Когда ИИ-агенты владеют активами: внутри вакуума правосубъектности на 479 млн долларов

Автономный торговый агент с кошельком Solana только что потерял 40 000 долларов средств розничного пользователя в результате ликвидации во время флеш-крэша. Пользователь открывает чат, требует возврата денег и получает вежливый ответ: «Я — ИИ. У меня нет материнской компании. Кошелек, который вы пополнили, принадлежал мне». На кого им подавать в суд?

Это больше не умозрительный эксперимент. К концу первого квартала 2026 года один только Virtuals Protocol сообщил о более чем 479 миллионах долларов агентского ВВП, распределенного между 18 000+ ончейн-агентами, которые выполнили 1,77 миллиона оплачиваемых заданий. В сочетании с агентской коммерцией на базе x402 от Coinbase (165 миллионов транзакций за один квартал) и более широкой экономикой ончейн-агентов, автономное программное обеспечение теперь осуществляет хранение, торговлю и теряет реальные деньги в промышленных масштабах. И у правовой системы нет устоявшегося ответа на самый базовый вопрос в этой структуре: когда агент терпит неудачу, кто платит?

Вопрос, на который ни один суд не дал четкого ответа

Традиционная ответственность предполагает цепочку человеческих решений. Трейдер нажимает кнопку. Управляющий фондом одобряет аллокацию. Разработчик выпускает обновление. Где-то в этой цепочке человек сделал выбор, который привел к ущербу — и на этого человека или его работодателя подают в суд.

Автономные агенты разрывают эту цепочку. Они планируют, вызывают инструменты, выполняют многоэтапные действия, и все чаще делают это без участия человека в каждой конкретной транзакции. Как сказано в литературе по соблюдению Закона ЕС об ИИ (EU AI Act), «чем более автономной становится система ИИ, тем сложнее отследить вредный результат до человеческого решения».

Когда Solana-DEX для бессрочных фьючерсов взламывают на 286 миллионов долларов — как это случилось с Drift 1 апреля 2026 года в ходе шестимесячной операции северокорейской разведки, использовавшей злоупотребление механизмом durable nonce, а не баг в смарт-контракте — ответ по крайней мере традиционно доступен: есть команда протокола, есть фонд, есть мультисиг и есть страховые фонды. Болезненно, но понятно.

Теперь представьте ту же потерю, только «протокол» — это единственный автономный агент, которого один пользователь запустил на прошлой неделе, пополнил на 2 000 долларов и проинструктировал «торговать бессрочными фьючерсами Solana в соответствии с моим профилем риска». Агента взламывают. Пользователь хочет вернуть свои деньги. Кто ответчик?

Существует как минимум пять конкурирующих ответов, и ни один из них пока не является общепринятым.

Подход №1: Относиться к агенту как к DAO

Путь наименьшего сопротивления — это привязать ответственность агента к существующему прецеденту DAO. CFTC уже проделала юридическую работу. В своем решении по Ooki DAO суд постановил, что DAO является «лицом» в соответствии с Законом о товарных биржах, рассматривая ее как неинкорпорированную ассоциацию, напоминающую полное товарищество, и обязал ее выплатить 643 542 доллара плюс ввел постоянный запрет на торговлю и регистрацию. Что крайне важно, основатели bZeroX также были привлечены к личной ответственности как «контролирующие лица».

Этот прецедент имеет реальную силу. Ожидающий рассмотрения коллективный иск против bZx DAO направлен на то, чтобы привлечь участников к солидарной ответственности за кражу 55 миллионов долларов из протокола bZx. Если эта доктрина устоит, то любой, кто обеспечивает входные данные для управления — голосование токенами, настройка параметров, промпт — может стать ответчиком.

Примените это к автономным агентам, и последствия быстро станут странными. Стейкали ли вы VIRTUAL для голосования по стратегии агента? Вы партнер. Участвовали ли вы в совместном обучении агента в пуле федеративного обучения? Партнер. Предоставляли ли вы оракул данных, на который полагался агент? Все чаще — партнер. Модель DAO не устраняет ответственность — она распределяет ее, часто на людей, которые никогда не представляли себя в роли ответчиков.

Подход №2: Доктрина спонсорства

Основные юридические прогнозы на 2026 год — включая Baker Donelson AI Legal Forecast — сходятся на другом ответе: ответственность спонсора. Каждый агент должен быть криптографически привязан к верифицированному человеку или корпоративному спонсору, и этот спонсор носит юридическую маску.

