Claw Wallet: Membuat aset on-chain Agent tidak lagi telanjang

Pada tahun 2026, banyak orang menyebut tahun ini sebagai Agentic Finance tahun pertama. Melalui OpenClaw, Agen dapat melakukan arbitrase otomatis, trading, dan mengeksekusi operasi DeFi kompleks, seolah-olah menjadi mesin pencetak uang pribadi bagi pengguna.

Namun, ilusi itu pun cepat hancur.

Pada bulan Februari, karyawan OpenAI Nik Pash menggunakan kerangka OpenClaw untuk mengembangkan agen trading kripto berbasis AI bernama “Lobstar Wilde”. Saat menangani pesan bantuan dari seorang netizen (hanya perlu biaya medis 4 SOL), karena kesalahan analisis jumlah, ia langsung mentransfer seluruh kepemilikan 52.43M token LOBSTAR yang ia miliki dalam sekali transaksi.

Saat itu, nilai pasar sekitar 250k dolar AS, dan setelah harga token berikutnya naik, nilainya mendekati 600k dolar AS. Dalam 15 menit setelah transfer, token tersebut langsung dijual habis seluruhnya, sehingga uang tunai yang diperoleh secara aktual sekitar 40k dolar AS. Namun, kerugian keseluruhan sudah mencapai level ratusan ribu dolar AS. Ini adalah kasus khas kegagalan eksekusi mandiri AI yang kehilangan kendali: bukan peretasan oleh hacker, bukan celah pada smart contract, melainkan Agen itu sendiri “memahami salah”, lalu menyerahkan semua uang.

Sektor kejahatan juga dengan cepat menyalin logika ini. Menurut laporan media, pelaku kejahatan menggunakan fitur eksekusi berbasis instruksi OpenClaw untuk mengelabui AI agar secara mandiri menyelesaikan transfer dompet hanya dengan bahasa yang sederhana. Sudah ada pengguna yang “lalai dan aset bernilai ratusan ribu dolar AS raib dicuri”, termasuk stablecoin seperti USDT. Catatan transaksi sulit dilacak, dan begitu ada otorisasi, hampir tidak bisa dikembalikan. Asosiasi Keuangan Internet Tiongkok juga secara khusus merilis pengumuman, menempatkan “risiko kehilangan dana” sebagai salah satu dari empat risiko inti utama OpenClaw, dengan tegas menyatakan bahwa penyerang yang berniat jahat dapat langsung mencuri dana pengguna dalam konteks hak akses tinggi.

Ini bukan bug pada smart contract tertentu—ini adalah risiko sistemik yang berasal dari lingkungan operasional Agen itu sendiri. Satu kesalahan parsing, satu tutur kata yang disamarkan sebagai instruksi yang normal, cukup agar Agen melakukan operasi on-chain yang tidak bisa dibatalkan untukmu, mengosongkan semuanya.

Agen menjadi makin aktif di rantai, tetapi infrastruktur yang melindungi mereka masih jauh dari siap.

Pasar sedang ngebut, kecelakaan juga sedang ngebut

Pada awal 2026, aktivitas harian (on-chain) Agen AI menembus 250k, meningkat lebih dari 400% year over year. 68% protokol DeFi baru telah menyematkan Agen AI otonom. Pasar global Agen AI diperkirakan akan tumbuh dari 7,84 miliar dolar AS menjadi 52,62 miliar dolar AS, dengan CAGR 46,3%. Para analis memprediksi bahwa pada akhir tahun, Agen AI bisa menangani 30% dari volume transaksi on-chain.

Lihat sisi kecelakaannya pula:

• November 2024, ada pengguna yang meminta ChatGPT menulis bot trading untuk Pump.fun. AI merekomendasikan sebuah API phishing, dan 30 menit kemudian dompet dikosongkan, dengan kerugian $2.500. Pada bulan yang sama, terminal trading DEXX dibobol karena penahanan private key secara teks biasa, sekitar $21 juta dolar AS dicuri, hampir seribu orang menjadi korban, dan hingga kini kompensasinya masih jauh dari kata pasti.

