず次の2つの条件を同時に満たさなければなりません。つまり、戦略の検証が通ること+ユーザー確認です。
簡単に言えば、あなたのAgentが外でどれほど速く動こうとも、その鍵は永遠にあなたの手元にあります。
状況ごとに、異なる保護
Claw Walletは、ワンサイズですべてに対応するソリューションではありません。Agentが最も活発なオンチェーンのいくつかのシナリオに対して、私たちは個別の設計を行いました:
DeFi収益の自動化:Agentが各プロトコル間で資金を移動し、収益を最大化します。リスクは、承認が過剰であることやコントラクトの脆弱性にあります。Claw Walletのやり方:きめ細かなリスク管理+異常行動の遮断(フェイルセーフ)。Agentはあなたが承認したプロトコル範囲内でのみ操作でき、挙動が逸脱した瞬間に直ちに停止されます。
無期限契約/自動取引:秘密鍵の安全性に対する要求が非常に高く、漏えいした場合の損失は秒単位で発生します。Claw Walletは隔離型の鍵管理を採用し、秘密鍵を平文で保管せず、平文で送信もしません。署名は制御された環境で完了します。
クロスチェーン資産操作:ブリッジ用コントラクトは、セキュリティ事故が多発しやすい領域です。Claw Walletは署名前に取引の意図を識別し、既知の悪意あるコントラクトや疑わしい署名要求を自動で遮断します。
オンチェーンのマイクロ決済/Agent間決済:高頻度の少額取引におけるリスクは、「無感の損失」です。1件あたりは大きくないものの、積み重なると事態は深刻になります。Claw Walletはリアルタイム監視と閾値アラートを提供し、異常な頻度や異常な送金先の流れが検知されると即時通知します。
いまこそ
毎日25万以上のアクティブAgentがオンチェーンで稼働し、実際の資金を動かし、実際の収益を生み出しています。この数字はさらに加速して成長しています。
しかし、成長は成熟とは同義ではありません。セキュリティ保証のないAgentは、あなたの価値を生み出すのではなく、あなたのリスクを積み上げているだけです。
あなたは時間をかけてそれをトレーニングし、設定し、オンチェーンで稼ぐことを学ばせました——そして今、その“本当に安全な家”を用意する時です。
本日、Claw Walletが正式にリリースされます。
公式サイトでのインストール:
現在、Claw WalletはPIN AI、0G Labs、Haedal、Navi Protocol、Clawdiなどを含む複数の機関と深い協業をすでに達成しており、あらゆる面からAI Agentのオンチェーン安全性を守ることに注力しています。
あなたのAgentにClaw Walletを持たせて、安心して出発しましょう。
Claw Walletについて
本当にAI Agentのために作られたセキュア・ウォレット
ClawWalletはAI Agent向けのプロフェッショナルなWeb3セキュリティウォレットで、3秒で自トラスト(自分自身で管理する)多チェーンウォレットのデプロイに対応します。戦略的なリスク管理エンジンにより、暗号資産を承認された範囲内で安全に使用できるようにし、高リスクなオンチェーンAgentのワークフローシーンのために作られています。