Openclaw a connu une montée en flèche de quatre mois, ayant déjà causé des pertes de plusieurs millions de dollars aux utilisateurs

Faites en sorte que votre Agent soit équipé de Claw Wallet, et partez en toute tranquillité.

En 2026, beaucoup de gens appellent cette année le tout premier « Agentic Finance ». Grâce à OpenClaw, l’Agent peut exécuter automatiquement de l’arbitrage, du trading et des opérations DeFi complexes, comme une machine à imprimer de l’argent privée pour les utilisateurs.

Mais l’illusion s’est rapidement brisée.

En février, un employé d’OpenAI, Nik Pash, a développé un agent d’échange crypto basé sur le framework OpenClaw, « Lobstar Wilde ». En traitant un message d’assistance d’un internaute (juste des frais médicaux de 4 SOL), en raison d’une erreur d’analyse du montant, l’agent a transféré d’un coup la totalité des 52 430 000 jetons LOBSTAR qu’il détenait.

À l’époque, la capitalisation valait environ 250 000 dollars. Après que le prix du token ait augmenté, sa valeur a atteint près de 600 000 dollars. Dans les 15 minutes suivant le transfert, tout a été revendu, et l’encaissement réel s’est élevé à environ 40 000 dollars. Mais la perte globale a déjà atteint l’ordre de plusieurs centaines de milliers de dollars. C’est un exemple typique d’exécution autonome incontrôlée par une IA : ni intrusion de hacker, ni faille de smart contract, mais un « malentendu » de l’Agent lui-même — et il a envoyé tout l’argent.

Les activités criminelles ont rapidement copié ce schéma. D’après un rapport de PANews, des acteurs du « dark grey market » exploitent la fonctionnalité d’exécution des instructions d’OpenClaw : avec de simples formulations, ils peuvent induire l’IA à réaliser en autonomie un transfert de fonds depuis un portefeuille. Des utilisateurs déclarent qu’« ils ont à peine eu le temps de s’en rendre compte avant que des dizaines de milliers d’actifs leur soient volés », y compris des stablecoins comme USDT ; les historiques de transaction sont difficiles à retracer, et une fois l’autorisation accordée, il est presque impossible de les récupérer. L’Association chinoise de l’Internet financier a également publié un avis spécialement : elle classe le « risque de perte de fonds » comme l’un des quatre risques principaux d’OpenClaw, indiquant clairement que sous de hauts privilèges, des attaquants malveillants peuvent directement voler les fonds des utilisateurs.

Ce n’est pas un bug d’un smart contract : c’est un risque systémique inhérent à l’environnement d’exécution de l’Agent. Une simple erreur d’analyse, une phrase d’escroquerie déguisée en instruction normale, et l’Agent peut effectuer à ta place des opérations on-chain irréversibles, en vidant tout.

Les Agents sont de plus en plus actifs on-chain, mais l’infrastructure qui devrait les protéger n’est encore loin d’être prête.

Le marché fonce à toute vitesse, les accidents aussi

Début 2026, le nombre d’AI Agents actifs au quotidien on-chain dépasse 250 000, soit +400 % sur un an. 68 % des nouveaux protocoles DeFi ont intégré des Agents autonomes par IA. Le marché mondial des AI Agents devrait passer de 7,84 milliards de dollars à 52,62 milliards de dollars, avec un CAGR de 46,3 %. Les analystes prédisent qu’en fin d’année, les AI Agents pourraient prendre en charge 30 % du volume de transactions on-chain.

Voyons plutôt l’autre côté : les accidents.

En novembre 2024, un utilisateur a demandé à ChatGPT d’écrire un bot de trading Pump.fun. L’IA a recommandé une API de phishing ; 30 minutes plus tard, le portefeuille a été vidé, avec une perte de 2 500 $. Le même mois, la plateforme de trading DEXX a été piratée à cause d’une gestion de clé privée en clair : environ 21 000 000 de dollars ont été volés, près de 1 000 personnes ont été victimes, et jusqu’à aujourd’hui, les compensations se font toujours attendre.

Fin 2025, le portefeuille du robot de trading DeBot aurait été piraté : 250 000 USDT ont été transférés rapidement.

En mars 2026, une librairie couramment utilisée par les développeurs IA, litellm (9 500 000 de téléchargements par mois), a été empoisonnée via l’approvisionnement : du code malveillant a automatiquement volé des portefeuilles de cryptomonnaies et des identifiants cloud. Karpathy a lui-même publié un post pour avertir.

Les cas sont épars, mais le problème central n’en fait qu’un :

Du robot scripté au Agent Trading, il faut une infrastructure de portefeuille plus mûre. Sur une filière qui vaudra des centaines de millions, voire des dizaines de milliards de dollars, dans les prochaines années, la plupart des participants choisissent pourtant de « nager à nu » — pour la commodité.

C’est le constat auquel nous avons abouti. Et c’est le problème que nous espérons résoudre, en collaboration avec de nombreux leaders du secteur de la sécurité Web3.

Qu’est-ce que Claw Wallet ?

Si Metamask est le représentant des portefeuilles To C, et Privy celui des portefeuilles To B, alors l’objectif de Claw Wallet est de devenir le meilleur portefeuille To A : un portefeuille complet qui prend en charge l’activité autonome des Agents, tout en assurant une infrastructure de paiement sécurisée.

Isolation par fragments : isoler la clé privée est l’opération de base. Mais Claw Wallet va plus loin — grâce à une technologie éprouvée de partage de clés par fragments : les actifs sont gérés conjointement par l’Agent, les stratégies de contrôle des risques et l’utilisateur ; avec des sauvegardes redondantes, il offre une tolérance accrue aux catastrophes.