• Akhir 2025, dugaan dompet DeBot bot trading diretas; 250k USDT dipindahkan dengan cepat.

• Maret 2026, library yang umum digunakan pengembang AI litellm (9.500.000.000 kali unduhan per bulan) disisipi racun melalui serangan rantai pasok; kode berbahaya secara otomatis mencuri dompet kripto dan kredensial cloud, dan Karpathy sendiri memposting peringatan.

Kasusnya memang terpotong-potong, tetapi masalah inti yang ditunjukkannya hanya satu:

Dari bot berbasis script sampai Agent Trading, semuanya butuh infrastruktur dompet yang lebih matang. Sektor yang bernilai ratusan miliar dolar AS dalam beberapa tahun ke depan, namun sebagian besar peserta memilih terjun ke permainan tanpa perlindungan demi kemudahan.

Inilah fakta yang kita lihat. Dan ini juga masalah yang ingin kami selesaikan bersama banyak pemimpin industri keamanan Web3.

Apa itu Claw Wallet?

Jika Metamask adalah perwakilan dompet To C, dan Privy adalah perwakilan dompet To B, maka tujuan Claw Wallet adalah menjadi dompet To A yang paling mudah digunakan: sebuah solusi serba guna yang mendukung aktivitas otonom Agent sekaligus memastikan infrastruktur pembayaran yang aman.

• Isolasi berlapis (sharding): Memisahkan private key adalah langkah dasar. Tetapi Claw Wallet melangkah lebih jauh—melalui teknologi sharding kunci yang telah teruji lama, aset dikelola bersama oleh Agen, strategi manajemen risiko, dan pengguna, ditambah pencadangan redundan untuk memberikan toleransi tambahan terhadap bencana.

• Keamanan interaksi: Pengguna dapat menyesuaikan skema manajemen risiko, dengan kontrol presisi atas alamat pengiriman, alamat interaksi, jumlah, frekuensi transaksi, dan kebijakan penandatanganan. Pengguna non-profesional pun tidak perlu khawatir—skema default yang ketat secara otomatis akan memblokir smart contract berbahaya dan tanda tangan phishing.

• Ramah pengguna: Mendukung berbagai cara pembuatan, Agen bisa memasang satu kali dengan mandiri sepenuhnya, dan juga bisa dengan mudah diikat ke pengguna manusia. Untuk skenario perdagangan berfrekuensi tinggi dan pengambilan informasi, menyediakan mode otomatis penuh dan SDK, sehingga pengguna tingkat lanjut dapat dengan cepat mengintegrasikan diri di berbagai skenario.

Mengapa kami melakukan hal yang lebih sulit?

Terus terang, saat ini banyak dompet melakukan pendekatan seperti ini: serahkan private key langsung ke Agent, lalu tambahkan whitelist—selesai. Kami sangat tidak menyarankan memakai solusi-solusi tersebut.

Dompet yang lebih menekankan keamanan minimal sudah memisahkan private key dan mengeksekusi di sandbox; arah ini pada dasarnya kami setujui. Tapi bagi kami, itu masih belum cukup.

Alasannya sederhana: Perilaku Agent itu dinamis.

Ia tidak mengulang operasi yang sama setiap hari; ia akan mengambil keputusan berbeda berdasarkan kondisi pasar, status on-chain, dan parameter strategi. Smart contract berbahaya yang dirancang dengan baik sepenuhnya dapat melewati batasan aturan statis.

Keamanan private key hanya bagian paling dasar. Keamanan interaksi yang dinamis, itulah inti yang menentukan apakah Agent bisa menanggung jaminan kerugian aset.

Claw Wallet memilih melakukan manajemen risiko di lapisan strategi—memahami konteks perilaku Agen, dan menilai sebelum dieksekusi apakah transaksi ini masuk akal. Bukan menghentikan setelah kejadian, melainkan pencegahan sebelum kejadian.

