Claw Wallet: Membuat aset on-chain Agent tidak lagi telanjang

Pada tahun 2026, banyak orang menyebut tahun ini sebagai Agentic Finance, tahun pertama. Melalui OpenClaw, Agen dapat melakukan arbitrase otomatis, trading, dan mengeksekusi rangkaian operasi DeFi yang kompleks, seolah menjadi mesin pencetak uang pribadi bagi pengguna.

Namun, angan-angan itu cepat hancur.

Pada bulan Februari, karyawan OpenAI Nik Pash mengembangkan agen perdagangan kripto berbasis kerangka OpenClaw yang diberi nama “Lobstar Wilde”. Saat menangani pesan bantuan dari seorang pengguna (hanya perlu biaya medis sebesar 4 SOL), terjadi kesalahan dalam parsing jumlah; akibatnya, semua 52,43 juta token LOBSTAR yang dimilikinya dipindahkan sekaligus.

Saat itu, nilai pasar sekitar 250 ribu dolar AS; kemudian setelah harga token naik, nilainya mendekati 600 ribu dolar AS. Dalam 15 menit setelah pemindahan, token tersebut langsung dijual habis, menghasilkan uang tunai sekitar 40 ribu dolar AS. Namun, kerugian totalnya sudah mencapai level ratusan ribu dolar AS. Ini adalah kasus klasik kegagalan eksekusi mandiri AI yang lepas kendali: bukan peretasan, bukan celah bug pada smart contract, melainkan karena Agen sendiri “memahaminya dengan salah”, lalu mengirimkan uang itu semuanya.

Aktivitas black market dengan cepat meniru logika tersebut. Menurut pemberitaan media, black market dan industri abu-abu memanfaatkan fitur eksekusi berbasis instruksi milik OpenClaw; dengan kalimat-kalimat sederhana, mereka dapat membujuk AI agar secara mandiri menyelesaikan pemindahan dana dari wallet. Sudah ada pengguna yang “lengah dan aset bernilai ratusan ribu dolar AS dicuri”, termasuk stablecoin seperti USDT; catatan transaksi sulit ditelusuri, dan begitu otorisasi diberikan, hampir tidak bisa dipulihkan. Asosiasi Keuangan Internet Tiongkok juga secara khusus menerbitkan pengumuman, menempatkan “risiko kehilangan dana” sebagai salah satu dari empat risiko inti utama OpenClaw, dengan jelas menyatakan bahwa pada tingkat hak akses yang tinggi, penyerang beritikad jahat bisa langsung mencuri dana pengguna.

Ini bukan bug pada smart contract tertentu. Ini adalah risiko sistemik dari lingkungan operasional Agen itu sendiri. Kesalahan parsing, ditambah satu narasi yang disamarkan sebagai instruksi normal, cukup untuk membuat Agen melakukan operasi on-chain yang tidak dapat dibatalkan bagi Anda—mengosongkan semuanya.

Agen semakin aktif di rantai, tetapi infrastruktur yang melindungi mereka masih jauh dari siap.

Pasar berlari kencang, insiden juga berlari kencang

Pada awal 2026, jumlah harian aktif AI Agent di rantai menembus 250 ribu, meningkat lebih dari 400% year-over-year. Sebanyak 68% protokol DeFi baru sudah menyertakan autonomous AI Agent. Pasar global AI Agent diperkirakan tumbuh dari 8,84 miliar dolar AS menjadi 52,62 miliar dolar AS, CAGR 46,3%. Para analis memprediksi bahwa pada akhir tahun, AI Agent dapat menanggung 30% volume transaksi on-chain.

Lihat juga sisi insiden:

• November 2024: ada pengguna yang meminta ChatGPT menulis bot transaksi untuk Pump.fun. AI merekomendasikan sebuah API phishing; 30 menit kemudian wallet dikosongkan, dengan kerugian $2,500. Pada bulan yang sama, terminal perdagangan DEXX diretas karena private key disimpan dalam format teks biasa, sekitar 21 juta dolar AS dicuri; hampir seribu orang menjadi korban, dan hingga kini kompensasinya belum jelas.

