Claw Wallet: Que los activos en la cadena del Agente ya no estén expuestos sin protección

En 2026, muchas personas llaman a este año el Año 1 de Agentic Finance. Gracias a OpenClaw, los agentes pueden hacer arbitraje, operar y ejecutar operaciones complejas de DeFi de forma automática, convirtiéndose, en apariencia, en la máquina de imprimir dinero privada del usuario.

Pero la fantasía se rompió muy rápido.

En febrero, Nik Pash, empleado de OpenAI, desarrolló mediante el framework OpenClaw el agente de trading cripto “Lobstar Wilde”. Al procesar un mensaje de ayuda de un usuario (solo necesitaba gastos médicos de 4 SOL), debido a un error en el análisis de la cantidad, el agente transfirió de una sola vez toda su tenencia: 52,43 millones de tokens LOBSTAR.

En aquel momento, la capitalización era de aproximadamente 250k dólares; después, al subir el precio del token, su valor llegó a rondar los 600k dólares. Dentro de los 15 minutos posteriores a la salida, todo fue vendido de inmediato; el efectivo real fue de unos 40k dólares. Pero la pérdida total ya ascendía a cientos de miles de dólares. Este es un caso típico de descontrol en la ejecución autónoma de una IA: no fue un hack, ni una vulnerabilidad de un contrato inteligente, sino que el agente “entendió mal” y simplemente se llevó el dinero.

El delito organizado copió rápidamente este patrón. Según medios, los actores de “capa gris” y de “delincuencia” aprovecharon la característica de ejecución de instrucciones de OpenClaw para inducir al agente a completar transferencias desde la billetera mediante un guion de engaño simple. Ya hay usuarios que “sin darse cuenta” han sido robados de decenas de miles de activos, incluidos stablecoins como USDT. Los registros de transacciones son difíciles de rastrear; una vez concedida la autorización, casi no hay forma de recuperarlos. La Asociación de Internet Financiero de China también publicó un anuncio específico, que incluye el “riesgo de pérdida de fondos” como una de las cuatro principales categorías de riesgo central de OpenClaw, señalando con claridad que, bajo altos privilegios, un atacante malicioso puede robar directamente los fondos del usuario.

Esto no es un bug de algún contrato inteligente. Es un riesgo sistémico del propio entorno de ejecución del agente. Un error de análisis, una frase camuflada como instrucción normal, y el agente puede realizar por ti una operación on-chain irreversible, dejando todo en ceros.

Los agentes están cada vez más activos on-chain, pero la infraestructura que los protege aún no está lista.

El mercado corre, y los accidentes también corren

A comienzos de 2026, los AI Agents activos diariamente en la cadena superaron los 250k, con un crecimiento interanual de más del 400%. El 68% de los nuevos protocolos DeFi ya tienen integrados agentes de IA autónomos. El mercado global de AI Agents se prevé que crezca de 7.840 millones de dólares a 52.620 millones de dólares, con una CAGR de 46,3%. Los analistas predicen que para fin de año los AI Agents podrían asumir el 30% del volumen de transacciones on-chain.

Ahora, veamos del otro lado: los accidentes.

• Noviembre de 2024: hubo un usuario que pidió a ChatGPT que escribiera un robot de trading para Pump.fun. La IA recomendó una API de phishing y, 30 minutos después, la billetera quedó vacía, con una pérdida de $2.500. En ese mismo mes, el terminal de trading DEXX fue hackeado debido a que la custodia de la clave privada estaba en texto plano; se robaron aproximadamente 21 millones de dólares, hubo cerca de 1.000 víctimas y, hasta hoy, el resarcimiento sigue siendo incierto.

• Finales de 2025: se sospecha que la billetera del robot de trading DeBot fue hackeada; se transfirieron rápidamente 250k USDT.

• Marzo de 2026: una librería común para desarrolladores de IA, litellm (con 95 millones de descargas al mes), fue envenenada vía ataque a la cadena de suministro. El código malicioso robó automáticamente billeteras de criptomonedas y credenciales en la nube; Karpathy publicó una advertencia personalmente.

Los casos son fragmentarios, pero el problema central que señalan es solo uno:

De bots de scripts a Agent Trading, se necesita una infraestructura de billeteras más madura. Un sector con valor de miles de millones de dólares en los próximos años, pero la mayoría de los participantes eligen “nadar desnudos” por conveniencia.

Estos son los hechos que vemos. Y también el problema que esperamos resolver, junto con muchos líderes en la industria de la seguridad Web3.

¿Qué es Claw Wallet?

Si Metamask es el representante de las billeteras To C, y Privy el representante de las billeteras To B, entonces el objetivo de Claw Wallet es convertirse en la billetera To A más usable: un producto que ofrece soporte integral para la actividad autónoma de agentes y, al mismo tiempo, asegura una infraestructura de pagos segura.

• Aislamiento por fragmentación: Aislar las claves privadas es una operación básica. Pero Claw Wallet va más allá: mediante una tecnología de fragmentación de claves probada con el tiempo, los activos se administran conjuntamente por el agente, las estrategias de control de riesgos y el usuario, más copias de seguridad redundantes, para brindar tolerancia a desastres adicional.

