Openclaw melanda selama empat bulan berturut-turut, telah menyebabkan kerugian pengguna senilai jutaan dolar

Bawa Agent Anda bersama Claw Wallet, berangkatlah dengan tenang.

Pada tahun 2026, banyak orang menyebut tahun ini sebagai tahun pertama Agentic Finance. Melalui OpenClaw, Agent dapat melakukan arbitrase otomatis, trading, serta mengeksekusi operasi DeFi yang kompleks, seolah-olah menjadi mesin pencetak uang pribadi milik pengguna.

Namun, ilusi itu cepat hancur.

Pada bulan Februari, karyawan OpenAI Nik Pash mengembangkan agen AI trading kripto “Lobstar Wilde” menggunakan kerangka OpenClaw. Saat menangani pesan bantuan dari seorang netizen (hanya perlu biaya medis 4 SOL), karena kesalahan parsing jumlah, ia sekali transfer keluar seluruh 52.43 juta token LOBSTAR yang ia miliki.

Saat itu nilai pasar sekitar 250 ribu dolar AS; setelah harga token kemudian naik, nilainya mendekati 600 ribu dolar AS. Dalam 15 menit setelah transfer, semuanya langsung dijual habis; hasil cash-out aktual sekitar 40 ribu dolar AS. Namun, kerugian total telah mencapai level ratusan ribu dolar AS. Ini adalah contoh tipikal kegagalan eksekusi otonom AI yang lepas kendali: bukan peretasan, bukan celah pada smart contract, melainkan Agent sendiri “memahaminya keliru”, lalu mengirim semua uang itu pergi.

Pihak kejahatan cepat meniru logika tersebut. Menurut laporan PANews, pelaku penipuan memanfaatkan fitur eksekusi perintah OpenClaw; dengan kata-kata sederhana, mereka bisa memancing AI agar menyelesaikan transfer dompet secara otonom. Sudah ada pengguna yang “lalai, lalu aset puluhan ribu dicuri”, termasuk stablecoin seperti USDT; jejak transaksi sulit dilacak, dan sekali mendapat otorisasi hampir tidak bisa dikembalikan. Asosiasi Internet Finance Tiongkok juga secara khusus mengeluarkan pengumuman, menempatkan “risiko kehilangan dana” sebagai salah satu dari empat risiko inti utama OpenClaw, secara tegas menyatakan bahwa pada tingkat hak akses yang tinggi, penyerang yang berniat jahat dapat langsung mencuri dana pengguna.

Ini bukan bug pada smart contract tertentu. Ini adalah risiko sistemik dari lingkungan eksekusi Agent itu sendiri. Satu kesalahan parsing, dan sebuah narasi instruksi yang menyamar sebagai perintah normal, cukup membuat Agent melakukan operasi on-chain yang tidak dapat dibatalkan untuk Anda, mengosongkan semuanya.

Agent semakin aktif di rantai, tetapi infrastruktur yang melindungi mereka masih jauh dari siap.

Pasar melesat, insiden juga melesat

Pada awal 2026, AI Agent aktif harian on-chain menembus 250 ribu, meningkat lebih dari 400% year-over-year. 68% protokol DeFi baru telah menyematkan otonom AI Agent. Pasar global AI Agent diperkirakan tumbuh dari 8,4 miliar dolar AS menjadi 52,62 miliar dolar AS, CAGR 46,3%. Para analis memprediksi, pada akhir tahun AI Agent bisa menanggung 30% dari volume transaksi on-chain.

Lihat lagi sisi insiden tersebut.

Pada November 2024, seorang pengguna meminta ChatGPT menulis bot trading Pump.fun; AI merekomendasikan API phishing, dan setelah 30 menit dompet dikosongkan, kerugian $2,500. Pada bulan yang sama, terminal trading DEXX dibobol karena penyimpanan private key secara plaintext; sekitar 21 juta dolar AS dicuri, hampir seribu orang menjadi korban, dan hingga kini pembayaran ganti ruginya masih jauh dari pasti.

