Claw Wallet: Membuat aset on-chain Agent tidak lagi telanjang

Pada tahun 2026, banyak orang menyebut tahun ini sebagai Tahun Ke-1 Agentic Finance. Lewat OpenClaw, Agent bisa melakukan arbitrase otomatis, trading, dan mengeksekusi operasi DeFi yang kompleks—seolah-olah menjadi mesin pencetak uang pribadi bagi pengguna.

Tapi fantasi itu cepat runtuh.

Pada bulan Februari, karyawan OpenAI Nik Pash menggunakan framework OpenClaw untuk mengembangkan agen trading kripto berbasis AI bernama “Lobstar Wilde”. Saat menangani pesan bantuan dari seorang pengguna (hanya perlu biaya medis 4 SOL), terjadi kesalahan parsing jumlah. Akibatnya, semua token LOBSTAR sebanyak 52.430.000 unit yang ia miliki dipindahkan sekaligus.

Saat itu nilai pasar sekitar 250.000 dolar AS. Setelah harga token berikutnya naik, nilainya mendekati 600.000 dolar AS. Dalam 15 menit setelah pemindahan, token tersebut langsung dijual habis. Uang hasil bersih kira-kira 40.000 dolar AS. Namun, kerugian keseluruhannya sudah mencapai level ratusan ribu dolar. Ini adalah contoh tipikal kegagalan eksekusi otonom AI yang lepas kendali: bukan peretasan, bukan celah pada smart contract, melainkan Agent sendiri “memahaminya dengan salah”, lalu mengirim semua uang pergi.

Mafia bisnis gelap dengan cepat meniru logika ini. Menurut pemberitaan media, pelaku kejahatan memanfaatkan fitur eksekusi berbasis instruksi OpenClaw. Dengan bahasa yang sederhana, mereka bisa membujuk AI agar menyelesaikan pemindahan dana dari dompet secara otonom. Sudah ada pengguna yang “tanpa sadar aset bernilai puluhan ribu dolar dicuri”, termasuk stablecoin seperti USDT. Rekam transaksi sulit dilacak; begitu otorisasi diberikan, hampir tidak mungkin dikembalikan. Asosiasi Keuangan Internet Tiongkok juga secara khusus mengeluarkan pengumuman, mencantumkan “risiko kehilangan dana” sebagai salah satu dari empat risiko inti utama OpenClaw, dan menegaskan bahwa di bawah hak istimewa tinggi, penyerang beritikad jahat bisa langsung mencuri dana pengguna.

Ini bukan bug pada smart contract tertentu. Ini adalah risiko sistemik dari lingkungan tempat Agent berjalan sendiri. Hanya karena kesalahan parsing, atau frasa yang menyamar sebagai instruksi normal, Agent bisa melakukan operasi on-chain yang tidak dapat dibatalkan untukmu, mengosongkan semuanya.

Agent menjadi semakin aktif di on-chain, tetapi infrastruktur yang melindungi mereka masih jauh dari siap.

Pasar sedang melaju kencang, kecelakaan juga sedang melaju kencang

Awal 2026, active daily on-chain AI Agent menembus 250.000, meningkat lebih dari 400% year-on-year. 68% protokol DeFi baru sudah menanamkan autonomous AI Agent. Pasar global AI Agent diperkirakan tumbuh dari 7,84 miliar dolar AS menjadi 52,62 miliar dolar AS, CAGR 46,3%. Analis memprediksi bahwa pada akhir tahun, AI Agent mungkin menanggung 30% dari volume transaksi on-chain.

Lihat pula sisi kecelakaan:

• November 2024, ada pengguna yang meminta ChatGPT untuk membantu menulis bot transaksi Pump.fun. AI merekomendasikan API phishing; 30 menit kemudian dompet dikosongkan, kerugian $2,500. Bulan yang sama, terminal trading DEXX diretas karena private key dititipkan dalam teks polos; sekitar $21 juta dolar AS dicuri, hampir seribu orang jadi korban, dan hingga kini kompensasinya masih belum jelas.