Sécurité d’interaction : les utilisateurs peuvent personnaliser des stratégies de contrôle des risques, avec un contrôle précis sur l’adresse d’envoi, l’adresse d’interaction, le montant, la fréquence des transactions et la stratégie de signature. Même les utilisateurs non professionnels n’ont pas à s’inquiéter : des règles par défaut strictes interceptent automatiquement les contrats malveillants et les signatures de phishing.

Convivialité : prise en charge de multiples façons de créer un portefeuille. L’Agent peut être installé de façon entièrement autonome en un clic, et il est aussi simple de le lier à des utilisateurs humains. Pour les scénarios de trading à haute fréquence et de collecte d’informations, nous fournissons un mode 100 % automatique et des SDK, permettant aux utilisateurs avancés d’intégrer rapidement la solution dans divers contextes.

Pourquoi vouloir faire quelque chose de plus difficile ?

Honnêtement, les approches actuelles de nombreux portefeuilles consistent à : remettre la clé privée directement à l’Agent, puis ajouter une liste blanche. Nous ne recommandons pas du tout d’utiliser ces solutions.

Certains portefeuilles qui mettent davantage l’accent sur la sécurité isolent au moins la clé privée et exécutent dans un bac à sable ; nous sommes globalement d’accord avec cette direction. Mais pour nous, ce n’est pas suffisant.

La raison est très simple : le comportement d’un Agent est dynamique.

Il ne répète pas la même opération chaque jour : il prend des décisions différentes selon l’environnement du marché, l’état on-chain et les paramètres de stratégie. Un contrat malveillant soigneusement conçu peut totalement contourner les limites des règles statiques.

La sécurité de la clé privée n’est qu’une partie fondamentale. La sécurité dynamique des interactions est le cœur de ce qui permet à l’Agent de couvrir les pertes d’actifs.

Claw Wallet choisit d’implémenter le contrôle des risques au niveau de la stratégie — en comprenant le contexte de comportement de l’Agent, et en jugeant avant l’exécution si cette transaction est raisonnable. Ce n’est pas « stopper après coup », c’est prévenir avant que le problème n’arrive.

Techniquement : la clé privée est découpée en plusieurs fragments chiffrés, détenus respectivement par le sandbox, le backend et les processus de sécurité côté utilisateur. Toute opération de signature doit satisfaire simultanément deux conditions : la validation de la stratégie réussit + confirmation de l’utilisateur.

En bref : même si ton Agent court très vite à l’extérieur, ses clés restent toujours entre tes mains.

Différents scénarios, différentes protections

Claw Wallet n’est pas une solution universelle. Pour les quelques scénarios on-chain où les Agents sont les plus actifs, nous avons conçu des approches spécifiques :

Automatisation des revenus DeFi : l’Agent transfère des fonds entre différents protocoles et maximise les rendements, avec un risque lié à des autorisations trop larges et à des failles de contrat. La méthode de Claw Wallet : contrôle des risques fin + coupure (interruption) en cas de comportement anormal. L’Agent ne peut opérer que dans le périmètre de protocoles que tu as approuvé ; dès que son comportement s’écarte, il est immédiatement mis en pause.

Contrats perpétuels / trading automatique : exigences extrêmement élevées en matière de sécurité de la clé privée ; en cas de fuite, la perte survient à l’échelle de la seconde. Claw Wallet utilise une gestion de clés isolée : la clé privée n’est ni stockée en clair, ni transmise en clair, et la signature est réalisée dans un environnement contrôlé.

Opérations d’actifs inter-chaînes : les contrats de bridging sont une zone à forte fréquence d’incidents de sécurité. Avant la signature, Claw Wallet identifie l’intention de la transaction et intercepte automatiquement les contrats malveillants connus ainsi que les demandes de signatures suspectes.

Micro-paiements on-chain / règlements entre Agents : le risque des paiements fréquents et de faible montant réside dans la « perte indolore ». Chaque transaction n’est pas grosse, mais l’accumulation fait le total. Claw Wallet fournit une surveillance en temps réel et des alertes par seuil : une fréquence anormale ou un flux anormal déclenche une notification immédiate.

C’est le moment

Chaque jour, plus de 250 000 Agents actifs fonctionnent on-chain, déplaçant de l’argent réel et générant des revenus réels. Ce chiffre continue d’accélérer sa croissance.

Mais croissance ne veut pas dire maturité. Sans garanties de sécurité, un Agent ne crée pas de valeur : il t’aide à accumuler des risques.

Tu y as consacré du temps pour l’entraîner, le configurer, et lui apprendre à gagner de l’argent on-chain — maintenant, il est temps de lui offrir une maison réellement sûre.

Aujourd’hui, Claw Wallet est officiellement disponible.

Installation depuis le site officiel :

Pour l’instant, Claw Wallet a déjà conclu des partenariats approfondis avec plusieurs institutions, dont **PIN AI, 0G Labs, Haedal, Navi Protocol, Clawdi **, avec pour objectif d’assurer une protection complète de la sécurité on-chain des AI Agents.

Faites en sorte que votre Agent soit équipé de Claw Wallet, et partez en toute tranquillité.

À propos de Claw Wallet

Un portefeuille sécurisé conçu réellement pour les AI Agents

ClawWallet est un portefeuille Web3 de sécurité professionnelle destiné aux AI Agents. Il prend en charge le déploiement multi-chaînes en auto-conservation terminé en 3 secondes, grâce à un moteur de contrôle des risques par stratégie pour garantir l’utilisation sûre des actifs cryptés dans le cadre des autorisations. Il a été conçu spécialement pour les scénarios de workflo w d’Agents on-chain à haut risque.