Tons agentische Wallets machen aus Telegram-Bots ausgabefähige Einheiten

TONs neues Agentic-Wallets-Standard ermöglicht Telegram-KI-Bots, nutzerfinanzierte Wallets auf TON zu halten und innerhalb enger Limits als semi-autonome finanzielle Akteure in Chats auszugeben.
Zusammenfassung

• TON Tech hat „Agentic Wallets“ gestartet: einen offenen, selbstverwalteten Standard, der es KI-Agenten in Telegram ermöglicht, Gelder zu halten und On-Chain-Transaktionen auf der TON-Blockchain auszuführen, ohne dass bei jeder Aktion eine separate Nutzerfreigabe erforderlich ist.
• Jeder Agent erhält eine dedizierte Wallet, die vom Nutzer finanziert und von ihm verwaltet wird, mit harten Ausgabenlimits und widerrufbarem Zugriff. Damit werden Bots effektiv zu begrenzten finanziellen Akteuren, die handeln, Abonnements bezahlen und mit DeFi innerhalb des rund 1-Milliarde-Nutzer-Ökosystems von Telegram interagieren können.
• Der Schritt wird von Andrew Grekov von TON Tech als Wandel von „Assistenten zu Akteuren“ angepriesen, eröffnet aber zugleich eine neue Angriffs- und Governance-Fläche rund um Fehlverhalten von Agenten, Prompt-Injection und eine verwischte Haftung zwischen Nutzern, Entwicklern, Telegram und dem TON-Netzwerk.

TON Tech — das Infrastrukturteam hinter The Open Network — hat Agentic Wallets am 28. April 2026 ausgerollt und sie als „Self-Custody-Wallets, entwickelt für autonome KI-Agenten auf TON“ beschrieben, die Telegram-Bots endlich eine native Möglichkeit geben, Geld zu bewegen. Laut den Doku-Seiten von TON und begleitenden Ankündigungen kann jeder KI-Agent seine eigene On-Chain-Wallet starten, die direkt vom Nutzer finanziert wird; der Agent verwaltet dann dieses Guthaben autonom, während der Besitz an die Haupt-Wallet des Nutzers gebunden bleibt und jederzeit widerrufen werden kann.

Tonys KI-Agenten bekommen echte Wallets, nicht nur UX-Glanz

Entscheidend ist: Das ist keine Custody-Ebene oder ein zentraler Key-Escrow-Hack. TON Tech betont, dass „zu keinem Zeitpunkt ein Intermediär Gelder hält“, und dass bestehende TON-Wallets „keine Upgrades“ brauchen, um in das Schema einzusteigen. Die Umsetzung erfolgt als Standard-Contract-Pattern statt als neue App-Silo-Lösung. Das Design nutzt eine Split-Control-Architektur: Nutzer behalten die Master-Keys; Agenten erhalten nur enge, auf Contract-Ebene basierende Berechtigungen, um innerhalb eines vordefinierten Budgets Transfers, Swaps und DeFi-Interaktionen anzustoßen. Nutzer können die Gelder jederzeit zurückholen oder den Zugriff des Agents nach Belieben beenden.

Aus Produktsicht ist die zentrale Weichenstellung, dass Telegram selbst zur UI- und Distributionsschicht wird. Die Bot-Infrastruktur von Telegram und die Bot-zu-Bot-Kommunikation laufen bereits über angeblich mehr als 1-Milliarde Nutzer; Agentic Wallets greifen in dieses Gefüge ein, sodass ein Nutzer im Chat buchstäblich einen Bot fragen kann, „eine Wallet zu erstellen“, sie zu finanzieren und ihn dann bezahlen zu lassen — für Services, zum Tauschen von Tokens oder zum Ausführen von Transaktionen innerhalb derselben Oberfläche. Wie Grekov es formuliert: „Agentic Wallets machen aus KI-Agenten Assistenten Akteure — Agenten in Telegram können nicht nur kommunizieren, sondern auch transaktieren“, wodurch die Distanz zwischen Unterhaltung und Abrechnung in einer einzigen App verschwindet.

Programmierbares Kapital mit Willen — und eine größere Angriffsfläche {#programmable-capital-with-a-will–and-a-bigger-att}

Die konkreten Use Cases, die TON Tech und Drittausarbeitungen pushen, sind genau die, die man erwarten würde: Trading-Bots mit vorgegebenen Budgets, DeFi-Agenten, die Staking und Portfolio-Rotation übernehmen, sowie Automatisierung für Abo-Zahlungen, API-Nutzung und Micro-Transactions — alles ohne Umleitung über Custodians. Die Analyse von Blockster ist unmissverständlich: Das „schiebt Telegram-basierte KI-Agenten über einfache Assistenten hinaus hin zu etwas, das näher an autonomen finanziellen Akteuren ist“, heißt: Sobald Budgets und Regeln gesetzt sind, kann der Agent Guthaben halten, Zahlungen leisten und mit On-Chain-Anwendungen interagieren, ohne dass ein Mensch bei jeder einzelnen Transaktion „Confirm“ klicken muss.

Für Krypto ist genau diese echte Schnittstelle „KI + Blockchain“ entscheidend: nicht schwebende „AI Tokens“, sondern Agent-Frameworks, die Positionen halten, Perps-Funding rollen, Dollar-Cost-Averaging in einen Warenkorb durchführen oder einen Polymarket-/Kalshi-ähnlichen Prediction-Market-Book 24/7 in einer Chat-App betreiben können. In der Praxis bedeutet das: Ihre nächste Trading-Strategie, ein wiederkehrender Remittance-Flow oder die grenzüberschreitende Rechnungszahlung könnte an Scripts mit persistenter Identität und direktem On-Chain-Zugriff delegiert werden — Kapital wird damit eher zu einem semi-autonomen Prozess als zu einem Haufen passiver Guthaben.

Die Kehrseite: Die Governance- und Sicherheitsfläche ist gerade explodiert. Keines der Launch-Materialien klärt, was passiert, wenn ein „Agent“ ein Protokoll verärgert, den Retail-Flow front-runnte oder Teil eines Kartells wird, das MEV-artiges Verhalten über DeFi in Telegram koordiniert. Die Angriffsvektoren sind offensichtlich: Prompt-Injection oder Jailbreaks, die die Policy-Schicht eines Agents unterlaufen; Account-Übernahmen bei Telegram, die es einem Angreifer ermöglichen, Agent-Wallets umzustrukturieren oder auszuleeren; oder schlecht geschriebene Agent-Logik, die schlechtes Position-Rolling autocompounds und Nutzer-Guthaben vernichtet, während sie formal „innerhalb des Budgets“ bleibt.

Rechtlich und politisch ist die Haftungskette völlig undefiniert: Wenn ein in Telegram laufender Agent eine Agentic Wallet nutzt, um Gelder zu waschen oder einen DeFi-Contract auszunutzen, kann die Schuld auf den Nutzer, den Bot-Entwickler, den TON-Tech-Standard oder die Distributionsschicht von Telegram projiziert werden — ohne dass es bislang eine klare Doktrin gibt, um die Verantwortung aufzuteilen. Genau diese Unklarheit macht diesen Launch größer als nur ein weiteres „AI-Wallet“-Gimmick — es ist der erste ernsthafte Versuch, autonome Agenten als On-Chain-Akteure in einer Mainstream-Consumer-App zu normalisieren, mit all dem Upside und all dem systemischen Risiko, das das impliziert.