AI-агенты хотят управлять вашим криптовалютным кошельком, но безопасно ли это?

Agentic AI, вероятно, изменит то, как пользователи взаимодействуют со своими криптокошельками в будущем — особенно в сферах трейдинга и платежей. Хотя руководители в области AI и блокчейна отмечают, что это может быть безопасно, новые риски все же неизбежны.

На прошлой неделе криптобиржа Coinbase анонсировала свой новый инструмент, Payments MCP, который предоставляет AI-агентам доступ к тем же ончейн-финансовым инструментам, которыми пользуются люди.

Анонсируем Payments MCP, самый простой способ для AI-агентов выйти в ончейн через x402. 🚀

Это позволяет LLM-моделям, таким как Claude, Gemini и ChatGPT, получать доступ к ончейн-инструментам, таким как кошельки, онрамп и платежи, без необходимости API-ключа. 🧵 pic.twitter.com/MSnIaecx0O

— Coinbase Developer Platform🛡️ (@CoinbaseDev) 22 октября 2025

Когда этот инструмент используется совместно с LLM, такими как Claude, Gemini и Codex, он позволяет им автономно получать доступ к криптокошелькам и совершать платежи, говорится в заявлении Coinbase Developer Platform.

AI-агенты, работающие на Payments MCP, могут оплачивать услуги, производить вычисления, получать доступ к платным данным, отправлять чаевые создателям и управлять определёнными бизнес-операциями через протокол x402 — открытый, веб-нативный платёжный протокол, который обеспечивает мгновенные платежи в стейблкоинах, согласно Coinbase Developer Platform.

«Это знаменует новый этап агентской коммерции, когда AI-агенты могут действовать в глобальной экономике», — заявили в Coinbase Development Platform.

Agentic AI в крипто может быть безопасным

Аарон Рэтклифф, руководитель отдела атрибуции в компании Merkle Science, специализирующейся на блокчейн-аналитике, рассказал Cointelegraph, что с точки зрения безопасности предоставление AI-агенту доступа к вашему кошельку добавляет уровень доверия к чему-то, что изначально было задумано как недоверительная система.

Это может быть безопасно, если система построена правильно, но Рэтклифф утверждает, что «безопасность» в конечном итоге зависит от пользователя криптовалюты.

«Безопасное использование зависит от пользователей, которые понимают, как правильно формулировать запросы, и от того, что AI извлекает данные из блокчейна без галлюцинаций. Также важно, чтобы торговые учетные данные оставались в безопасности; если они утекут, ущерб будет очевиден.»

AI в вашем портфеле может добавить дополнительные риски безопасности

В апреле опрос среди 2 632 пользователей криптовалюты, проведённый агрегатором данных CoinGecko, показал, что большинство пользователей комфортно относятся к тому, чтобы AI торговал от их имени; 87% заявили, что позволили бы AI-агентам управлять как минимум десятой частью своего криптопортфеля.

Рэтклифф отметил, что существуют определённые риски безопасности, которыми могут воспользоваться злоумышленники, если AI используется в портфеле. Внедрение запроса или инструкции может позволить кому-то перехватить систему.

Атака типа «человек посередине», когда хакер внедряется между участниками коммуникационного канала для кражи данных, также может перенаправить сделки.

«AI также может взаимодействовать с мошенническими токенами, не заметить honeypots или rug-pulls, или настолько плохо справляться со slippage, что сожжет средства пользователей», — добавил Рэтклифф.

«Я бы хотел доказательств того, что AI может выявлять front-running, применять лимиты на slippage, обнаруживать мошеннические токены и проводить аудит контрактов в реальном времени до совершения сделки. Также необходимо изолировать запросы, предотвращать внедрение и блокировать доступ типа “человек посередине”.»

В то же время Рэтклифф считает, что пробелы в комплаенсе могут привести к проблемам, например, к отсутствию контроля, предотвращающего отправку AI средств на санкционированные адреса или биржи.

Даже если у AI есть меры защиты, всё равно будьте внимательны

В беседе с Cointelegraph Шон Жэнь, соучредитель AI-нативной блокчейн-платформы Sahara AI, заявил, что в случае Coinbase инструмент биржи использует протоколы контекста модели, «которые являются золотым стандартом безопасности при правильной настройке».

«Они фактически выступают в роли привратника между AI-моделью и вашим кошельком. Агент может выполнять только определённые, одобренные действия — например, проверять балансы или готовить платеж для вашего подтверждения — вместо того чтобы свободно перемещать средства или изменять настройки кошелька», — сказал он.

«Эти действия ограничены по замыслу, так что даже если кто-то попытается обмануть AI через внедрение запроса, например, он не сможет самостоятельно завершить транзакцию», — добавил Жэнь.

Однако Жэнь также отметил, что «более безопасно» не означает «безошибочно», и пользователям всё равно нужно следить за тем, что делает AI-агент с их портфелем.

«Пользователи всё равно должны быть бдительными, перепроверять то, что они одобряют, и никогда не предполагать, что агент автоматически делает всё правильно. Вам всё равно нужно просматривать и подписывать транзакции.»

Для AI-агентов это всё ещё ранний этап

Брайан Хуанг, соучредитель и CEO Glider — платформы для управления криптопортфелем на базе AI, рассказал Cointelegraph, что базовые функции, такие как отправка, обмен и кредитование, — отличная отправная точка для агентов, но это всё ещё ранний этап развития сферы.

«Это простые действия, которые можно выполнить одним кликом — вы же не просите ChatGPT отправить деньги друзьям через Venmo, верно? Многие из этих действий занимают больше времени с агентами», — сказал он.

«Агенты, напротив, больше похожи на ассистентов, мы все знаем, что DeFi слишком сложен для участия. Эти агенты могут помочь пользователям начать работу и чувствовать себя уверенно в процессе.»

Хуанг прогнозирует, что более сложные действия, такие как управление портфелем, ребалансировка и персонализированные финансовые советы, вероятно, появятся позже и станут более эффективными кейсами использования.

«Персонализация, которую агенты могут предоставить здесь, количество переменных, которые они могут учитывать, намного превосходит то, что может предложить любой человек», — отметил он.