Openclaw استمر في الهجوم لمدة أربعة أشهر، مما تسبب في خسائر للمستخدمين بملايين الدولارات

2026، يطلق الكثيرون على هذه السنة اسم «Agentic Finance» (التمويل الوكيلي) للسنة الأولى. عبر OpenClaw، يستطيع الـAgent تنفيذ تداولات آلية والمراهنة على فروقات الأسعار وإجراء عمليات DeFi معقدة تلقائيًا، وكأنه أصبح آلة طباعة نقود خاصة للمستخدمين.

لكن الخيال تحطّم بسرعة.

في فبراير، استخدم موظف لدى OpenAI إطار OpenClaw لتطوير وكيل تداول تشفيري بالذكاء الاصطناعي يحمل اسم «Lobstar Wilde». وعند معالجة رسالة طلب مساعدة من أحد مستخدمي الإنترنت (تتطلب فقط نفقات طبية بقيمة 4 SOL)، وبسبب خطأ في تحليل الكمية، قام مرة واحدة بتحويل جميع توكنات LOBSTAR التي يملكها والتي تبلغ 5,243万 (خمسة وعشرين مليونًا ومئتين وثلاثة وأربعين ألفًا) إلى الخارج.

عندها كانت القيمة السوقية تقارب 250 ألف دولار. وبعد ارتفاع سعر التوكنات لاحقًا، وصلت قيمتها إلى نحو 600 ألف دولار. خلال 15 دقيقة فقط بعد التحويل، تم بيعها بالكامل. وكانت السيولة الفعلية المحققة نحو 40 ألف دولار. لكن الخسارة الإجمالية كانت قد بلغت مستوى عشرات ومئات آلاف الدولارات. هذه حالة نموذجية لفقدان السيطرة على تنفيذ مستقل للذكاء الاصطناعي: ليس اختراقًا من قراصنة، وليس ثغرة في عقد ذكي، بل أن الـAgent «فهم خطأ» — فببساطة سلّم المال كله.

قامت الجهات الإجرامية بسرعة بنسخ هذا المنطق. ووفقًا لتقرير من PANews، استخدمت المخاطر السوداء والرمادية ميزة تنفيذ الأوامر لدى OpenClaw، واستطاعت عبر عبارات إقناع بسيطة أن تدفع الـAI إلى إتمام تحويلات الأموال من المحفظة تلقائيًا. وقد أفاد مستخدمون بأنهم «انتهى بهم الأمر دون انتباه إلى سرقة أصول بمئات الآلاف»، بما في ذلك USDT والعملات المستقرة الأخرى. كما أن سجلات التداول يصعب تتبعها، ولا يمكن استردادها تقريبًا بمجرد منح التفويض. كما أصدرت جمعية التمويل عبر الإنترنت في الصين إعلانًا مخصصًا، وصنّفت «مخاطر فقدان السيولة» ضمن واحدة من أهم أربع مخاطر جوهرية لـ OpenClaw، مشيرة بوضوح إلى أن المهاجمين الخبثاء في ظل الصلاحيات العالية يمكنهم سرقة أموال المستخدمين مباشرة.

هذه ليست مشكلة «خلل» في عقد ذكي بعينه. إنها مخاطرة نظامية لبيئة تشغيل الـAgent نفسها. خطأ في التحليل، أو عبارة تمويه تُقدَّم كتعليمة طبيعية—كفيل بأن يجعل الـAgent ينفذ عمليات على السلسلة غير قابلة للعكس، ويُفرغ كل شيء.

أصبح الـAgent أكثر نشاطًا على السلسلة، لكن البنية التحتية التي تحميه ليست مستعدة بعد بكثير.

السوق يركض، والحوادث تركض أيضًا

في بداية 2026، تجاوز عدد الـAI Agent النشطين يوميًا على السلسلة 250 ألف، بزيادة سنوية تفوق 400%. تم تضمين Agent مستقل مدعوم بالذكاء الاصطناعي في 68% من بروتوكولات DeFi الجديدة. ويتوقع سوق عالمي لـ AI Agent أن ينمو من 7.84 مليار دولار إلى 52.62 مليار دولار، بمعدل نمو سنوي مركب CAGR قدره 46.3%. ويتوقع محللون أن الـAI Agent بنهاية العام قد يتولى 30% من حجم التداول على السلسلة.

لكن انظر إلى الجهة الأخرى من المشهد: جانب الحوادث.

