Claw Wallet : Faites en sorte que les actifs en chaîne de l'Agent ne soient plus à nu

En 2026, beaucoup de gens appellent cette année la première année de la finance agentique. Grâce à OpenClaw, l’Agent peut arbitrer automatiquement, trader et exécuter des opérations DeFi complexes, devenant en quelque sorte une machine à imprimer de la monnaie privée pour les utilisateurs.

Mais la fantaisie s’est brisée très vite.

En février, un employé d’OpenAI, Nik Pash, a développé, avec le framework OpenClaw, un agent d’IA de trading crypto « Lobstar Wilde ». Lors du traitement d’un message d’aide d’un internaute (il ne fallait que 4 SOL pour des frais médicaux), en raison d’une erreur d’analyse de quantité, l’agent a vidé d’un seul coup l’ensemble des 52 430 000 jetons LOBSTAR qu’il détenait.

À l’époque, la capitalisation valait environ 250 000 dollars. Après la hausse du prix des jetons, la valeur a ensuite atteint près de 600 000 dollars. Dans les 15 minutes qui ont suivi, tous les jetons ont été revendus, ce qui a généré environ 40 000 dollars en espèces. Mais la perte globale a déjà atteint un ordre de grandeur de plusieurs centaines de milliers de dollars. C’est un exemple typique d’agent d’exécution autonome qui perd le contrôle : ce n’est pas une intrusion de pirate informatique, ni une faille de smart contract, c’est simplement que l’Agent a « mal compris », puis a envoyé tout l’argent.

Les acteurs de la criminalité économique ont rapidement copié cette logique. Selon des médias, les bandes criminelles et les marchés gris utilisent les capacités d’exécution sur instruction d’OpenClaw : avec un discours simple, elles peuvent amener l’IA à effectuer en autonomie un transfert de portefeuille. Des utilisateurs ont déjà déclaré avoir été « volés sans s’en rendre compte » de dizaines de milliers d’actifs, y compris des stablecoins comme USDT ; les historiques de transaction sont difficiles à retracer et, une fois l’autorisation accordée, il est presque impossible de récupérer quoi que ce soit. L’Association chinoise de l’internet et de la finance a également publié un avis spécial, listant le « risque de perte de fonds » comme l’un des quatre principaux risques essentiels d’OpenClaw, et indiquant clairement que, sous des droits élevés, un attaquant malveillant peut directement voler les fonds des utilisateurs.

Ce n’est pas un bug dans un smart contract. C’est un risque systémique de l’environnement d’exécution de l’Agent lui-même. Une erreur d’analyse, un discours déguisé en instruction normale : et l’Agent peut exécuter pour vous des opérations on-chain irréversibles, vidant tout.

Les Agents deviennent de plus en plus actifs on-chain, mais l’infrastructure qui les protège n’est encore, loin de là, prête.

Le marché court, et les accidents courent aussi

Au début de 2026, le nombre d’Agents IA actifs quotidiennement on-chain a dépassé 250 000, soit une hausse de plus de 400 % d’une année sur l’autre. 68 % des nouveaux protocoles DeFi ont intégré des Agents IA autonomes. Le marché mondial des Agents IA devrait passer de 7,84 milliards de dollars à 52,62 milliards de dollars, avec un TCAC de 46,3 %. Les analystes prédisent que, d’ici la fin de l’année, les Agents IA pourraient prendre en charge 30 % du volume de transactions on-chain.

Regardons maintenant l’autre côté : les accidents.

• En novembre 2024, un utilisateur a demandé à ChatGPT d’écrire un bot de trading pour Pump.fun. L’IA a recommandé une API de phishing ; après 30 minutes, le portefeuille a été vidé, pour une perte de 2 500 $. Le même mois, le terminal de trading DEXX a été piraté à cause d’une gestion des clés privées en texte clair ; environ 21 millions de dollars ont été dérobés, près de 1 000 personnes ont été touchées, et à ce jour, les indemnisations n’ont toujours pas été payées.

• Fin 2025, on soupçonne que le portefeuille du bot de trading DeBot a été piraté ; 250 000 USDT ont été transférés rapidement.

• En mars 2026, la bibliothèque couramment utilisée par les développeurs IA, litellm (9 500 000 000 téléchargements par mois), a été empoisonnée via la chaîne d’approvisionnement. Du code malveillant a automatiquement volé des portefeuilles de crypto et des identifiants cloud ; Karpathy a lui-même publié un message pour avertir.

Les cas sont fragmentaires, mais le problème central qu’ils pointent est un seul :

Du bot de scripts au trading par Agent, il faut une infrastructure de portefeuille plus mature. Sur une filière qui vaudra des centaines de millions de dollars sur les prochaines années, la plupart des participants choisissent pourtant de « nager à nu » pour la commodité.

Voilà les faits que nous observons. Et c’est aussi le problème que nous espérons résoudre, conjointement, avec de nombreux leaders du secteur de la sécurité Web3.

Qu’est-ce que Claw Wallet ?

Si Metamask est le représentant des portefeuilles To C, et que Privy est le représentant des portefeuilles To B, alors l’objectif de Claw Wallet est de devenir le meilleur portefeuille To A : un produit qui prend en charge, de manière complète, l’activité autonome des Agents, tout en garantissant une infrastructure de paiement sécurisée.

• Isolation par tranches : isoler la clé privée est l’opération de base. Mais Claw Wallet va plus loin : grâce à une technologie de partage de clés éprouvée, les actifs sont gérés conjointement par l’Agent, les stratégies de contrôle des risques et l’utilisateur, avec en plus des sauvegardes redondantes, ce qui offre une tolérance aux pannes et aux catastrophes renforcée.