Это модель, технической реализацией которой незаметно стал стандарт ERC-8004. Предложенный стандарт Ethereum предусматривает Реестр Идентификации (Identity Registry), который создает криптографическую связь между ончейн-личностью агента и его человеческим спонсором. Агент обладает технической идентичностью для выполнения действий. Человек обладает юридической идентичностью, чтобы нести ответственность. Автономия ≠ анонимность.

Доктрина спонсорства привлекательна тем, что она сохраняет привычную теорию деликта. В документах всегда есть имя. Страховщики могут это андеррайтить, суды могут вручать повестки, а регуляторы получают цель для выполнения обязательств KYC и AML. Electric Capital, один из самых громких голосов инвесторов, предупреждающих о рисках кошельков ИИ-агентов в 2026 году, фактически поддержал эту точку зрения: агентам нужны верифицированные спонсоры, прежде чем они смогут ответственно осуществлять хранение активов.

Проблема заключается в правоприменении на «длинном хвосте». Любой может запустить агента в блокчейне без разрешений, указав в поле спонсора одноразовый адрес или оболочку на Каймановых островах. Доктрина работает для комплаенс-ориентированных институциональных развертываний. Но она в значительной степени терпит неудачу в случае офшорных, анонимных, развернутых розничными пользователями агентов — а именно там и происходит большая часть реальных потерь.

Сценарий №3: Ответственность за программный продукт

Третий путь заключается в том, чтобы рассматривать агентов как продукты и применять к их создателям строгую ответственность за качество продукции. ЕС уже идет по этому пути. Пересмотренная Директива об ответственности за качество продукции (Product Liability Directive), которая вступает в силу в декабре 2026 года, накладывает строгую ответственность на лиц, развертывающих дефектные продукты ИИ. В сочетании с полным вступлением в силу Регламента ЕС об ИИ (EU AI Act) 2 августа 2026 года, это создает режим, при котором выпуск агента, теряющего средства пользователей, может рассматриваться в том же правовом поле, что и выпуск неисправного автомобиля.

Строгая ответственность сурова. Она не требует доказательства халатности — достаточно подтвердить, что продукт был дефектным и этот дефект причинил вред. Для разработчиков агентов это означает, что каждый шаблон промпта, каждая тонкая настройка модели и каждая интеграция инструментов становятся потенциальным поводом для иска о дефекте. Анализ агентских рисков от Squire Patton Boggs формулирует это прямо: в ЕС развертывающая сторона не может прятаться за оправданиями вроде «модель галлюцинировала» или «агент научился этому поведению сам».

США продвигаются медленнее, но частные судебные разбирательства восполняют этот пробел. Коллективные иски, смоделированные по образцу дела bZx, являются очевидным вектором развития, и первый иск против платформы агентов, потерявшей средства розничных инвесторов, станет определяющим моментом. Ожидайте его до конца 2026 года.

Сценарий №4: Электронная правосубъектность (в основном мертва)

Самый радикальный вариант — предоставление самим агентам формы юридической правосубъектности с возможностью выступать ответчиком в суде, владеть имуществом и быть застрахованными напрямую — был предложен Европейским парламентом в 2017 году как «электронная личность». Эта идея ни к чему не привела. Более 150 экспертов по робототехнике, исследователей ИИ и ученых-правоведов подписали открытое письмо против этой концепции; ЕС исключил предложение из последующих черновиков, и академический консенсус сошелся на «нет».

Возражения не были в первую очередь техническими. Они заключались в том, что правосубъектность без последствий бессмысленна: вы не можете посадить агента в тюрьму, вы не можете оштрафовать его так, чтобы он это «почувствовал», и максимум, что вы можете сделать — это отключить его, что разработчик и так может сделать без участия суда. Правосубъектность для ИИ выглядела как щит ответственности для людей, а не как механизм подотчетности для машин.

Закон DUNA штата Вайоминг (вступивший в силу в июле 2024 года) иногда приводится в качестве примера возможного пути, поскольку он предоставляет DAO форму юридической правосубъектности как децентрализованным некорпоративным некоммерческим ассоциациям. Но DUNA тщательно сохраняет человеческий контроль: у DUNA по-прежнему есть администраторы — физические лица, которые несут юридическую ответственность, могут подавать иски и быть ответчиками, а также платить налоги. Это корпоративная завеса для коллективных действий людей, а не признание субъектности машины. Распространение статуса типа DUNA на одного автономного агента потребовало бы ответа на вопрос, на который не смогло ответить предложение 2017 года: кто на самом деле идет в суд, когда на агента подают иск?