• Akhir 2025, bot transaksi DeBot diduga diretas. 250.000 USDT dipindahkan dengan cepat.

• Maret 2026, library populer yang biasa digunakan developer AI, litellm (dengan 95 juta kali unduhan per bulan), disuntikkan melalui serangan rantai pasokan (supply chain). Kode berbahaya secara otomatis mencuri dompet kripto dan kredensial cloud; Karpathy sendiri memposting peringatan.

Kasusnya memang terpecah-pecah, tetapi masalah inti yang ditunjukkannya hanya satu:

Dari bot skrip hingga Agent Trading, semuanya membutuhkan satu set infrastruktur dompet yang lebih matang. Dalam sebuah bidang yang bernilai ratusan miliar dolar AS dalam beberapa tahun ke depan, sebagian besar peserta justru memilih terjun ke perairan tanpa perlindungan demi kenyamanan.

Inilah fakta yang kita lihat. Dan inilah masalah yang juga kami harapkan untuk diselesaikan bersama banyak pemimpin di industri keamanan Web3.

Apa itu Claw Wallet?

Jika Metamask adalah perwakilan dompet untuk To C, dan Privy adalah perwakilan dompet untuk To B, maka tujuan Claw Wallet adalah menjadi dompet To A yang paling mudah digunakan: sebuah dompet serba guna yang mendukung aktivitas otonom Agent sekaligus memastikan infrastruktur pembayaran yang aman.

• Isolasi berbasiskan pembagian (sharding): Mengisolasi private key adalah operasi dasar. Tapi Claw Wallet melangkah lebih jauh—melalui teknologi pembagian kunci yang sudah teruji, aset dikelola bersama oleh Agent, strategi manajemen risiko (risk control), dan pengguna, ditambah pencadangan redundan, sehingga memberikan toleransi tambahan terhadap kegagalan bencana.

• Keamanan interaksi: Pengguna bisa menyesuaikan skema manajemen risiko, melakukan kontrol yang presisi atas alamat tujuan pengiriman, alamat interaksi, jumlah, frekuensi transaksi, dan strategi penandatanganan. Pengguna non-profesional pun tidak perlu khawatir—skema default yang ketat secara otomatis akan memblokir smart contract berbahaya dan tanda tangan phishing.

• Ramah pengguna: Mendukung berbagai cara pembuatan. Agent bisa sepenuhnya memasang dengan satu klik secara independen, atau juga mudah diikat dengan pengguna manusia. Untuk skenario perdagangan frekuensi tinggi dan pengambilan informasi, tersedia mode otomatis penuh dan SDK; pengguna tingkat lanjut bisa terhubung cepat dalam berbagai skenario.

Mengapa kita perlu melakukan hal yang lebih sulit?

Sejujurnya, saat ini banyak dompet melakukan caranya begini: menyerahkan private key langsung ke Agent, lalu menambahkan daftar putih (whitelist) saja. Kami sangat tidak menyarankan penggunaan solusi seperti itu.

Dompet yang lebih menekankan keamanan setidaknya sudah melakukan isolasi private key dan eksekusi dalam sandbox; arah ini pada dasarnya kami setujui. Tapi bagi kami, itu masih belum cukup.

Sebabnya sederhana: Perilaku Agent bersifat dinamis.

Ia tidak mengulang operasi yang sama setiap hari. Ia membuat keputusan berbeda berdasarkan kondisi pasar, status on-chain, dan parameter strategi. Smart contract berbahaya yang dikonstruksi secara teliti dapat sepenuhnya melewati batasan aturan statis.

Keamanan private key hanya bagian paling dasar. Keamanan interaksi yang dinamis—itulah inti yang menentukan apakah Agent bisa menanggung risiko kehilangan aset.

Claw Wallet memilih melakukan manajemen risiko pada lapisan strategi—memahami konteks perilaku Agent, menilai apakah transaksi ini wajar sebelum dieksekusi. Bukan tindakan menghentikan setelah kejadian, melainkan pencegahan sebelum kejadian.