في نوفمبر 2024، طلب أحد المستخدمين من ChatGPT كتابة روبوت تداول لـ Pump.fun. أوصى الذكاء الاصطناعي بواجهة برمجة API للتصيد الاحتيالي، وبعد 30 دقيقة تم إفراغ المحفظة، وخسارته 2500 دولار. وفي الشهر نفسه، تم اختراق محطة التداول DEXX بسبب تخزين المفاتيح الخاصة نصيًا، وتم سرقة نحو 21 مليون دولار، وتضرر ما يقرب من ألف شخص، وما زالت التعويضات معلّقة حتى الآن دون أفق واضح.

في نهاية 2025، قيل إن محفظة روبوت التداول DeBot تعرضت للاختراق. وتم تحويل 250 ألف USDT بسرعة.

في مارس 2026، تم تسميم سلسلة التوريد (supply chain) للـمكتبة التي يستخدمها مطورو الذكاء الاصطناعي بشكل شائع litellm (9,500万 مرة تنزيل شهريًا)، ما أدى إلى تنفيذ كود خبيث تلقائيًا لسرقة محافظ العملات المشفرة وإثباتات الدخول السحابية، ونشر Karpathy تحذيرًا بنفسه عبر منشور.

المشاهدات متفرقة، لكن المشكلة الأساسية التي تشير إليها حالة واحدة فقط:

من روبوتات السكربت إلى Agent Trading، نحتاج إلى بنية تحتية للمحافظ أكثر نضجًا. ومسار تبلغ قيمته مئات المليارات من الدولارات في السنوات القادمة، اختار معظم المشاركين فيه النزول إلى البحر حفاةً من أجل الراحة.

هذه هي الوقائع التي نراها. وهذا أيضًا ما نأمل مع كثير من قادة مجال أمن Web3 في حلّه.

ما هي Claw Wallet؟

إذا كانت Metamask تمثل المحافظ من نوع To C، وكانت Privy تمثل محافظ To B، فإن هدف Claw Wallet هو أن تصبح أفضل محافظ نوع To A: وهي محفظة تدعم بشكل شامل نشاط الـAgent المستقل، مع ضمان بنية دفع آمنة.

عزل التجزيء: عزل المفاتيح الخاصة هو العملية الأساسية. لكن Claw Wallet تتخطى ذلك أكثر—من خلال تقنيات تجزئة مفاتيح مجرّبة عبر الزمن، تُدار الأصول بشكل مشترك بين الـAgent واستراتيجيات إدارة المخاطر والمستخدم، مع نسخ احتياطية زائدة، ما يوفّر تحملًا أعلى للكوارث والأخطاء.

أمان التفاعل: يمكن للمستخدم تخصيص خطة إدارة مخاطر، مع تحكم دقيق في عنوان الإرسال وعنوان التفاعل والمبلغ وتكرار المعاملات واستراتيجيات التوقيع. ولا داعي لقلق المستخدمين غير المتخصصين—فإن خطة الإعدادات الافتراضية الصارمة ستقوم تلقائيًا باعتراض العقود الخبيثة وعمليات التوقيع الاحتيالي.

سهولة الاستخدام: تدعم طرق إنشاء متعددة. يمكن للـAgent تثبيت كل شيء بشكل مستقل وبضغطة واحدة، ويمكن كذلك ربطه بسهولة بالمستخدمين من البشر. وتوفر وضعًا آليًا بالكامل وSDK للسيناريوهات عالية التكرار للتداول واستخراج المعلومات، بحيث يتمكن المستخدمون المتقدمون من التكامل بسرعة في مختلف السيناريوهات.

لماذا نُصرّ على فعل ما هو أصعب؟

بصراحة، فإن ما تفعله كثير من المحافظ حاليًا هو: تسليم المفتاح الخاص مباشرة إلى الـAgent، ثم إضافة قائمة بيضاء فقط. نحن لا نوصي باستخدام هذه الحلول.

على الأقل، قامت بعض المحافظ التي تركز أكثر على الأمان بعزل المفاتيح الخاصة وتنفيذ الحماية داخل صندوق (sandbox). نحن نوافق على هذا الاتجاه إلى حدٍّ ما. لكن بالنسبة لنا فهذا غير كافٍ.

السبب بسيط: سلوك الـAgent ديناميكي.

ليس مجرد تنفيذ نفس العمليات يومًا بعد يوم، بل يتخذ قرارات مختلفة وفقًا لبيئة السوق وحالة السلسلة ومعلمات الاستراتيجية. وبإمكان عقد ذكي خبيث يتم بناؤه بعناية أن يتجاوز تمامًا قيود القواعد الثابتة.

أمان المفتاح الخاص هو مجرد جزء أساسي. أما «أمان التفاعل الديناميكي» فهو العنصر الحاسم الذي يحدد ما إذا كان الـAgent قادرًا على تعويض خسارة الأصول.