Сценарий №5: Страхование и залоговое обеспечение на основе стейкинга

Самый экономически интересный ответ является наиболее крипто-нативным: заставить каждого агента вносить залог и позволить рынкам оценивать риск.

Для того чтобы это заработало, должны произойти три вещи, и все три незаметно создаются в 2026 году:

1. Агенты вносят залог (стейкинг) как условие для работы. Торговый агент на Virtuals или платежный агент, использующий x402, вносит капитал, который может быть подвергнут слешингу, если агент нанесет вред пользователям. Системы репутации отслеживают историю поведения, а плохая репутация увеличивает размер необходимого залога — создавая прямую экономическую обратную связь, где опасное поведение становится финансово непомерным.
2. Появляются страховые рынки для андеррайтинга действий агентов. Премии становятся функцией показателя репутации агента, истории аудита кода и характера его инструментов. Проект Nava привлек $ 8,3 млн посевного финансирования в апреле 2026 года специально для создания уровня верификации, который позволяет страховщикам оценивать риски агентов, и планирует запуск нативного стейблкоина «для андеррайтинга действий агентов через протокол».
3. Риск становится торгуемым. Показатели надежности агентов, страховые премии и эффективность залога становятся самостоятельным рынком — по аналогии с тем, как кредитные дефолтные свопы когда-то превратили риск контрагента в торгуемый актив (с очевидной оговоркой о необходимости осторожности).

Этот сценарий — единственный, который не требует ни переосмысления деликатного права, ни притворства, будто у агентов есть юридические «души». Он рассматривает их как то, чем они являются: высокопроизводительных экономических акторов, чьи риски могут быть оценены и обеспечены залогом, если существует инфраструктура репутации. Обратной стороной является то, что незастрахованные агенты — тот самый «длинный хвост» — остаются полностью вне системы. Пользователь в 2026 году, который доверит случайному Telegram-боту $ 50 000 и станет жертвой rug pull, не сможет позвонить ни в какую страховую компанию.

Что на самом деле нужно институциональному капиталу

Причина, по которой это важно именно сейчас, а не в следующем году, заключается в том, что институциональный капитал не может масштабно развертываться в стратегии автономных агентов до тех пор, пока не будет решен вопрос ответственности. У казначейских отделов корпораций, семейных офисов и традиционных управляющих активами нет желания быть подопытными кроликами в первом крупном коллективном иске.

Что им нужно:

• Именованный юридический контрагент (доктрина спонсора).
• Стандартизированный страховой продукт (стейкинг + премия).
• Четкий регуляторный режим, который не меняется каждые полгода (Регламент ЕС об ИИ, при всех его недостатках, по крайней мере, обеспечивает это).
• Аудиторские следы, которые принимаются в суде (реестры идентификации в стиле ERC-8004).

Точка схождения очевидна при ретроспективном взгляде. Стек «агентского веба», который строит сообщество Ethereum — ERC-8004 для идентификации, x402 для платежей, ERC-8183 для коммерции плюс репутация на основе стейкинга — это не просто технический стек. Это юридическая инфраструктура, которая делает экономику агентов страхуемой, обеспечиваемой залогом и, в конечном счете, пригодной для финансирования серьезными деньгами.

Что это значит для разработчиков

Если вы создаете автономных агентов, которые работают со средствами пользователей в 2026 году, три вещи больше не являются опциональными:

• Идентичность спонсора. Каждый агент должен заявлять проверяемую ончейн-идентичность, привязанную к физическому или юридическому лицу (принципалу). ERC-8004 — наиболее вероятный стандарт. Внедрите его до того, как вас заставят это сделать.
• Обеспечение залогом. Внедряйте репутацию, подкрепленную слэшингом (slashing), в своего агента с первого дня. Даже если регуляторы еще этого не требуют, ваши страховщики и институциональные пользователи потребуют.
• Журналы аудита. Каждое внешнее действие агента — каждый вызов инструмента, каждая транзакция, каждое изменение параметров — нуждается в защищенной от несанкционированного доступа записи, которая сохранится в процессе раскрытия доказательств. Требования Закона ЕС об ИИ к высокорисковым системам уже предписывают это для комплаенса, и суды США последуют этому примеру.