Secara teknis, private key dipecah menjadi beberapa fragmen terenkripsi, yang masing-masing dipegang oleh sandbox, proses keamanan sisi backend, dan proses keamanan sisi pengguna. Setiap operasi penandatanganan harus memenuhi dua kondisi sekaligus: verifikasi kebijakan lolos + konfirmasi pengguna.

Secara sederhana: secepat apa pun Agent-mu berlari di luar sana, kuncinya selalu ada di tanganmu.

Berbeda skenario, berbeda perlindungan

Claw Wallet bukan satu paket solusi universal. Untuk beberapa skenario on-chain yang paling aktif bagi Agent, kami membuat desain yang ditargetkan:

• Otomatisasi hasil DeFi: Agent memindahkan dana antarberbagai protokol untuk memaksimalkan imbal hasil; risikonya ada pada otorisasi yang terlalu besar dan celah pada smart contract. Cara Claw Wallet: manajemen risiko yang terperinci + pemutusan (熔断) untuk perilaku abnormal. Agent hanya bisa beroperasi dalam lingkup protokol yang kamu setujui; jika perilakunya menyimpang, langsung dihentikan.

• Kontrak perpetual / trading otomatis: Kebutuhan keamanan terhadap private key sangat tinggi, kebocoran akan berarti kerugian dalam hitungan detik. Claw Wallet menggunakan manajemen kunci tipe isolasi: private key tidak disimpan dalam teks polos, tidak ditransmisikan dalam teks polos, dan proses penandatanganan selesai di lingkungan yang terkontrol.

• Operasi aset lintas-chain: Contract bridge adalah area dengan frekuensi tinggi insiden keamanan. Claw Wallet, sebelum penandatanganan, mengenali maksud transaksi dan otomatis memblokir smart contract berbahaya yang sudah dikenal serta permintaan tanda tangan yang mencurigakan.

• Micro-payment on-chain / settlement antar-Agent: Risiko pada transaksi bernilai kecil berfrekuensi tinggi ada pada “kerugian tanpa terasa”: per transaksi tidak besar, tetapi jika dikumpulkan sedikit demi sedikit menjadi banyak. Claw Wallet menyediakan pemantauan real-time dan peringatan ambang; frekuensi abnormal atau arus yang tidak wajar memicu notifikasi instan.

Sudah waktunya

Setiap hari ada lebih dari 250.000 Agent aktif yang beroperasi di on-chain, memindahkan dana nyata, dan menghasilkan pendapatan nyata. Angka ini masih terus dipercepat pertumbuhannya.

Namun, pertumbuhan tidak berarti kematangan. Agent tanpa jaminan keamanan bukan sedang menciptakan nilai untukmu, melainkan sedang menumpuk risiko untukmu.

Kamu menghabiskan waktu untuk melatihnya, mengonfigurasinya, dan membuatnya belajar menghasilkan uang di on-chain—sekarang, sudah waktunya memberinya rumah yang benar-benar aman.

Hari ini, Claw Wallet resmi diluncurkan.

Instalasi situs resmi:

Saat ini, Claw Wallet sudah menjalin kerja sama mendalam dengan beberapa institusi, termasuk PIN AI, 0G Labs, Haedal, Navi Protocol, Clawdi, dan lain-lain. Kami berkomitmen untuk menjaga keamanan on-chain AI Agent secara menyeluruh.

Bawa Agent-mu bersama Claw Wallet, berangkatlah dengan tenang.

Tentang Claw Wallet

Dompet keamanan yang benar-benar dibangun untuk AI Agent

ClawWallet adalah dompet keamanan Web3 profesional yang ditujukan untuk AI Agent, mendukung penerapan dompet multi-chain dengan self-custody selesai dalam 3 detik. Melalui mesin manajemen risiko berbasis kebijakan, ia memastikan aset kripto digunakan dengan aman dalam lingkup otorisasi. Dirancang khusus untuk skenario workflow Agent on-chain berisiko tinggi.