Claw Wallet : Faites en sorte que les actifs en chaîne de l'Agent ne soient plus à nu

En 2026, beaucoup de gens désignent cette année comme la première année de la « Agentic Finance ». Grâce à OpenClaw, les Agents peuvent arbitrer automatiquement, trader et exécuter des opérations DeFi complexes, devenant ainsi, pour ainsi dire, la machine à imprimer privée des utilisateurs.

Mais l’illusion s’est brisée très vite.

En février, Nik Pash, employé d’OpenAI, a développé un agent IA de trading crypto « Lobstar Wilde » via le framework OpenClaw. En traitant un message d’aide d’un internaute (il suffisait de 4 SOL pour des frais médicaux), à cause d’une erreur d’analyse du montant, l’agent a transféré d’un seul coup l’intégralité des 52,43 millions de tokens LOBSTAR qu’il détenait.

À l’époque, la capitalisation était d’environ 250k dollars. Après la hausse du prix des tokens, la valeur est montée à près de 600k dollars. Dans les 15 minutes suivant le transfert, l’intégralité a été revendue, ce qui a permis d’encaisser environ 40k dollars. Mais la perte globale s’élevait déjà à plusieurs centaines de milliers de dollars. Il s’agit d’un exemple typique d’exécution autonome incontrôlée par IA : ce n’est pas une intrusion de type pirate, ni une faille de smart contract ; c’est un Agent qui a « mal compris » et a renvoyé l’argent entier.

Les réseaux de criminalité financière ont rapidement copié cette logique. Selon les médias, la « cybercriminalité noire/grise » exploite la capacité d’exécution des commandes d’OpenClaw : avec de simples formulations, elle peut inciter un Agent à réaliser en autonomie un transfert de fonds depuis un wallet. Des utilisateurs auraient déjà été « dépouillés de dizaines de milliers, voire des centaines de milliers d’actifs » sans s’en rendre compte, y compris des stablecoins comme l’USDT. Les enregistrements de transaction sont difficiles à retracer ; une fois l’autorisation donnée, il est presque impossible de récupérer les fonds. L’Association chinoise du secteur de la finance Internet a également publié un avis, classant le « risque de perte de fonds » comme l’un des quatre principaux risques clés d’OpenClaw, indiquant clairement que, sous des privilèges élevés, un attaquant malveillant peut voler directement les fonds de l’utilisateur.

Ce n’est pas un bug dans un smart contract quelconque : c’est un risque systémique lié à l’environnement d’exécution de l’Agent lui-même. Une erreur d’analyse, une tournure de langage déguisée en instruction normale, et l’Agent peut réaliser à votre place des actions irréversibles on-chain, vidant tout.

Les Agents deviennent de plus en plus actifs on-chain, mais les infrastructures qui les protègent ne sont encore absolument pas prêtes.

Le marché court à toute vitesse, les accidents aussi

Début 2026, les Agents IA on-chain avec activité quotidienne ont dépassé 250k, soit une croissance de plus de 400 % d’une année sur l’autre. 68 % des nouvelles protocoles DeFi ont déjà intégré des Agents IA autonomes. Le marché mondial des Agents IA devrait passer de 7,84 milliards de dollars à 52,62 milliards de dollars, avec un TCAC (CAGR) de 46,3 %. Des analystes prédisent qu’en fin d’année, les Agents IA pourraient assumer 30 % du volume de transactions on-chain.

Regardons maintenant du côté des accidents :

• En novembre 2024, un utilisateur a demandé à ChatGPT d’écrire un robot de trading pour Pump.fun. L’IA a recommandé une API de phishing ; 30 minutes plus tard, le wallet était vidé, avec une perte de $2,500. Le même mois, le terminal de trading DEXX a été piraté à cause d’une mise en dépôt de la clé privée en clair : environ 21 millions de dollars ont été volés, près de 1 000 personnes ont été victimes, et à ce jour, les indemnisations tardent à venir.

• Fin 2025, le wallet du robot DeBot serait visiblement piraté : 250k USDT ont été transférés rapidement.

• En mars 2026, la bibliothèque couramment utilisée par les développeurs IA litellm (9 500 000 000 de téléchargements par mois) a été empoisonnée via une attaque sur la chaîne d’approvisionnement. Du code malveillant a automatiquement volé des wallets de crypto et des identifiants cloud ; Karpathy a posté un avertissement lui-même.

Les cas sont épars, mais le problème central qu’ils pointent est unique :

Du robot scripté au Agent Trading, il faut une infrastructure de wallet plus mature. Une filière qui vaudra des centaines de millions, voire des milliards, de dollars dans les prochaines années : pourtant, la plupart des acteurs choisissent de se lancer en se jetant à l’eau sans protections, uniquement pour la commodité.

Voilà les faits que nous observons. Et c’est aussi le problème que nous espérons résoudre avec de nombreux leaders de l’industrie de la sécurité Web3.

Qu’est-ce que Claw Wallet ?

Si Metamask est le représentant des wallets To C, et Privy celui des wallets To B, alors l’objectif de Claw Wallet est de devenir le meilleur wallet To A : un produit qui prend en charge de manière exhaustive les activités autonomes des Agents, tout en assurant la sécurité de l’infrastructure de paiement.

• Isolation par tranches : L’isolation des clés privées est une opération de base. Mais Claw Wallet va plus loin : grâce à la technologie éprouvée de partitionnement des clés, les actifs sont gérés conjointement par l’Agent, les stratégies de gestion des risques et l’utilisateur, avec en plus des sauvegardes redondantes, afin de fournir une tolérance aux pannes supplémentaires en cas de catastrophe.