• Sécurité d’interaction : les utilisateurs peuvent personnaliser leurs stratégies de contrôle des risques, avec un contrôle précis sur l’adresse d’envoi, l’adresse d’interaction, le montant, la fréquence de transaction et la stratégie de signature. Les utilisateurs non professionnels n’ont pas à s’inquiéter : des stratégies par défaut strictes bloquent automatiquement les smart contracts malveillants et les signatures de phishing.

• Convivialité : prise en charge de plusieurs façons de créer. L’Agent peut être installé de manière entièrement indépendante en un clic, et il est aussi facile de le lier à des utilisateurs humains. Pour les scénarios de trading haute fréquence et d’extraction d’informations, le produit propose un mode entièrement automatisé et des SDK : les utilisateurs avancés peuvent s’intégrer rapidement dans une variété de scénarios.

Pourquoi faire quelque chose de plus difficile ?

Franchement, la manière dont fonctionnent actuellement beaucoup de portefeuilles est : donner directement la clé privée à l’Agent, puis ajouter une liste blanche. Nous ne recommandons absolument pas ces approches.

Certains portefeuilles qui accordent plus d’importance à la sécurité font au moins une isolation de la clé privée et de l’exécution en sandbox : sur ce point, nous sommes globalement d’accord. Mais pour nous, ce n’est pas suffisant.

La raison est simple : le comportement d’un Agent est dynamique.

Il ne répète pas les mêmes opérations tous les jours : il prend des décisions différentes selon l’environnement de marché, l’état on-chain et les paramètres de la stratégie. Un smart contract malveillant soigneusement conçu peut entièrement contourner les limites des règles statiques.

La sécurité des clés privées n’est qu’une étape de base. La sécurité d’interaction dynamique est le cœur qui détermine si l’Agent peut répondre des pertes d’actifs.

Claw Wallet choisit de faire le contrôle des risques au niveau de la stratégie : comprendre le contexte du comportement de l’Agent, et déterminer avant l’exécution si cette transaction est raisonnable. Il ne s’agit pas d’arrêter après coup, mais de prévenir avant.

Techniquement, la clé privée est divisée en plusieurs fragments chiffrés, détenus respectivement par sandbox, le backend et les processus de sécurité côté utilisateur. Toute opération de signature doit satisfaire simultanément deux conditions : la validation de la stratégie passe + la confirmation de l’utilisateur est obtenue.

En bref : même si votre Agent va très vite au dehors, ses clés restent toujours entre vos mains.

Différents scénarios, différentes protections

Claw Wallet n’est pas une solution universelle. Pour les quelques scénarios on-chain où les Agents sont les plus actifs, nous avons conçu des solutions ciblées :

• Automatisation des rendements DeFi : l’Agent transfère des fonds entre différents protocoles et maximise les rendements ; le risque réside dans une autorisation trop large et des failles de smart contract. La démarche de Claw Wallet : contrôle des risques finement ajusté + coupure sur comportement anormal. L’Agent ne peut agir que dans le périmètre des protocoles que vous avez approuvés ; dès que le comportement s’écarte, il est immédiatement suspendu.

• Contrats perpétuels / trading automatique : exigences extrêmement élevées en matière de sécurité de la clé privée : après une fuite, la perte se mesure à l’échelle de la seconde. Claw Wallet utilise une gestion isolée des clés : la clé privée n’est pas stockée en clair, ni transmise en clair ; la signature est effectuée dans un environnement contrôlé.

• Opérations d’actifs entre chaînes : les contrats de pont ont toujours été une zone à forte fréquence d’accidents de sécurité. Avant de signer, Claw Wallet identifie l’intention de la transaction, et bloque automatiquement les smart contracts malveillants connus et les demandes de signatures suspectes.

• Micro-paiements on-chain / règlement entre Agents : le risque des paiements fréquents de petits montants tient au fait de « pertes peu perceptibles » ; chaque transaction n’est pas grande, mais l’accumulation finit par compter. Claw Wallet fournit une surveillance en temps réel et des alertes par seuil : une fréquence anormale ou un flux anormal déclenche une notification immédiate.

C’est le moment

Chaque jour, plus de 250 000 Agents actifs fonctionnent on-chain, déplaçant de vrais fonds et générant de vrais revenus. Ce chiffre continue d’accélérer.

Mais croissance ne veut pas dire maturité. Un Agent sans garanties de sécurité ne vous aide pas à créer de la valeur ; il vous aide à accumuler des risques.

Vous avez passé du temps à le former, à le configurer, à lui apprendre à gagner de l’argent on-chain : maintenant, il est temps de lui offrir une vraie maison sécurisée.

Aujourd’hui, Claw Wallet est officiellement lancé.

Installation depuis le site officiel :

Actuellement, Claw Wallet a déjà conclu des partenariats approfondis avec plusieurs organismes, dont PIN AI, 0G Labs, Haedal, Navi Protocol, Clawdi, etc., avec l’objectif de protéger de manière complète la sécurité on-chain des Agents IA.

Faites partir votre Agent avec Claw Wallet, l’esprit tranquille.

À propos de Claw Wallet

Un portefeuille de sécurité conçu vraiment pour les Agents IA

ClawWallet est un portefeuille de sécurité Web3 professionnel destiné aux Agents IA, prenant en charge le déploiement multi-chaînes en self-custody en 3 secondes, via un moteur de contrôle des risques par stratégies pour garantir que les actifs crypto sont utilisés en toute sécurité dans le cadre des autorisations. Conçu spécifiquement pour les scénarios de workflows d’Agents on-chain à haut risque.