AI-агенти хочуть керувати вашим криптогаманцем, але чи це безпечно?

Agentic AI, ймовірно, змінить спосіб взаємодії користувачів із їхніми криптогаманцями в майбутньому — особливо у сфері трейдингу та платежів. Хоча керівники AI та блокчейн-індустрії зазначають, що це може бути безпечно, нові ризики все ж залишаються.

Минулого тижня криптобіржа Coinbase анонсувала свій новий інструмент Payments MCP, який надає AI-агентам доступ до тих самих ончейн-фінансових інструментів, якими користуються люди.

Анонсуємо Payments MCP — найпростіший спосіб для AI-агентів отримати доступ до ончейну через x402. 🚀

Він дозволяє LLM-моделям, таким як Claude, Gemini та ChatGPT, отримати доступ до ончейн-інструментів, таких як гаманці, онрамп та платежі, без необхідності API-ключа. 🧵 pic.twitter.com/MSnIaecx0O

— Coinbase Developer Platform🛡️ (@CoinbaseDev) 22 жовтня 2025

Коли цей інструмент поєднується з LLM, такими як Claude, Gemini та Codex, він дозволяє їм автономно отримувати доступ до криптогаманців і здійснювати платежі, йдеться у заяві Coinbase Developer Platform.

AI-агенти, які працюють на базі Payments MCP, можуть оплачувати, обчислювати, отримувати дані з платним доступом, надсилати чайові творцям і керувати певними бізнес-операціями через протокол x402 — відкритий, веб-нативний платіжний протокол, який забезпечує миттєві платежі у стейблкоїнах, згідно з Coinbase Developer Platform.

«Це знаменує нову фазу агентської комерції, де AI-агенти можуть діяти в глобальній економіці», — зазначили в Coinbase Development platform.

Agentic AI у крипто може бути безпечним

Аарон Раткліфф, керівник напрямку атрибуції у компанії з блокчейн-розвідки Merkle Science, розповів Cointelegraph, що з точки зору безпеки надання AI-агенту доступу до вашого гаманця додає шар довіри до чогось, що спочатку було задумано як бездовірче.

Це може бути безпечно, якщо система побудована правильно, але Раткліфф стверджує, що «безпека» в кінцевому підсумку залежить від користувача криптовалюти.

«Безпечне використання залежить від користувачів, які розуміють, як формулювати запити, і від того, щоб AI отримував блокчейн-дані без галюцинацій. Це також залежить від того, чи залишаються трейдингові облікові дані захищеними; якщо вони витечуть, наслідки будуть очевидні.»

AI у вашому портфелі може додати додаткові ризики безпеки

Згідно з опитуванням у квітні серед 2 632 користувачів криптовалют від агрегатора даних CoinGecko, більшість користувачів комфортно ставляться до того, щоб AI торгував від їхнього імені; 87% заявили, що дозволили б AI-агентам керувати щонайменше десятою частиною свого криптопортфеля.

Раткліфф зазначив, що існують певні ризики безпеки, які зловмисники можуть використати, якщо AI використовується у портфелі. Ін’єкція запиту або інструкції може дозволити комусь захопити систему.

Атака типу «людина посередині», коли хакер вставляє себе між суб’єктами у комунікаційному каналі для крадіжки даних, також може перенаправити трейди.

«AI також може взаємодіяти зі скам-токенами, не помітити honeypots чи rug-pulls, або так погано впоратися зі сліппеджем, що спалить кошти користувачів», — додав Раткліфф.

«Я б хотів мати докази, що AI може виявляти front-running, застосовувати ліміти сліппеджа, знаходити скам-токени та аудіювати контракти в реальному часі перед тим, як здійснювати трейд. Він також має ізолювати запити, запобігати ін’єкціям і блокувати доступ людини посередині.»

Водночас Раткліфф вважає, що прогалини у відповідності можуть призвести до проблем, наприклад, відсутності контролю, який би не дозволив AI надсилати кошти на санкціоновану адресу чи біржу.

Навіть якщо AI має захисти, все одно звертайте увагу

У розмові з Cointelegraph Шон Жень, співзасновник AI-native блокчейн-платформи Sahara AI, зазначив, що у випадку Coinbase інструмент біржі використовує протоколи контексту моделі, «які є золотим стандартом безпеки, якщо налаштовані правильно».

«Вони фактично виступають воротарем між AI-моделлю та вашим гаманцем. Агент може виконувати лише певні, затверджені дії — наприклад, перевіряти баланс або готувати платіж для вашого підтвердження — замість того, щоб вільно переміщати кошти чи змінювати налаштування гаманця», — сказав він.

«Ці дії обмежені за задумом, тому навіть якщо хтось спробує обдурити AI через ін’єкцію запиту, наприклад, він не зможе самостійно завершити транзакцію», — додав Жень.

Однак Жень також сказав, що більш безпечно не означає безпомилково, і користувачі все одно повинні звертати увагу на те, що робить AI-агент із їхнім портфелем.

«Користувачі все одно повинні залишатися уважними, перевіряти, що вони схвалюють, і ніколи не припускати, що агент автоматично робить усе правильно. Ви все одно маєте переглядати й підписувати транзакції.»

Для AI-агентів це ще початок

Браян Хуанг, співзасновник і CEO Glider — платформи для керування криптопортфелями на базі AI, розповів Cointelegraph, що базова функціональність, така як надсилання, обмін і лендінг, є гарною відправною точкою для агентів, але це ще ранній етап розвитку цієї сфери.

«Це прості дії, які можна виконати одним кліком — ви ж не просите ChatGPT переказати гроші друзям через Venmo, правда? Багато з цих дій займають більше часу з агентами», — сказав він.

«Агенти, навпаки, більше схожі на асистентів, ми всі знаємо, що DeFi занадто складний для участі. Ці агенти можуть допомогти користувачам розпочати роботу та відчути підтримку під час процесу.»

Хуанг прогнозує, що більш складні дії, такі як керування портфелем, ребалансування та персоналізовані фінансові поради, ймовірно, з’являться згодом і стануть більш ефективними кейсами використання.

«Індивідуалізація, яку агенти можуть забезпечити тут, кількість змінних, які вони можуть враховувати, значно перевищує те, що може надати будь-яка людина», — сказав він.