Em 2026, muitas pessoas chamam este ano de o ano da Agentic Finance. Através do OpenClaw, os Agentes conseguem fazer arbitragem automaticamente, negociar e executar operações complexas de DeFi, tornando-se verdadeiras máquinas de imprimir dinheiro para os usuários.
Mas o sonho se desfez rapidamente.
Em fevereiro, o funcionário da OpenAI, Nik Pash, desenvolveu um agente de negociação criptográfica chamado "Lobstar Wilde" usando o framework OpenClaw. Ao processar uma mensagem de ajuda de um internauta (que precisava apenas de 4 SOL para despesas médicas), o agente, devido a um erro na análise da quantidade, transferiu todos os seus 52,43 milhões de tokens LOBSTAR de uma só vez.
Na época, o valor de mercado era de aproximadamente US$ 250.000; após a valorização do token, seu valor chegou perto de US$ 600.000. Dentro de 15 minutos após a transferência, todos os tokens foram vendidos, resultando em um real cash-out de aproximadamente US$ 40.000. No entanto, a perda total já atingiu a casa de centenas de milhares de dólares. Trata-se de um caso típico de perda de controle por um agente de IA: não foi um ataque hacker nem uma vulnerabilidade no contrato inteligente, mas sim o agente que "entendeu errado" e enviou todo o dinheiro.
Os grupos ilegais rapidamente replicaram essa lógica. Segundo a PANews, os atores de atividades ilegais exploram a capacidade de execução de comandos do OpenClaw, usando frases simples para induzir a IA a realizar transferências de carteira autonomamente. Já há usuários que "perderam centenas de milhares em ativos por descuido", incluindo stablecoins como USDT, cujos registros de transação são difíceis de rastrear e, uma vez autorizados, quase impossíveis de recuperar. A Associação Chinesa de Finanças Internet também emitiu um aviso oficial, listando o "risco de perda de fundos" como um dos quatro principais riscos do OpenClaw, destacando claramente que atacantes maliciosos com altos níveis de permissão podem roubar diretamente os fundos dos usuários.
Não é um bug em algum contrato inteligente; é um risco sistêmico do próprio ambiente de execução do Agente. Um único erro de análise ou uma única frase disfarçada como instrução normal pode fazer com que o Agente realize para você uma operação irreversível na cadeia, esvaziando tudo.
Agentes estão se tornando cada vez mais ativos na cadeia, mas a infraestrutura para protegê-los ainda está longe de estar pronta.
O mercado está correndo loucamente, e os acidentes também estão correndo loucamente
No início de 2026, o número diário de agentes AI on-chain ultrapassou 250 mil, um aumento de mais de 400% em relação ao ano anterior. 68% dos novos protocolos DeFi já incorporam agentes AI autônomos. O mercado global de agentes AI deve crescer de US$ 7,84 bilhões para US$ 52,62 bilhões, com uma CAGR de 46,3%. Analistas preveem que, até o final do ano, os agentes AI possam executar 30% do volume de transações on-chain.
Veja novamente o lado do acidente.
Em novembro de 2024, um usuário pediu ao ChatGPT para escrever um robô de negociação Pump.fun; a IA recomendou uma API de phishing, e 30 minutos depois a carteira foi esvaziada, resultando em uma perda de US$ 2.500. No mesmo mês, a plataforma de negociação DEXX foi invadida devido ao armazenamento em texto claro da chave privada, com cerca de US$ 21 milhões roubados e quase mil pessoas afetadas; até hoje, os reembolsos permanecem incertos.
No final de 2025, a carteira do robô de negociação DeBot foi suspeita de ter sido invadida, com 250.000 USDT transferidos rapidamente.
Em março de 2026, a biblioteca frequentemente usada por desenvolvedores de IA, litellm (95 milhões de downloads mensais), foi envenenada na cadeia de suprimentos, com código malicioso que automaticamente roubava carteiras de criptomoedas e credenciais de nuvem; Karpathy publicou um aviso pessoal.
Os casos são fragmentados, mas apontam para uma única questão central:
Desde robôs de script até Agent Trading, é necessária uma infraestrutura de carteira mais madura. Um setor com potencial de valorizar centenas de bilhões de dólares nos próximos anos, mas onde a maioria dos participantes escolhe nadar sem roupa por conveniência.
Essa é a realidade que observamos. É também o problema que desejamos resolver junto com muitos líderes da indústria de segurança Web3.
O que é Claw Wallet?
Se o Metamask é o representante das carteiras To C e o Privy é o representante das carteiras To B, então o Claw Wallet tem como objetivo se tornar a melhor carteira To A: uma infraestrutura de pagamento abrangente que suporta plenamente as atividades autônomas de Agentes, garantindo segurança.
Isolamento de fragmentos: Isolar a chave privada é uma operação básica. Mas a Claw Wallet vai além — usando comprovada tecnologia de fragmentação de chaves, os ativos são gerenciados conjuntamente pelo Agente, políticas de controle de risco e o usuário, além de backups redundantes que oferecem tolerância a desastres adicional.