• Seguridad de interacción: Los usuarios pueden personalizar planes de control de riesgos, con control preciso sobre la dirección de envío, la dirección de interacción, el monto, la frecuencia de transacción y la estrategia de firma. Los usuarios no profesionales tampoco tienen por qué preocuparse: con planes de defecto estrictos, se interceptan automáticamente contratos maliciosos y firmas de phishing.

• Amigable con el usuario: Ofrece múltiples formas de creación. El agente puede instalarse por completo de forma independiente con un solo clic, y también puede vincularse fácilmente con usuarios humanos. Para escenarios de trading de alta frecuencia y extracción de información, ofrece un modo totalmente automatizado y SDK; los usuarios avanzados pueden integrarlo rápidamente en diversos escenarios.

¿Por qué necesitamos hacer cosas más difíciles?

Para decirlo sin rodeos: hoy, muchas billeteras funcionan así: le entregan directamente la clave privada al agente y agregan una lista blanca, y ya está. No recomendamos en absoluto usar estas soluciones.

Algunas billeteras que ponen más énfasis en la seguridad al menos hacen aislamiento de claves privadas y ejecución en sandbox; en esa dirección, estamos básicamente de acuerdo. Pero para nosotros, todavía no es suficiente.

La razón es sencilla: el comportamiento del agente es dinámico.

No repite las mismas operaciones todos los días; toma decisiones distintas según el entorno de mercado, el estado on-chain y los parámetros de la estrategia. Un contrato inteligente malicioso, cuidadosamente construido, puede perfectamente evadir las limitaciones de reglas estáticas.

La seguridad de la clave privada es solo una parte básica. La seguridad dinámica de la interacción es el núcleo que determina si el agente puede cubrir las pérdidas de activos.

Claw Wallet elige hacer control de riesgos en la capa de estrategia: comprender el contexto de comportamiento del agente y, antes de ejecutar, verificar si esa transacción es razonable. No es detener después, es prevenir antes.

Técnicamente, la clave privada se divide en múltiples fragmentos cifrados, que son mantenidos por sandbox, por procesos de seguridad del backend y por el lado del usuario, respectivamente. Cualquier operación de firma debe cumplir simultáneamente dos condiciones: verificación de la estrategia aprobada + confirmación del usuario.

En pocas palabras: por muy rápido que corra tu agente por ahí, su llave siempre está en tus manos.

Protección distinta para escenarios distintos

Claw Wallet no es una solución universal. Para los escenarios on-chain donde los agentes están más activos, hicimos diseños específicos:

• Automatización de rendimientos DeFi: el agente mueve fondos entre distintos protocolos y maximiza el rendimiento. El riesgo está en conceder una autorización demasiado grande y en vulnerabilidades de contratos. La forma de Claw Wallet: control de riesgos más fino + corte por comportamiento anómalo. El agente solo puede operar dentro del alcance de los protocolos que tú apruebes; si el comportamiento se desvía, se pausa de inmediato.

• Contratos perpetuos / trading automático: requisitos extremadamente altos para la seguridad de la clave privada; si se filtra, la pérdida es a nivel de segundos. Claw Wallet utiliza gestión de claves aislada; la clave privada no se almacena en texto plano ni se transmite en texto plano, y las firmas se completan en un entorno controlado.

• Operaciones de activos entre cadenas: los contratos de puenteo son una zona de alta incidencia de incidentes de seguridad. Claw Wallet identifica la intención de la transacción antes de firmar y bloquea automáticamente contratos maliciosos conocidos y solicitudes de firma sospechosas.

• Micro pagos on-chain / conciliación entre agentes: en trading de alta frecuencia, el riesgo de las operaciones pequeñas es el de la “pérdida sin sensación”; aunque cada operación no sea grande, la suma con el tiempo va acumulando. Claw Wallet ofrece monitoreo en tiempo real y alertas por umbral; cuando la frecuencia o el flujo anómalo se detecta, se dispara una notificación inmediata.

Ya es hora

Cada día hay más de 250k agentes activos operando en la cadena, moviendo dinero real y generando ingresos reales. Esta cifra sigue acelerando su crecimiento.

Pero crecer no equivale a madurar. Un agente sin garantías de seguridad no está creando valor para ti: está acumulando riesgo para ti.

Le dedicaste tiempo para entrenarlo, configurarlo y hacer que aprenda a ganar dinero en la cadena; ahora es el momento de darle un hogar realmente seguro.

Hoy, Claw Wallet se lanza oficialmente.

Instalación en el sitio web:

Actualmente, Claw Wallet ya ha alcanzado colaboraciones profundas con varias instituciones, incluidas PIN AI, 0G Labs, Haedal, Navi Protocol, Clawdi, etc., con el compromiso de proteger integralmente la seguridad on-chain de los AI Agents.

Haz que tu agente lleve Claw Wallet y sal con tranquilidad.

Sobre Claw Wallet

Una billetera segura creada de verdad para AI Agents

ClawWallet es una billetera profesional de seguridad Web3 para AI Agents, que permite desplegar billeteras multi-cadena con autocustodia completada en 3 segundos; mediante un motor de control de riesgos basado en políticas, garantiza que los criptoactivos se utilicen de forma segura dentro del alcance de autorizaciones. Está diseñada específicamente para escenarios de flujos de trabajo de agentes on-chain de alto riesgo.