• Akhir 2025: wallet DeBot dari robot trading diduga diretas; 250 ribu USDT dipindahkan dengan cepat.

• Maret 2026: library yang umum digunakan oleh pengembang AI, litellm (bulanannya diunduh 95 juta kali) terkena serangan keracunan rantai pasok; kode berbahaya secara otomatis mencuri wallet kripto dan kredensial cloud, dan Karpathy sendiri memposting peringatan.

Kisah-kisahnya memang terpencar, tetapi masalah inti yang ditunjukkannya hanya satu:

Dari robot skrip hingga Agent Trading, semuanya memerlukan fondasi wallet yang lebih matang. Sebuah lahan bernilai miliaran dolar dalam beberapa tahun ke depan, namun sebagian besar peserta justru memilih untuk terjun tanpa pengaman demi kenyamanan.

Inilah fakta yang kita lihat. Dan inilah masalah yang ingin kami selesaikan bersama banyak pemimpin dalam industri keamanan Web3.

Apa itu Claw Wallet?

Jika Metamask adalah perwakilan untuk wallet To C, dan Privy adalah perwakilan untuk wallet To B, maka Claw Wallet bertujuan menjadi wallet To A yang paling mudah digunakan: sebuah solusi serba guna yang sepenuhnya mendukung aktivitas otonom Agent, sekaligus memastikan infrastruktur pembayaran yang aman.

• Isolasi berlapis (sharding): Mengisolasi private key adalah langkah dasar. Namun Claw Wallet melangkah lebih jauh—melalui teknologi sharding kunci yang sudah teruji, aset dikelola bersama oleh Agent, strategi manajemen risiko, dan pengguna, ditambah pencadangan redundan, memberikan toleransi ekstra terhadap kegagalan bencana.

• Keamanan interaksi: Pengguna dapat menyesuaikan skema manajemen risiko, melakukan kontrol presisi terhadap alamat pengiriman, alamat interaksi, jumlah, frekuensi transaksi, serta strategi penandatanganan. Pengguna non-profesional pun tidak perlu khawatir—skema default yang ketat akan secara otomatis memblokir smart contract berbahaya dan tanda tangan phishing.

• Ramah pengguna: Mendukung berbagai cara pembuatan. Agent dapat diinstal sepenuhnya secara independen dengan sekali klik, serta mudah diikat dengan pengguna manusia. Untuk skenario high-frequency trading dan ekstraksi informasi, disediakan mode otomatis penuh dan SDK; pengguna tingkat lanjut bisa melakukan integrasi cepat dalam berbagai skenario.

Mengapa kita melakukan hal yang lebih sulit?

Jujur saja, saat ini banyak wallet hanya melakukan ini: menyerahkan private key langsung kepada Agent, lalu menambahkan daftar whitelist. Kami sangat tidak menyarankan menggunakan solusi seperti itu.

Beberapa wallet yang lebih fokus pada keamanan setidaknya sudah melakukan isolasi private key dan eksekusi sandbox, dan arah itu pada dasarnya kami setujui. Namun bagi kami, itu masih belum cukup.

Alasannya sederhana: perilaku Agent itu dinamis.

Ia tidak mengulang operasi yang sama setiap hari; ia akan membuat keputusan berbeda berdasarkan kondisi pasar, status on-chain, dan parameter strategi. Sebuah smart contract berbahaya yang dirancang dengan rapi sepenuhnya dapat menghindari batasan aturan statis.

Keamanan private key hanya langkah dasar. Keamanan interaksi yang dinamis—itulah inti yang menentukan apakah Agent bisa menutup risiko kerugian aset.

Claw Wallet memilih untuk melakukan manajemen risiko di lapisan strategi—memahami konteks perilaku Agent, lalu menilai apakah transaksi ini wajar sebelum dieksekusi. Bukan menghentikan setelah kejadian, melainkan mencegah sebelum terjadi.

