Claw Wallet: Faça com que os ativos na cadeia do Agent não fiquem mais expostos

Em 2026, muitas pessoas chamam a este ano de o Ano Zero da Agentic Finance. Através do OpenClaw, os Agents podem fazer arbitragem, negociar e executar operações DeFi complexas de forma automática, tornando-se, na prática, na sua máquina particular de imprimir dinheiro.

Mas a fantasia desfez-se depressa.

Em fevereiro, Nik Pash, um funcionário da OpenAI, desenvolveu, com a framework OpenClaw, a agência de trading cripto com IA “Lobstar Wilde”. Ao lidar com uma mensagem de pedido de ajuda de um utilizador (apenas despesas médicas de 4 SOL), devido a um erro de interpretação da quantia, a IA transferiu de uma só vez todas as 52.43M unidades do token LOBSTAR que tinha em carteira.

Na altura, o valor de mercado era de cerca de 250 mil dólares; depois, quando o preço do token subiu, o valor chegou a quase 600 mil dólares. Dentro de 15 minutos após a transferência, foi tudo vendido. O valor efetivamente levantado foi de cerca de 40 mil dólares. Ainda assim, a perda global já atingia a ordem das dezenas de milhares de dólares. Foi um exemplo típico de execução autónoma de IA fora de controlo: não foi uma invasão de hackers, nem uma vulnerabilidade de smart contract — foi o Agent a “entender mal” e a mandar o dinheiro embora.

Os agentes de atividade ilícita copiaram rapidamente essa lógica. Segundo a imprensa, atividades ilegais e “grey hat” aproveitam as características de execução de instruções do OpenClaw para induzir, com uma conversa simples, a execução autónoma de transferências de carteira por parte da IA. Já houve utilizadores que, “sem dar por isso”, tiveram ativos no valor de dezenas de milhares roubados, incluindo stablecoins como USDT; os registos de transação são difíceis de rastrear e, uma vez concedida a autorização, quase não há como recuperar. A Associação Chinesa de Finanças na Internet também publicou um aviso específico, colocando “o risco de perdas de fundos” como um dos quatro principais riscos centrais do OpenClaw, indicando claramente que, sob permissões elevadas, atacantes maliciosos podem roubar diretamente os fundos do utilizador.

Isto não é um bug de algum smart contract. É um risco sistémico do próprio ambiente de execução do Agent. Um erro de interpretação, uma mensagem disfarçada de instrução normal — e o Agent consegue executar por si operações irreversíveis on-chain, esvaziando tudo.

Os Agents estão cada vez mais ativos on-chain, mas a infraestrutura que os protege ainda não está minimamente preparada.

O mercado está a disparar em corrida, e os incidentes também

No início de 2026, o uso diário (DAU) on-chain de Agents de IA ultrapassou os 250 mil, um aumento de mais de 400% em termos homólogos. 68% das novas plataformas/protocolos DeFi já incorporam Agents de IA autónomos. O mercado global de Agents de IA deverá crescer de 7,84 mil milhões de dólares para 52,62 mil milhões, com uma CAGR de 46,3%. Analistas preveem que, até ao fim do ano, os Agents de IA possam assumir 30% do volume de transações on-chain.

Agora olhe para o outro lado: os incidentes.

• Novembro de 2024: Houve um utilizador que pediu ao ChatGPT para escrever um robô de trading para Pump.fun. A IA recomendou uma API de phishing; após 30 minutos, a carteira foi esvaziada, com uma perda de 2.500$. No mesmo mês, o terminal de trading DEXX foi hackeado devido ao armazenamento em texto simples de chaves privadas; cerca de 21 milhões de dólares foram roubados, perto de mil pessoas foram afetadas, e até hoje as compensações continuam sem rumo.

• Finais de 2025: presume-se que a carteira do robô de trading DeBot tenha sido pirateada; 250 mil USDT foram transferidos rapidamente.

• Março de 2026: a biblioteca litellm, muito usada por programadores de IA (com 95 milhões de downloads mensais), foi envenenada na cadeia de abastecimento; código malicioso roubou automaticamente carteiras cripto e credenciais na nuvem, e Karpathy publicou pessoalmente um post a alertar.

Os casos são fragmentados, mas o problema central para o qual apontam é apenas um:

Do robô por scripts ao Agent Trading, é necessária uma infraestruturas de carteiras mais madura. Um setor que, nos próximos anos, pode valer centenas de milhares de milhões de dólares — mas a maioria dos participantes escolheu “nadar sem roupa” para ganhar conveniência.

Esta é a realidade que estamos a ver. E é também o problema que nós, juntamente com muitos líderes do setor de segurança Web3, esperamos resolver.

O que é o Claw Wallet?

Se a Metamask é a representante das carteiras To C, e a Privy a representante das carteiras To B, então o objetivo do Claw Wallet é tornar-se a melhor carteira To A: um produto que suporta em pleno as atividades autónomas dos Agents, garantindo simultaneamente uma infraestrutura de pagamento segura.

• Isolamento por fragmentação: Separar as chaves privadas é a operação base. Mas o Claw Wallet vai mais longe — através da tecnologia de fragmentação de chaves, testada ao longo do tempo, os ativos são geridos em conjunto pelo Agent, por estratégias de controlo de risco e pelo utilizador; além disso, com cópias de redundância, é possível obter tolerância adicional a falhas catastróficas.