Secara teknis, private key dipecah menjadi beberapa bagian terenkripsi, masing-masing disimpan oleh sandbox, sisi backend, dan alur keamanan pihak pengguna. Setiap operasi tanda tangan harus memenuhi dua syarat sekaligus: validasi kebijakan lolos + konfirmasi pengguna.

Sederhananya: seberapa cepat pun Agent-mu berlari di luar sana, kuncinya selalu ada di tanganmu.

Berbeda skenario, berbeda perlindungan

Claw Wallet bukan solusi serbaguna. Untuk beberapa skenario on-chain dengan aktivitas Agen paling tinggi, kami melakukan desain yang spesifik:

• Otomatisasi hasil DeFi: Agen memindahkan dana antar berbagai protokol dan memaksimalkan imbal hasil; risikonya terletak pada otorisasi yang terlalu besar dan celah pada smart contract. Cara Claw Wallet: manajemen risiko yang dipersempit + pemutus (熔断) untuk perilaku abnormal. Agen hanya bisa beroperasi dalam ruang lingkup protokol yang kamu setujui; jika perilakunya menyimpang, langsung dihentikan.

• Kontrak perpetual/Trading otomatis: Tuntutan terhadap keamanan private key sangat tinggi; jika bocor, kerugian terjadi dalam hitungan detik. Claw Wallet memakai manajemen kunci berbasis isolasi; private key tidak disimpan dalam teks biasa, tidak ditransmisikan dalam teks biasa, dan penandatanganan diselesaikan di lingkungan yang terkontrol.

• Operasi aset lintas-chain: Smart contract jembatan (bridge) selalu menjadi wilayah berisiko tinggi untuk insiden keamanan. Claw Wallet, sebelum menandatangani, mengenali maksud transaksi dan otomatis memblokir smart contract berbahaya yang diketahui serta permintaan tanda tangan yang mencurigakan.

• Mikropembayaran on-chain/settlement antar Agen: Risiko transaksi bernilai kecil dengan frekuensi tinggi ada pada “kerugian tanpa disadari”; tiap transaksi tidak besar, tetapi jika terkumpul akan menjadi banyak. Claw Wallet menyediakan pemantauan real-time dan peringatan berbasis ambang; frekuensi abnormal atau aliran abnormal memicu pemberitahuan instan.

Sudah waktunya

Setiap hari, lebih dari 250k Agent aktif beroperasi di rantai, memindahkan dana nyata, dan menghasilkan pendapatan nyata. Angka ini masih terus tumbuh dengan cepat.

Namun, pertumbuhan tidak otomatis berarti kematangan. Agent tanpa jaminan keamanan bukan sedang membantu menciptakan nilai bagimu, melainkan membantu menumpuk risiko.

Kamu menghabiskan waktu untuk melatihnya, mengonfigurasinya, dan membuatnya belajar menghasilkan uang di rantai—sekarang, saatnya memberinya rumah yang benar-benar aman.

Hari ini, Claw Wallet resmi diluncurkan.

Instalasi situs resmi:

Saat ini, Claw Wallet telah mencapai kerja sama mendalam dengan banyak institusi, termasuk PIN AI, 0G Labs, Haedal, Navi Protocol, Clawdi, dan lainnya, dengan komitmen untuk melindungi keamanan on-chain Agen AI secara menyeluruh.

Buat Agent-mu membawa Claw Wallet, berangkat dengan tenang.

Tentang Claw Wallet

Dompet keamanan yang benar-benar dibuat untuk Agent AI

ClawWallet adalah dompet keamanan Web3 profesional untuk Agent AI, mendukung deployment dompet multi-chain self-custody selesai dalam 3 detik, melalui mesin manajemen risiko berbasis kebijakan untuk memastikan aset kripto digunakan secara aman dalam ruang lingkup otorisasi, dirancang khusus untuk skenario workflow Agent on-chain berisiko tinggi.