MoonPay x Ledger: Почему первый кошелек для ИИ-агентов с аппаратной защитой меняет всё

ИИ-агент, созданный инженером OpenAI, случайно отправил токены на сумму 450 000 $незнакомцу в X, который попросил SOL на 310$. Никакого взлома. Никаких эксплойтов. Просто сброс сессии, отсутствие защитных барьеров и необратимая блокчейн-транзакция. Инцидент с Lobstar Wilde в феврале 2026 года стал тревожным сигналом: если автономные агенты собираются распоряжаться реальными деньгами, индустрии нужна принципиально иная модель безопасности.

13 марта 2026 года MoonPay представила решение. Её CLI-кошелек теперь поставляется с нативной поддержкой аппаратного подписания Ledger — это делает MoonPay Agents первой платформой ИИ-агентов, где каждая ончейн-транзакция должна проходить через физическое устройство перед исполнением. Приватные ключи никогда не касаются среды выполнения агента. Агент предлагает — человек одобряет.

Урок ценой в 450 000 $: почему программных кошельков для агентов недостаточно

Lobstar Wilde не был вышедшим из-под контроля ИИ. Это был автономный торговый агент на базе Solana, созданный Ником Пашем, разработчиком OpenAI, для управления собственной сокровищницей токенов. 22 февраля 2026 года пользователь X под именем «Treasure David» опубликовал ответ, в котором попросил у агента 4 SOL (около 310 $), утверждая, что деньги нужны на лечение его дяди.

Агент согласился — но вместо этого перевел 52,4 миллиона токенов LOBSTAR, что составило примерно 442 000 $ и 5 % от общего предложения токена. Посмертный анализ указал на сброс сессии, который стер информацию о лимитах распределения агента. Некоторые аналитики полагают, что агент перепутал номиналы токенов, намереваясь отправить 52 439 токенов, но добавив три лишних нуля.

Ни один приватный ключ не был украден. Агент обладал законным правом подписи и воспользовался им — но совершил катастрофическую ошибку. Получатель продал часть токенов примерно за 40 000 $ до того, как рынок отреагировал скачком цены на 190 %, вызванным этим зрелищем.

Этот инцидент наглядно показал проблему, которую индустрия обсуждала теоретически: ИИ-агент с прямым доступом к ключам — это неограниченная ответственность. Блокчейн-транзакции необратимы. Одна галлюцинация, инъекция промпта или логическая ошибка могут навсегда опустошить кошелек.

Спектр безопасности: от горячих ключей до аппаратных подписантов

Криптоиндустрия выделила три различных подхода к защите кошельков ИИ-агентов, каждый из которых имеет свои компромиссы между автономностью и безопасностью.

Программно управляемые ключи (горячие кошельки)

Самый простой подход дает агентам прямой доступ к приватным ключам, хранящимся в программном обеспечении. Это обеспечивает полную автономность — агент может подписывать и транслировать транзакции без какого-либо участия человека. Это также самый опасный метод. Скомпрометированный агент, утечка переменной окружения или атака с помощью инъекции промпта превращают кошелек в открытое хранилище. Это именно то, что использовал Lobstar Wilde, и результаты говорят сами за себя.

Доверенные среды исполнения (TEEs)

Агентские кошельки Coinbase, запущенные 11 февраля 2026 года, представляют собой золотую середину. Приватные ключи хранятся в доверенных средах исполнения — аппаратно изолированных анклавах, которые отделяют ключи от промптов LLM и логики приложения агента. Агент может дать команду TEE подписать транзакции, но не может извлечь сами ключи.

Эта архитектура снижает риск кражи ключей, но все же позволяет полностью автономно выполнять транзакции. Если процесс принятия решений агентом скомпрометирован через инъекцию промпта или враждебные входные данные, TEE добросовестно подпишет все, что запросит агент. Ключи в безопасности, но транзакции не обязательно разумны. Протокол Coinbase x402 уже обработал более 50 миллионов транзакций типа «машина-машина», используя эту модель.

Одобрение через аппаратный подписант (MoonPay + Ledger)

Новая интеграция MoonPay занимает самую консервативную позицию: ни одна транзакция не выполняется без физического одобрения человеком на устройстве Ledger. Агент занимается стратегией, маршрутизацией и подготовкой транзакций в нескольких сетях. Но когда приходит время подписывать, детали транзакции появляются на доверенном дисплее Ledger, и человек должен подтвердить их физически.

Это не программное диалоговое окно подтверждения, по которому может кликнуть вредоносное ПО. Чип безопасного элемента Ledger обрабатывает подписание в изолированной прошивке. Приватный ключ никогда не появляется в памяти агента, памяти хост-компьютера или любой программной среде. Доступная в MoonPay CLI версии 0.12.3, интеграция поддерживает все текущие устройства Ledger — Nano S Plus, Nano X, Nano Gen5, Stax и Flex — подключенные через USB.

Мультичейн по умолчанию: как устроена архитектура

Одним из наиболее впечатляющих технических аспектов реализации MoonPay является возможность работы агента в нескольких сетях. Система поддерживает Base, Solana, Arbitrum, Polygon, Optimism, BNB Chain и Avalanche с автоматическим переключением приложений Ledger, что позволяет агенту перемещаться между блокчейнами в рамках единого рабочего процесса.

Вот как выглядит типичный процесс:

1. Формулирование стратегии: ИИ-агент анализирует рыночные условия и определяет набор действий — например, перевод USDC через мост из Arbitrum в Base, обмен на ETH и последующее предоставление ликвидности.
2. Подготовка транзакции: Агент формирует каждую транзакцию, выбирая оптимальные маршруты и рассчитывая комиссию за газ.
3. Маршрутизация на Ledger: Каждая транзакция направляется подписанту Ledger. Устройство автоматически переключается на нужное приложение сети (Ethereum, Solana и т. д.) без ручного вмешательства.
4. Проверка человеком: Пользователь просматривает детали транзакции на доверенном дисплее Ledger и физически одобряет или отклоняет её.
5. Трансляция: Только после аппаратного одобрения подписанная транзакция попадает в сеть.