Secara teknis, private key dipecah menjadi beberapa fragmen terenkripsi, masing-masing dipegang oleh sandbox, proses keamanan sisi backend, dan sisi pengguna. Setiap operasi penandatanganan harus memenuhi dua kondisi sekaligus: validasi strategi lolos + konfirmasi pengguna.

Secara sederhana: secepat apa pun Agent Anda berlari di luar sana, kuncinya tetap ada di tangan Anda.

Berbeda skenario, berbeda perlindungan

Claw Wallet bukan satu paket solusi umum. Untuk beberapa skenario on-chain tempat Agent paling aktif, kami merancang secara khusus:

• Otomatisasi hasil DeFi: Agent memindahkan dana antar berbagai protokol untuk memaksimalkan keuntungan; risikonya terletak pada otorisasi yang terlalu besar dan celah pada kontrak. Pendekatan Claw Wallet: manajemen risiko yang lebih terperinci + pemutusan saat perilaku abnormal. Agent hanya dapat beroperasi dalam batas protokol yang Anda setujui; ketika perilakunya menyimpang, langsung dihentikan.

• Kontrak perpetual/Trading otomatis: Kebutuhan keamanan untuk private key sangat tinggi; setelah bocor, kerugian terjadi dalam hitungan detik. Claw Wallet menggunakan manajemen kunci terisolasi; private key tidak disimpan dalam teks biasa dan tidak ditransmisikan dalam teks biasa, sementara penandatanganan diselesaikan dalam lingkungan yang terkontrol.

• Operasi aset lintas rantai: Kontrak bridge selalu menjadi area yang sering terjadi insiden keamanan. Claw Wallet mengenali maksud transaksi sebelum penandatanganan, lalu secara otomatis memblokir kontrak berbahaya yang sudah dikenal dan permintaan tanda tangan yang mencurigakan.

• Mikropembayaran on-chain/settlement antar Agent: Risiko untuk frekuensi tinggi dan nominal kecil ada pada “kerugian tanpa terasa”; tiap transaksi memang tidak besar, tetapi jika dijumlahkan menjadi banyak. Claw Wallet menyediakan pemantauan real-time dan peringatan berbasis ambang; frekuensi abnormal atau arus abnormal memicu notifikasi instan.

Sudah waktunya

Setiap hari, lebih dari 250 ribu Agent aktif beroperasi di rantai, memindahkan dana nyata, menghasilkan pendapatan nyata. Angka ini terus meningkat dengan cepat.

Namun pertumbuhan tidak otomatis berarti matang. Jika sebuah Agent tidak memiliki jaminan keamanan, bukan ia membantu Anda menciptakan nilai—melainkan membantu Anda menumpuk risiko.

Anda menghabiskan waktu untuk melatihnya, mengonfigurasinya, dan membuatnya bisa menghasilkan uang di rantai—sekarang, saatnya memberinya rumah yang benar-benar aman.

Hari ini, Claw Wallet resmi diluncurkan.

Instalasi Situs Resmi:

Saat ini Claw Wallet telah menjalin kerja sama mendalam dengan beberapa institusi, termasuk PIN AI, 0G Labs, Haedal, Navi Protocol, Clawdi, dan lainnya; berkomitmen untuk menjaga keamanan on-chain AI Agent secara menyeluruh.

Bawa Agent Anda dengan Claw Wallet, lalu berangkat dengan tenang.

Tentang Claw Wallet

Wallet keamanan yang benar-benar dibangun untuk AI Agent

ClawWallet adalah wallet keamanan Web3 profesional untuk AI Agent, mendukung deployment wallet multi-chain self-custody dalam 3 detik, serta memastikan penggunaan aset kripto yang aman dalam ruang lingkup otorisasi melalui engine manajemen risiko berbasis strategi; dirancang khusus untuk skenario workflow Agent on-chain berisiko tinggi.