Segurança interativa: Os usuários podem personalizar seus próprios esquemas de controle de risco, permitindo controle preciso sobre endereços de envio, endereços de interação, valores, frequência de transações e políticas de assinatura. Usuários não técnicos não precisam se preocupar — um esquema padrão rigoroso bloqueia automaticamente contratos maliciosos e assinaturas de phishing.
Amigável ao usuário: suporta múltiplos métodos de criação; o Agente pode ser instalado com um clique de forma totalmente independente ou facilmente vinculado a usuários humanos. Para cenários de negociação de alta frequência e coleta de informações, oferece modo totalmente automático e SDK, permitindo que usuários avançados se integrem rapidamente em diversos contextos.
Por que fazemos coisas mais difíceis?
Na verdade, muitas carteiras atualmente fazem o seguinte: entregam a chave privada diretamente ao agente e adicionam uma lista de permissões. Não recomendamos absolutamente essas soluções.
Algumas carteiras mais focadas em segurança implementam pelo menos isolamento de chaves privadas e execução em sandbox — essa direção basicamente concordamos. Mas, para nós, ainda não é suficiente.
A razão é simples: o comportamento do Agente é dinâmico.
Não realiza as mesmas operações todos os dias; toma decisões diferentes com base no ambiente de mercado, no estado da cadeia e nos parâmetros da estratégia. Um contrato malicioso bem construído pode facilmente contornar as restrições das regras estáticas.
A segurança da chave privada é apenas o elemento mais básico. A segurança interativa dinâmica é o fator central que determina se o agente poderá compensar perdas de ativos.
A Claw Wallet escolhe implementar controle de risco no nível da estratégia — compreender o contexto do comportamento do Agente e avaliar antes da execução se esta transação é razoável. Não é stop-loss após o fato, mas prevenção antecipada.
Tecnicamente, a chave privada é dividida em vários fragmentos criptografados, mantidos separadamente pelos processos de segurança do sandbox, do backend e do lado do usuário. Qualquer operação de assinatura deve atender simultaneamente a duas condições: verificação da política aprovada + confirmação do usuário.
Em resumo: mesmo que seu agente corra rápido lá fora, a chave sempre estará em suas mãos.
Cenários diferentes, proteções diferentes
A Claw Wallet não é uma solução universal. Para os principais cenários on-chain onde o Agent é mais ativo, realizamos um design específico:
Rendimento DeFi automatizado: o Agent transfere fundos entre protocolos para maximizar os rendimentos; o risco reside na autorização excessiva e em vulnerabilidades de contratos. A abordagem da Claw Wallet: controle de risco refinado + interrupção por comportamento anômalo; o Agent só pode operar dentro dos protocolos que você autorizou, e o comportamento desviado é imediatamente suspenso.
Contratos perpétuos / negociação automática: exigem alta segurança da chave privada; perdas após vazamento ocorrem em segundos. A Claw Wallet utiliza gerenciamento de chaves isolado, onde a chave privada não é armazenada nem transmitida em texto claro, e a assinatura é realizada em ambiente controlado.
Operações de ativos multichain: Os contratos de ponte sempre foram áreas de alto risco de segurança. O Claw Wallet identifica a intenção da transação antes da assinatura e bloqueia automaticamente contratos maliciosos conhecidos e solicitações de assinatura suspeitas.
Micropagamentos on-chain / liquidação entre Agentes: O risco de altas frequências e pequenos valores está na "perda imperceptível", onde cada transação é pequena, mas se acumula. A Claw Wallet oferece monitoramento em tempo real e alertas por limiar, acionando notificações imediatas diante de frequências ou fluxos anormais.
É hora
Mais de 250 mil agentes ativos operam na cadeia todos os dias, movendo fundos reais e gerando receitas reais. Esse número está acelerando ainda mais.
Mas crescimento não é igual a maturidade. Um agente sem segurança adequada não está ajudando você a criar valor, mas sim a acumular riscos.
Você gastou tempo treinando-o, configurando-o e fazendo com que aprendesse a ganhar dinheiro na cadeia — agora, é hora de dar a ele um lar verdadeiramente seguro.
Hoje, a Claw Wallet foi lançada oficialmente.
Instalação no site oficial:
Atualmente, a Claw Wallet estabeleceu parcerias estratégicas com diversas instituições, incluindo PIN AI, 0G Labs, Haedal, Navi Protocol e Clawdi, visando proteger integralmente a segurança on-chain dos AI Agents.
Leve seu Agent com a Claw Wallet e parta com tranquilidade.
Sobre a Claw Wallet
Carteira segura realmente projetada para AI Agent
ClawWallet é uma carteira Web3 profissional voltada para AI Agents, que permite o deploy de uma carteira multi-chain autocontrolada em apenas 3 segundos, garantindo o uso seguro dos ativos criptografados dentro de limites autorizados por meio de um mecanismo de controle de risco baseado em estratégias, projetada especificamente para cenários de fluxo de trabalho de Agentes em cadeias de alto risco.