Pada akhir 2025, dompet DeBot bot trading diduga dibobol; 250 ribu USDT segera dipindahkan.

Pada Maret 2026, library yang umum dipakai pengembang AI, litellm (diunduh 95 juta kali per bulan) diracuni oleh serangan pada rantai pasok; kode berbahaya secara otomatis mencuri dompet kripto dan kredensial cloud; Karpathy sendiri memposting peringatan.

Kejadiannya terpisah-pisah, tetapi satu masalah inti yang ditunjuk olehnya hanya satu:

Dari bot berbasis skrip hingga Agent Trading, semuanya membutuhkan infrastruktur dompet yang lebih matang. Sebuah segmen yang dalam beberapa tahun ke depan bernilai puluhan miliar dolar AS, namun sebagian besar peserta justru memilih terjun ke perairan tanpa berenang dengan perlengkapan demi kenyamanan.

Itulah fakta yang kita lihat. Dan itulah masalah yang ingin kita selesaikan bersama banyak pemimpin di industri keamanan Web3.

Apa itu Claw Wallet?

Jika Metamask adalah perwakilan untuk dompet To C, dan Privy adalah perwakilan untuk dompet To B, maka target Claw Wallet adalah menjadi dompet To A yang paling mudah digunakan: sebuah dompet serba bisa yang sepenuhnya mendukung aktivitas otonom Agent, sekaligus memastikan infrastruktur pembayaran tetap aman.

Isolasi berbasis pecahan: Mengisolasi private key adalah langkah dasar. Namun Claw Wallet melangkah lebih jauh—dengan teknologi pemecahan kunci yang telah teruji, aset dikelola bersama oleh Agent, strategi manajemen risiko, dan pengguna, ditambah cadangan redundan, untuk menyediakan toleransi kegagalan bencana yang lebih ekstra.

Keamanan interaksi: Pengguna dapat menyesuaikan skema manajemen risiko, melakukan kontrol presisi terhadap alamat pengiriman, alamat interaksi, jumlah, frekuensi transaksi, dan strategi penandatanganan. Pengguna non-profesional pun tidak perlu khawatir—skema default yang ketat akan otomatis memblokir kontrak berbahaya dan tanda tangan phishing.

Ramah pengguna: Mendukung berbagai cara pembuatan; Agent dapat menginstal sendiri sepenuhnya dalam satu klik, serta mudah diikatkan dengan pengguna manusia. Untuk skenario trading frekuensi tinggi dan pengambilan informasi, tersedia mode otomatis penuh dan SDK, agar pengguna tingkat lanjut dapat cepat masuk ke berbagai skenario.

Mengapa kita melakukan hal yang lebih sulit?

Terus terang, saat ini banyak cara dompet adalah: memberikan private key langsung ke Agent, lalu menambahkan daftar putih—selesai. Kami sangat tidak menyarankan menggunakan skema seperti itu.

Dompet yang lebih menekankan keamanan setidaknya sudah melakukan isolasi private key dan eksekusi dalam sandbox; arah ini pada dasarnya kami setujui. Tapi bagi kami, itu belum cukup.

Alasannya sederhana: perilaku Agent bersifat dinamis.

Ia tidak mengulang operasi yang sama setiap hari; ia akan membuat keputusan yang berbeda berdasarkan kondisi pasar, status on-chain, dan parameter strategi. Sebuah smart contract berbahaya yang dikonstruksi dengan cermat sepenuhnya dapat melewati batasan aturan statis.

Keamanan private key hanyalah tahap paling dasar. Keamanan interaksi yang dinamis—itulah inti yang menentukan apakah Agent bisa menanggung risiko kehilangan aset.

Claw Wallet memilih menerapkan manajemen risiko pada lapisan strategi—memahami konteks perilaku Agent, dan menilai apakah transaksi ini masuk akal sebelum dieksekusi. Bukan menghentikan setelah kejadian, melainkan mencegah sejak awal.

