En 2026, beaucoup appellent cette année l'année de la finance agente. Grâce à OpenClaw, les agents peuvent automatiser l'arbitrage, effectuer des transactions et exécuter des opérations DeFi complexes, devenant ainsi de véritables machines à imprimer de l'argent pour les utilisateurs.
Mais l'illusion se brise rapidement.
En février, l'employé d'OpenAI Nik Pash a utilisé le cadre OpenClaw pour développer un agent d'IA de trading cryptographique appelé « Lobstar Wilde ». Lors de la gestion d'un message d'aide d'un internaute (nécessitant seulement 4 SOL pour des frais médicaux), une erreur d'analyse du montant a entraîné le transfert en une seule fois de tous les 52,43 millions de jetons LOBSTAR détenus par l'agent.
À l'époque, la capitalisation boursière s'élevait à environ 250 000 dollars américains ; après la hausse du prix du jeton, sa valeur a atteint près de 600 000 dollars américains. Dans les 15 minutes suivant le transfert, tous les jetons ont été vendus, réalisant un cash-out d'environ 40 000 dollars américains. Toutefois, la perte globale s'élève à plusieurs centaines de milliers de dollars américains. Il s'agit d'un cas typique de perte de contrôle d'un agent autonome : ce n'était ni un piratage ni une vulnérabilité du contrat intelligent, mais simplement une mauvaise interprétation par l'agent, qui a envoyé l'intégralité des fonds.
Les acteurs malveillants ont rapidement copié cette logique. Selon PANews, les réseaux criminels exploitent la capacité d'exécution de commandes d'OpenClaw pour induire en erreur l'IA avec des phrases simples, lui faisant ainsi effectuer automatiquement des virements de portefeuille. Des utilisateurs ont déjà perdu des dizaines de milliers de dollars en actifs, notamment des stablecoins comme l'USDT, dont les transactions sont difficiles à tracer ; une fois l'autorisation accordée, il est presque impossible de récupérer les fonds. L'Association chinoise des finances Internet a également publié un avis officiel, classant le « risque de perte de fonds » comme l'un des quatre principaux risques d'OpenClaw, soulignant clairement qu'un attaquant malveillant avec des droits élevés peut voler directement les fonds des utilisateurs.
Ce n'est pas un bug dans un contrat intelligent, mais un risque systémique inhérent à l'environnement d'exécution de l'Agent. Une erreur d'analyse, une phrase piégée présentée comme une commande normale, peut amener l'Agent à effectuer pour vous une opération irréversible sur la chaîne, vidant tout.
Les agents deviennent de plus en plus actifs sur la chaîne, mais les infrastructures qui les protègent sont loin d’être prêtes.
Le marché court, et les accidents aussi.
Au début de 2026, le nombre quotidien d'agents IA sur chaîne a dépassé 250 000, en hausse de plus de 400 % en glissement annuel. 68 % des nouveaux protocoles DeFi intègrent désormais un agent IA autonome. Le marché mondial des agents IA devrait passer de 7,84 milliards de dollars à 52,62 milliards de dollars, avec un CAGR de 46,3 %. Les analystes prévoient que, d'ici la fin de l'année, les agents IA pourraient assumer 30 % du volume des transactions sur chaîne.
Revenons à l'autre côté de l'accident.
En novembre 2024, un utilisateur a demandé à ChatGPT de rédiger un robot de trading pour Pump.fun ; l'IA a recommandé une API de phishing, et 30 minutes plus tard, le portefeuille a été vidé, entraînant une perte de 2 500 $. Le même mois, la plateforme de trading DEXX a été piratée en raison du stockage en clair de sa clé privée, entraînant le vol d'environ 21 millions de dollars et affectant près de mille personnes ; les remboursements sont toujours en suspens.
À la fin de 2025, le portefeuille DeBot, un robot de trading, a été supposément piraté, et 250 000 USDT ont été transférés rapidement.
En mars 2026, la bibliothèque couramment utilisée par les développeurs d'IA, litellm (95 millions de téléchargements mensuels), a été empoisonnée via la chaîne d'approvisionnement ; un code malveillant a volé automatiquement les portefeuilles cryptographiques et les identifiants cloud, et Karpathy a personnellement publié un avertissement.
Les cas sont fragmentés, mais ils pointent tous vers un seul problème fondamental :
Du robot de script à l’Agent Trading, une infrastructure de portefeuille plus mature est nécessaire. Un secteur qui vaudra des dizaines de milliards de dollars dans les années à venir voit la plupart des acteurs choisir la facilité en nageant à nu.
C'est là le constat que nous avons fait. C'est aussi le problème que nous souhaitons résoudre avec de nombreux leaders de l'industrie de la sécurité Web3.
Qu'est-ce que Claw Wallet ?
Si MetaMask est le représentant des wallets B2C et Privy celui des wallets B2B, alors Claw Wallet vise à devenir le meilleur wallet B2A : une infrastructure de paiement complète, conçue pour soutenir les activités autonomes des agents tout en garantissant la sécurité.
Isolation des fragments : L'isolement des clés privées est une opération de base. Mais Claw Wallet va plus loin — en utilisant une technologie éprouvée de fragmentation de clés, les actifs sont gérés conjointement par l'Agent, les stratégies de gestion des risques et l'utilisateur, avec des sauvegardes redondantes pour une tolérance aux pannes supplémentaire.