• Sécurité des interactions : Les utilisateurs peuvent personnaliser leurs stratégies de gestion des risques, avec un contrôle précis sur l’adresse d’envoi, l’adresse d’interaction, le montant, la fréquence des transactions et les politiques de signature. Les non-professionnels n’ont pas à s’inquiéter : une stratégie par défaut stricte intercepte automatiquement les contrats malveillants et les signatures de phishing.

• Convivialité : Prise en charge de multiples méthodes de création. L’Agent peut être installé entièrement de façon autonome en un clic, ou être lié facilement à des utilisateurs humains. Pour les scénarios à forte fréquence de transactions et de collecte d’informations, un mode entièrement automatisé et un SDK sont fournis, permettant aux utilisateurs avancés de s’intégrer rapidement dans divers contextes.

Pourquoi avons-nous choisi de faire quelque chose de plus difficile ?

Honnêtement, la plupart des approches actuelles des wallets consistent à ceci : remettre la clé privée directement à l’Agent, ajouter une liste blanche, et c’est terminé. Nous ne recommandons vraiment pas d’utiliser ces solutions.

Certains wallets qui mettent davantage l’accent sur la sécurité isolent au moins les clés privées et exécutent dans un bac à sable ; cette direction nous l’approuvons globalement. Mais, pour nous, ce n’est pas suffisant.

La raison est simple : le comportement d’un Agent est dynamique.

Ce n’est pas une suite d’opérations répétées tous les jours : il prend des décisions différentes selon l’environnement de marché, l’état on-chain et les paramètres de stratégie. Un smart contract malveillant soigneusement conçu peut entièrement contourner les limites des règles statiques.

La sécurité des clés privées n’est qu’une étape de base. La sécurité dynamique des interactions est le facteur clé qui détermine si l’Agent peut couvrir les pertes d’actifs.

Claw Wallet choisit de mettre en place la gestion des risques au niveau de la stratégie : comprendre le contexte du comportement de l’Agent et, avant d’exécuter, décider si cette transaction est raisonnable. Ce n’est pas un arrêt après coup ; c’est une prévention avant l’action.

Techniquement, la clé privée est divisée en plusieurs fragments chiffrés, détenus respectivement par les processus de sandbox, par le backend et par les circuits de sécurité côté utilisateur. Toute opération de signature doit satisfaire simultanément deux conditions : la validation de la stratégie est passée + confirmation de l’utilisateur.

En bref : peu importe à quelle vitesse votre Agent court à l’extérieur, ses clés restent toujours entre vos mains.

Des scénarios différents, des protections différentes

Claw Wallet n’est pas une solution universelle. Pour les quelques scénarios on-chain où les Agents sont les plus actifs, nous avons conçu des protections spécifiques :

• Automatisation des revenus DeFi : L’Agent transfère des fonds entre différents protocoles et maximise le rendement ; le risque réside dans une autorisation trop large et des failles de smart contract. La méthode de Claw Wallet : une gestion des risques affinée + un « disjoncteur » en cas de comportements anormaux. L’Agent ne peut opérer que dans les limites des protocoles que vous avez approuvés ; s’il s’écarte de son comportement, il est immédiatement mis en pause.

• Contrats perpétuels / trading automatisé : Les exigences de sécurité des clés privées sont extrêmement élevées : après une fuite, la perte est immédiate, à l’échelle de la seconde. Claw Wallet utilise une gestion des clés de type isolation ; la clé privée n’est ni stockée en clair, ni transmise en clair, et la signature est effectuée dans un environnement contrôlé.

• Opérations d’actifs cross-chain : Les contrats de pont sont une zone où les incidents de sécurité sont fréquents. Claw Wallet identifie l’intention de transaction avant la signature et intercepte automatiquement les smart contracts malveillants connus et les demandes de signature suspectes.

• Micro-paiements on-chain / règlements entre Agents : Le risque des petites transactions fréquentes est celui du « vol sans friction » : chaque opération est peu importante, mais l’accumulation fait rapidement un total significatif. Claw Wallet fournit une surveillance en temps réel et des alertes par seuil ; lorsqu’une fréquence anormale ou un flux anormal est détecté, une notification immédiate est déclenchée.

Il est temps

Chaque jour, plus de 250k Agents actifs fonctionnent on-chain, en déplaçant de l’argent réel et en générant des revenus réels. Ce chiffre continue d’accélérer.

Mais la croissance ne signifie pas la maturité. Un Agent sans garanties de sécurité ne crée pas de la valeur pour vous : il accumule simplement des risques.

Vous avez pris du temps pour l’entraîner, le configurer, lui apprendre à gagner de l’argent on-chain : maintenant, il est temps de lui offrir une maison vraiment sûre.

Aujourd’hui, Claw Wallet est officiellement lancé.

Installation depuis le site officiel :

À l’heure actuelle, Claw Wallet a déjà conclu des collaborations approfondies avec plusieurs organisations, dont PIN AI, 0G Labs, Haedal, Navi Protocol, Clawdi, etc. Nous nous engageons à protéger de manière globale la sécurité on-chain des AI Agents.

Faites partir votre Agent avec Claw Wallet, en toute confiance.

À propos de Claw Wallet

Un wallet de sécurité conçu réellement pour les AI Agents

ClawWallet est un wallet Web3 de sécurité professionnel destiné aux AI Agents. Il prend en charge le déploiement multi-chaînes en self-custody en seulement 3 secondes, grâce à un moteur de gestion des risques par stratégie, pour garantir que les actifs crypto soient utilisés en toute sécurité dans le cadre des autorisations. Conçu pour des scénarios de workflows d’Agents on-chain à haut risque.