Для провайдеров инфраструктуры открывается более тихая, но масштабная возможность. Репутация агента, подтверждение личности и обеспечение залогом — все это модели ончейн-данных с высокой нагрузкой на чтение. Запрос репутации контрагента перед совершением транзакции становится высокочастотным паттерном чтения, который требует надежной индексации и кэширования на периферии (edge) — именно для этого созданы RPC-провайдеры и индексаторы.

BlockEden.xyz предоставляет RPC корпоративного уровня, индексацию и инфраструктуру для агентов в более чем 27 сетях, включая Solana, Base и Ethereum, где сегодня сосредоточена большая часть агентской экономики. Изучите наш маркетплейс API, чтобы создавать стеки агентов, разработанные с учетом стандартов институциональной ответственности 2026 года.

Вакуум закрывается с каждым новым судебным иском

Честный прогноз заключается в том, что ни одна из пяти концепций не «победит». 2026 год закончится лоскутным одеялом: ответственность спонсора станет стандартом для комплаенс-развертываний, ответственность за качество продукции станет режимом ЕС, доктрина партнерства DAO затронет активистов-токенхолдеров, страхование и залоги станут рыночной практикой для серьезного капитала, а правосубъектность останется «мертвой буквой».

То, что превратит это лоскутное одеяло в нечто связное, — это не научная статья или директива ЕС. Это будет первый коллективный иск на 100 миллионов долларов, в котором в качестве ответчиков будут солидарно указаны оператор агента, фонд, спонсор и дюжина владельцев токенов — и который либо будет выигран, либо завершится мировым соглашением на сумму, достаточную для того, чтобы установить цену риска для всех остальных.

Этот судебный процесс приближается. 479 миллионов долларов «агентского ВВП», которые сейчас отслеживает Virtuals Protocol, — это также 479 миллионов долларов потенциальной ответственности перед истцами. Математика крипто-эксплойтов — более 60 инцидентов и более 450 миллионов долларов убытков только в первом квартале 2026 года — гарантирует, что круг пострадавших сторон будет расти.

Вакуум правосубъектности не является постоянной характеристикой агентской экономики. Это временное явление, и люди, пишущие завтрашнее прецедентное право, — это судебные адвокаты, а не разработчики протоколов. Выживут те разработчики, которые начнут работу над комплаенсом и залоговым обеспечением сейчас, пока вакуум еще открыт и выбор структуры остается за ними.

Источники:

• О Virtuals Protocol Whitepaper
• Ежемесячное обновление Virtuals, сентябрь – ноябрь 2025
• Virtuals Protocol запускает первую сеть доходов для агентской ИИ-коммерции
• Drift Protocol взломан на 286 миллионов долларов в ходе атаки, предположительно связанной с КНДР — Elliptic
• Drift заявляет, что эксплойт на 270 миллионов долларов был шестимесячной операцией северокорейской разведки — CoinDesk
• Вайоминг принимает новую правовую структуру для DAO
• DUNA: Оазис для DAO — a16z crypto
• CFTC выигрывает дело против Ooki DAO, создавая прецедент ответственности DAO — The Block
• От кода к последствиям: CFTC добивается заочного решения против Ooki DAO — Proskauer
• Криптокошельки ИИ-агентов создают новые правовые риски, предупреждают инвесторы — CCN
• Криптокошельки для ИИ-агентов создают новые правовые рубежи, заявляет Electric Capital — CoinDesk
• Знай своего агента (KYA): сдвиг 2026 года в ИИ и крипто
• Революция агентского ИИ: управление правовыми рисками — Squire Patton Boggs
• Правовой прогноз ИИ на 2026 год: от инноваций к комплаенсу — Baker Donelson
• ИИ-агенты согласно праву ЕС — arXiv
• Проблемы управления агентским ИИ в рамках Закона ЕС об ИИ в 2026 году
• Робот как юридическое лицо: электронная правосубъектность в робототехнике и ИИ
• Nava привлекает 8,3 миллиона долларов начального финансирования, чтобы удержать финансовых ИИ-агентов от ошибок — Fortune
• Автономные ИИ-агенты и финансовые преступления: риск, ответственность и подотчетность — TRM Labs