• Segurança na interação: O utilizador pode personalizar estratégias de controlo de risco, fazendo um controlo preciso do endereço de envio, endereço de interação, montante, frequência de transação e estratégias de assinatura. Os utilizadores não profissionais não precisam de se preocupar — uma configuração de base rigorosa bloqueia automaticamente contratos maliciosos e assinaturas de phishing.

• Amigo do utilizador: Suporta múltiplas formas de criação; o Agent pode instalar-se totalmente de forma independente com um clique, e também pode ser fácil de associar a utilizadores humanos. Para cenários de trading de alta frequência e recolha de informação, oferece modo totalmente automático e SDK; utilizadores avançados podem integrar-se rapidamente em vários cenários.

Porque é que precisamos de fazer coisas mais difíceis?

Seja honesto: atualmente, a forma de muitos wallets é apenas esta: entregar a chave privada diretamente ao Agent, adicionar uma lista de permissões e pronto. Não recomendamos de todo estas abordagens.

As carteiras que dão mais prioridade à segurança fazem, pelo menos, isolamento de chaves privadas e execução em sandbox — este direcionamento nós basicamente concordamos. Mas, para nós, ainda não chega.

A razão é simples: o comportamento do Agent é dinâmico.

Ele não repete as mesmas ações todos os dias; vai tomar decisões diferentes com base no ambiente de mercado, no estado on-chain e nos parâmetros da estratégia. Um contrato malicioso cuidadosamente construído pode perfeitamente contornar as limitações das regras estáticas.

A segurança da chave privada é apenas a parte mais básica. A segurança dinâmica nas interações é o núcleo que determina se o Agent consegue cobrir perdas de ativos.

O Claw Wallet escolhe fazer o controlo de risco na camada de estratégia — compreender o contexto do comportamento do Agent e, antes de executar, avaliar se esta transação faz sentido. Não é “parar depois”, é prevenir antes.

Tecnicamente, a chave privada é dividida em múltiplos fragmentos criptografados, cada um guardado por sandbox, processos de segurança do backend e fluxos de segurança do lado do utilizador. Qualquer operação de assinatura tem de cumprir simultaneamente dois critérios: validação de estratégia aprovada + confirmação do utilizador.

Em termos simples: mesmo que o teu Agent corra lá fora mais depressa, a chave dele continua sempre contigo.

Cenários diferentes, proteções diferentes

O Claw Wallet não é uma solução universal. Para os cenários on-chain em que os Agents estão mais ativos, desenhámos soluções específicas:

• Automatização de rendimento DeFi: o Agent transfere fundos entre vários protocolos e maximiza o rendimento; o risco está em autorizações demasiado grandes e falhas em contratos. A abordagem do Claw Wallet é: controlo de risco refinado + disjuntor (fuga) para comportamentos anómalos; o Agent só pode operar dentro dos protocolos que tu aprovas, e se o comportamento divergir, é imediatamente pausado.

• Contratos perpétuos/trading automático: exige requisitos extremamente altos para segurança de chaves privadas; após uma fuga, a perda acontece em segundos. O Claw Wallet usa gestão isolada de chaves; as chaves privadas não são armazenadas em texto simples nem transmitidas em texto simples; as assinaturas são concluídas em ambientes controlados.

• Operações com ativos cross-chain: os contratos de ponte são zonas de alta incidência de incidentes de segurança. O Claw Wallet reconhece a intenção da transação antes da assinatura e bloqueia automaticamente contratos maliciosos conhecidos e pedidos suspeitos de assinatura.

• Micro pagamentos on-chain/liquidação entre Agents: o risco de alta frequência e pequenas quantias reside em “perdas sem sensação”; cada transação pode ser pequena, mas o total vai somando. O Claw Wallet fornece monitorização em tempo real e alertas por limiar; frequências anómalas ou fluxos anómalos disparam notificações imediatas.

Já é tempo

Há mais de 250 mil Agents ativos todos os dias a operar on-chain, movimentando dinheiro real e gerando receitas reais. Este número continua a acelerar o crescimento.

Mas crescimento não é sinónimo de maturidade. Um Agent sem garantias de segurança não está a criar valor para ti; está a acumular risco para ti.

Tu investiste tempo a treiná-lo, configurá-lo e ensiná-lo a ganhar dinheiro on-chain — agora, é tempo de lhe dar uma casa verdadeiramente segura.

Hoje, o Claw Wallet é lançado oficialmente.

Instalação no site:

Neste momento, o Claw Wallet já concluiu parcerias profundas com várias instituições, incluindo PIN AI, 0G Labs, Haedal, Navi Protocol, Clawdi, entre outras, com o objetivo de proteger de forma abrangente a segurança on-chain dos Agents de IA.

Deixa o teu Agent levar o Claw Wallet e parte com tranquilidade.

Sobre o Claw Wallet

Uma carteira de segurança verdadeiramente construída para Agents de IA

ClawWallet é uma carteira profissional de segurança Web3 para Agents de IA, que suporta implementação multi-cadeia com self-custody concluída em 3 segundos, garante o uso seguro de ativos criptográficos dentro do âmbito de autorizações através de um motor de controlo de risco por políticas e foi criada especificamente para cenários de workflows de Agents on-chain de alto risco.