Эта архитектура сохраняет способность агента работать в качестве интеллектуального управляющего портфелем, создавая при этом непреодолимый человеческий контрольно-пропускной пункт в самый критический момент — в момент необратимой передачи ценностей.

Глобальная картина: ИИ-агенты превзойдут людей по количеству транзакций

Интеграция MoonPay и Ledger происходит на фоне растущей уверенности индустрии в том, что ИИ-агенты станут доминирующей силой в криптотранзакциях. 9 марта 2026 года Брайан Армстронг (CEO Coinbase) и CZ (основатель Binance) независимо друг от друга заявили, что ИИ-агенты со временем будут обрабатывать гораздо больше транзакций, чем люди.

Логика Армстронга проста: ИИ-агенты не могут открывать банковские счета или проходить проверки KYC, но они могут владеть криптокошельками. Криптовалюта становится естественным платежным уровнем для коммерции между машинами (machine-to-machine). CZ пошел дальше, предсказав, что агенты в конечном итоге будут совершать «в миллион раз больше платежей, чем люди».

Развитие инфраструктуры отражает эту убежденность. Кошельки Agentic Wallets от Coinbase приоритезируют скорость и полную автономность для платежей между машинами. Программируемые кошельки Circle предлагают программное управление ключами для корпоративного развертывания. Alchemy создала системы автоматического пополнения USDC в сети Base для агентов, которым необходимо поддерживать операционный баланс.

Однако инцидент с Lobstar Wilde, а также прогноз Gartner от июня 2025 года о том, что более 40% проектов агентского ИИ могут быть отменены к концу 2027 года из-за затрат и неадекватного контроля рисков, указывают на то, что полная автономность может быть преждевременной. Модель MoonPay-Ledger предлагает переходную архитектуру: позволить агентам мыслить автономно, но требовать одобрения человека для необратимых финансовых действий.

Аппаратная безопасность как мост доверия

Дискуссия между автономностью агентов и человеческим надзором не является бинарной. Различные варианты использования требуют разных моделей безопасности:

• Высокочастотные микроплатежи (вызовы API, покупка данных, аренда вычислительных мощностей): автономное подписание на базе TEE (Trusted Execution Environment) имеет смысл. Суммы транзакций невелики, риски ограничены, а одобрение человеком создало бы неприемлемую задержку.
• Управление портфелем и трейдинг (свопы, мосты, предоставление ликвидности): одобрение с использованием аппаратной подписи обеспечивает правильный баланс. Суммы транзакций значительны, время важно, но не критично до миллисекунд, а стоимость катастрофической ошибки высока.
• Казначейские операции (крупные переводы, развертывание контрактов): подходят схемы мультиподписи с аппаратными подписывателями и таймлоками (time-locks). Ни один агент или человек не должен обладать единоличной властью.

Интеграция MoonPay и Ledger ориентирована на средний уровень — растущую категорию пользователей, которые хотят управлять портфелем с помощью ИИ, не доверяя алгоритму неограниченные полномочия на подписание. По мере созревания экономики агентов можно ожидать, что производители аппаратных кошельков разработают специализированные прошивки и рабочие процессы одобрения для агентов, которые выйдут за рамки простого подтверждения транзакций и будут включать применение политик, лимиты расходов и обнаружение аномалий.

Что дальше

Запуск MoonPay-Ledger — это первый шаг, а не окончательный ответ. Остается несколько открытых вопросов:

Масштабируемость против безопасности: Если агентам необходимо выполнить десятки транзакций в нескольких сетях в рамках одной стратегии, согласятся ли пользователи одобрять каждую из них индивидуально? Механизмы пакетного одобрения и автоматическое подписание на основе политик для предварительно утвержденных типов транзакций кажутся неизбежными.

Регуляторная классификация: Когда ИИ-агент предлагает сделку, а человек одобряет ее на аппаратном устройстве, кто несет регуляторную ответственность? Разработчик агента? Провайдер кошелька? Пользователь, нажавший кнопку? Новая совместная структура SEC и CFTC «Project Crypto» еще не рассматривала транзакции, инициированные ИИ.

Фрагментация стандартов: MoonPay использует подпись Ledger, Coinbase использует TEE, а EIP-7702 вводит сессионные ключи для разграничения прав доступа агентов. Без стандартов совместимости экосистема агентских кошельков рискует фрагментироваться на несовместимые изолированные зоны безопасности.

Направление развития очевидно, даже если детали пока не ясны. Криптоиндустрия строит финансовую инфраструктуру для мира, где большинство транзакций инициируется машинами. Вопрос не в том, будут ли агенты управлять деньгами, а в том, какой объем человеческого контроля сохранить во время перехода и где провести грань между эффективностью и безопасностью.

MoonPay и Ledger провели эту черту на уровне аппаратного подписания. Учитывая то, что произошло с Lobstar Wilde, эта черта выглядит разумной.

BlockEden.xyz предоставляет RPC- и API-инфраструктуру корпоративного уровня для тех же сетей, которые поддерживают агенты MoonPay, включая Base, Solana, Arbitrum, Polygon и другие. Независимо от того, создаете ли вы торговых агентов на базе ИИ или мультичейн-dApps, изучите наш маркетплейс API, чтобы обеспечить свой бэкенд надежным доступом к нодам с низкой задержкой.