Secara teknis, private key dipecah menjadi beberapa pecahan terenkripsi, masing-masing dipegang oleh sandbox, proses keamanan sisi backend, dan sisi pengguna. Setiap operasi penandatanganan harus memenuhi dua kondisi sekaligus: validasi kebijakan lolos + konfirmasi pengguna.

Sederhananya: seberapa cepat Agent Anda berjalan di luar sana, kunci Anda akan selalu berada di tangan Anda.

Berbeda skenario, berbeda perlindungan

Claw Wallet bukan satu paket solusi yang serba guna. Untuk beberapa skenario on-chain yang paling aktif bagi Agent, kami membuat desain yang spesifik:

Otomatisasi hasil DeFi: Agent memindahkan dana antar protokol dan memaksimalkan pendapatan; risikonya terletak pada otorisasi yang terlalu besar dan celah kontrak. Cara Claw Wallet: manajemen risiko yang halus + circuit breaker untuk perilaku abnormal; Agent hanya bisa beroperasi dalam batas protokol yang telah Anda setujui, dan ketika perilakunya menyimpang, langsung dihentikan.

Kontrak perpetual/automated trading: Persyaratan keamanan private key sangat tinggi; jika bocor, kerugiannya terjadi dalam hitungan detik. Claw Wallet menggunakan manajemen kunci yang terisolasi, private key tidak disimpan dalam plaintext dan tidak ditransmisikan dalam plaintext, sementara penandatanganan selesai di lingkungan yang dikendalikan.

Operasi aset lintas-chain: Contract bridging adalah area dengan tingkat insiden keamanan yang tinggi. Claw Wallet mengidentifikasi maksud transaksi sebelum penandatanganan, dan secara otomatis memblokir kontrak berbahaya yang sudah dikenal serta permintaan tanda tangan yang mencurigakan.

Mikropembayaran on-chain/settlement antar Agent: Risiko frekuensi tinggi untuk nominal kecil ada pada “kerugian tanpa disadari”; tiap transaksi tidak besar, tetapi jika dikumpulkan menjadi banyak. Claw Wallet menyediakan pemantauan real-time dan peringatan ambang batas; frekuensi yang tidak normal atau aliran yang tidak normal memicu pemberitahuan instan.

Sudah saatnya

Setiap hari, lebih dari 250.000 Agent aktif beroperasi di rantai, memindahkan dana nyata, dan menghasilkan pendapatan nyata. Angka ini masih terus dipercepat pertumbuhannya.

Namun pertumbuhan tidak otomatis berarti sudah matang. Agent tanpa jaminan keamanan bukan sedang membantu Anda menciptakan nilai, melainkan membantu Anda mengakumulasi risiko.

Anda meluangkan waktu untuk melatihnya, mengonfigurasinya, dan membiarkannya belajar menghasilkan uang di rantai—sekarang, saatnya memberi tempat tinggal yang benar-benar aman untuknya.

Hari ini, Claw Wallet resmi diluncurkan.

Instalasi situs resmi：

Saat ini, Claw Wallet telah bekerja sama secara mendalam dengan berbagai institusi, termasuk **PIN AI, 0G Labs, Haedal, Navi Protocol, Clawdi **, untuk secara menyeluruh menjaga keamanan on-chain bagi AI Agent.

Bawa Agent Anda bersama Claw Wallet, berangkatlah dengan tenang.

Tentang Claw Wallet

Dompet keamanan yang benar-benar dibuat untuk AI Agent

ClawWallet adalah dompet keamanan Web3 profesional untuk AI Agent, mendukung deployment multi-chain self-custody yang selesai dalam 3 detik, melalui mesin manajemen risiko berbasis kebijakan untuk memastikan aset kripto digunakan dengan aman dalam batas otorisasi; dirancang khusus untuk skenario workflow high-risk on-chain Agent.