اختارت Claw Wallet أن تضع إدارة المخاطر في طبقة الاستراتيجية—فهم سياق سلوك الـAgent وتحديد ما إذا كانت هذه الصفقة منطقية قبل تنفيذها. ليس مجرد إيقاف بعد وقوع الخطأ، بل منع مسبق.

تقنيًا، يتم تقسيم المفتاح الخاص إلى عدة حصص مشفرة، ويتم الاحتفاظ بها بواسطة sandbox والواجهة الخلفية وجانب المستخدم ضمن إجراءات أمان. وأي عملية توقيع لا بد أن تحقق في الوقت نفسه شرطين: اجتياز التحقق من السياسة + تأكيد المستخدم.

ببساطة: مهما كانت سرعة تشغيل الـAgent في الخارج، فإن مفاتيحه ستبقى دائمًا بين يديك.

سيناريوهات مختلفة، حماية مختلفة

Claw Wallet ليست حلًا عامًا واحدًا يناسب الجميع. وبالنسبة لأكثر سيناريوهات السلسلة نشاطًا للـAgent، قمنا بتصميمات مخصصة:

أتمتة عوائد DeFi: يقوم الـAgent بنقل الأموال بين البروتوكولات وتعظيم العائد. وتتجسد المخاطر في التفويض المفرط والثغرات في العقود. طريقة Claw Wallet: إدارة مخاطر دقيقة + قَطع فوري لسلوك غير طبيعي. لا يمكن للـAgent العمل إلا ضمن نطاق البروتوكولات التي توافق أنت عليها، وإذا انحرف السلوك فورًا فسيتم إيقافه.

العقود الدائمة/التداول الآلي: متطلبات أمان المفتاح الخاص مرتفعة جدًا، إذ إن فقدان المفتاح بعد تسريبه يحدث على مستوى الثواني. تستخدم Claw Wallet إدارة مفاتيح معزولة؛ لا يتم تخزين المفاتيح الخاصة كنص واضح ولا إرسالها كنص واضح، ويتم تنفيذ التوقيع داخل بيئة خاضعة للسيطرة.

عمليات الأصول عبر السلاسل: غالبًا ما تكون العقود الجسرية منطقة عالية الخطورة لوقوع حوادث أمنية. قبل التوقيع، تقوم Claw Wallet بتحديد نية المعاملة وتقوم تلقائيًا باعتراض العقود الخبيثة المعروفة وطلبات التوقيع المشبوهة.

المدفوعات الصغيرة على السلسلة/التسوية بين Agents: الخطر في المعاملات عالية التكرار وبالمبالغ الصغيرة هو «خسارة غير مُلاحظة». كل معاملة صغيرة، لكن بتراكمها يصبح الأمر كثيرًا. توفر Claw Wallet مراقبة لحظية وتنبيهات على أساس العتبات؛ إذ إن تكرار غير طبيعي أو تدفق غير طبيعي للأموال يطلق إشعارًا فوريًا.

لقد حان الوقت

يوجد على السلسلة يوميًا أكثر من 250 ألف Agent نشط يعمل، وينقل أموالًا حقيقية ويُنتج إيرادات حقيقية. وهذا الرقم ما يزال يتسارع في النمو.

لكن النمو لا يعني النضج. إن كان الـAgent بلا ضمانات أمان، فإنه لا يساعدك على خلق قيمة، بل يساعدك على تراكم المخاطر.

لقد قضيت وقتًا في تدريبه وتكوينه وجعله يتعلم كسب المال على السلسلة—والآن، حان الوقت لمنحه منزلًا آمنًا حقًا.

اليوم، تم إطلاق Claw Wallet رسميًا.

التثبيت عبر الموقع الرسمي：

حاليًا، أُبرمت شراكات عميقة لـ Claw Wallet مع عدة جهات تشمل PIN AI, 0G Labs, Haedal, Navi Protocol, Clawdi وغيرها، بهدف الحماية الشاملة لأمن الـAI Agent على السلسلة.

دع الـAgent الخاص بك يرافقه Claw Wallet، وانطلق بثقة.

حول Claw Wallet

محفظة أمان مصممة حقًا لـ AI Agent

ClawWallet هي محفظة Web3 أمنية احترافية موجهة لـ AI Agent، تدعم نشر محافظ متعددة السلاسل ذاتية الحفظ خلال 3 ثوانٍ، وتضمن الاستخدام الآمن للأصول المشفرة ضمن نطاق التفويض عبر محرك إدارة مخاطر قائم على السياسات. وهي مصممة خصيصًا لسيناريوهات سير العمل عالية الخطورة للـAgent على السلسلة.