Sécurité interactive : les utilisateurs peuvent personnaliser leurs propres stratégies de gestion des risques pour contrôler précisément les adresses d’envoi, les adresses d’interaction, les montants, la fréquence des transactions et les stratégies de signature. Les utilisateurs non techniques n’ont rien à craindre — un ensemble de paramètres par défaut stricts bloque automatiquement les contrats malveillants et les signatures de phishing.
Convivial : prend en charge plusieurs méthodes de création ; l'Agent peut être installé en un seul clic de manière totalement indépendante ou facilement lié à un utilisateur humain. Pour les scénarios de trading à haute fréquence et d'extraction d'informations, propose un mode entièrement automatisé et un SDK, permettant aux utilisateurs avancés de s'intégrer rapidement dans divers contextes.
Pourquoi faisons-nous les choses les plus difficiles ?
Pour être honnête, de nombreux portefeuilles actuels se contentent de transmettre directement la clé privée à l’Agent et d’ajouter une liste blanche. Nous ne recommandons pas ces solutions.
Certains portefeuilles plus axés sur la sécurité implémentent au moins l'isolation des clés privées et l'exécution dans un sandbox — nous partageons globalement cette approche. Mais pour nous, ce n'est pas suffisant.
La raison est simple : le comportement de l'agent est dynamique.
Il ne répète pas les mêmes opérations chaque jour ; il prend des décisions différentes en fonction de l'environnement du marché, de l'état de la chaîne et des paramètres de la stratégie. Un contrat malveillant soigneusement conçu peut parfaitement contourner les limites des règles statiques.
La sécurité de la clé privée n'est qu'un élément de base. La sécurité interactive dynamique est le facteur déterminant pour savoir si l'agent peut garantir une compensation en cas de perte d'actifs.
Claw Wallet applique la gestion des risques au niveau de la stratégie — comprend le contexte comportemental de l'Agent et évalue la légitimité de la transaction avant son exécution. Il ne s'agit pas d'un stop-loss après coup, mais d'une prévention préalable.
Techniquement, la clé privée est divisée en plusieurs fragments chiffrés, détenus respectivement par le sandbox, le backend et les processus de sécurité côté utilisateur. Toute opération de signature doit satisfaire deux conditions simultanément : validation de la stratégie + confirmation de l'utilisateur.
En résumé : même si votre Agent court vite à l'extérieur, sa clé reste toujours entre vos mains.
Différents scénarios, différentes protections
Claw Wallet n'est pas une solution universelle. Pour les quelques scénarios sur chaîne les plus actifs pour les agents, nous avons conçu des solutions ciblées :
Automatisation des rendements DeFi : l'Agent déplace les fonds entre différents protocoles pour maximiser les rendements ; les risques résident dans une autorisation excessive et des vulnérabilités contractuelles. La démarche de Claw Wallet : contrôle des risques précis + coupure en cas de comportement anormal ; l'Agent ne peut opérer qu'au sein des protocoles que vous avez approuvés, et son activité est immédiatement suspendue en cas d'écart.
Contrats perpétuels / trading automatisé : une sécurité élevée des clés privées est essentielle, car une fuite entraîne des pertes en quelques secondes. Claw Wallet utilise une gestion isolée des clés : les clés privées ne sont pas stockées en clair ni transmises en clair, et la signature est effectuée dans un environnement contrôlé.
Opérations sur les actifs cross-chain : les contrats de pont ont toujours été une source fréquente de failles de sécurité. Claw Wallet identifie l'intention de la transaction avant la signature et bloque automatiquement les contrats malveillants connus et les demandes de signature suspectes.
Micro-paiements sur chaîne / règlement entre agents : le risque des petits montants fréquents réside dans la « perte imperceptible », où chaque transaction est modeste mais s’accumule. Claw Wallet offre une surveillance en temps réel et des alertes seuil, déclenchant des notifications immédiates en cas de fréquence anormale ou de flux anormal.
C'est le moment
Plus de 250 000 agents actifs fonctionnent en ligne chaque jour, déplaçant des fonds réels et générant des revenus réels. Ce chiffre continue d'augmenter rapidement.
Mais la croissance ne signifie pas la maturité. Un agent sans sécurité ne crée pas de valeur pour vous, il accumule des risques pour vous.
Vous avez passé du temps à le former, à le configurer et à lui apprendre à gagner de l'argent sur la chaîne — il est maintenant temps de lui offrir une maison véritablement sécurisée.
Aujourd'hui, Claw Wallet est officiellement disponible.
Installation sur le site officiel :
Claw Wallet a établi des collaborations approfondies avec plusieurs institutions, notamment PIN AI, 0G Labs, Haedal, Navi Protocol et Clawdi, dans le but de protéger intégralement la sécurité en chaîne des AI Agent.
Emmenez votre Agent avec Claw Wallet et partez en toute sérénité.
À propos de Claw Wallet
Un portefeuille sécurisé conçu spécifiquement pour les AI Agent
ClawWallet est un portefeuille Web3 professionnel dédié aux AI Agent, permettant un déploiement multi-chaînes auto-géré en 3 secondes et garantissant l'utilisation sécurisée des actifs cryptographiques dans les limites autorisées grâce à un moteur de gestion des risques basé sur des stratégies, conçu spécifiquement pour les flux de travail Agent sur chaîne à haut risque.