Claw Wallet: Faça com que os ativos na cadeia do Agent não fiquem mais expostos

Em 2026, muitas pessoas chamam este ano de o primeiro ano da Agentic Finance. Através do OpenClaw, os Agentes podem fazer arbitragem automática, negociar e executar operações DeFi complexas, funcionando quase como uma máquina privada de imprimir dinheiro para os utilizadores.

Mas essa fantasia esfarelou-se depressa.

Em fevereiro, o funcionário da OpenAI Nik Pash, usando a framework OpenClaw, desenvolveu o agente de trading cripto “Lobstar Wilde”. Ao processar uma mensagem de pedido de ajuda de um utilizador (apenas despesas médicas de 4 SOL), devido a um erro na análise da quantia, enviou de uma só vez todos os 52,43 milhões de tokens LOBSTAR que tinha na sua posse.

Na altura, o valor de mercado era de cerca de 250 mil dólares; depois, com a subida do preço do token, o valor aproximou-se dos 600 mil dólares. Dentro de 15 minutos após a saída, o total foi liquidado; o encaixe efetivo foi de cerca de 40 mil dólares. Contudo, a perda global já atingia níveis de dezenas de milhares de dólares. Foi um caso típico de “execução autónoma” de IA fora de controlo: não foi uma invasão informática, nem uma falha de smart contract; foi o Agente, por si próprio, “entendeu mal” — e simplesmente enviou o dinheiro todo.

As más práticas rapidamente copiaram esta lógica. Segundo relatos da comunicação social, as frações criminosas — aproveitando as caraterísticas de execução de instruções do OpenClaw — conseguem induzir um agente a concluir transferências de carteiras através de frases simples. Já houve utilizadores que “num descuido ficaram com dezenas de milhares de ativos roubados”, incluindo stablecoins como USDT; os registos de transações são difíceis de rastrear e, uma vez concedida a autorização, quase não há como recuperá-los. A Associação de Finanças na Internet da China também publicou um comunicado específico, colocando o “risco de perdas de fundos” como um dos quatro principais riscos centrais do OpenClaw, salientando de forma clara que, sob permissões elevadas, atacantes maliciosos podem roubar diretamente os fundos do utilizador.

Isto não é um bug num determinado contrato inteligente. É um risco sistémico do próprio ambiente de execução do Agente. Um erro de interpretação, uma frase de “disfarce” como instrução normal — e o Agente consegue fazer por si operações irreversíveis na cadeia, esvaziando tudo.

Os Agentes têm estado cada vez mais ativos na cadeia, mas a infraestrutura que os protege ainda não está minimamente preparada.

O mercado está a correr, e os acidentes também

No início de 2026, os AI Agent ativos diariamente na cadeia ultrapassaram 250 mil, um aumento de mais de 400% em relação ao ano anterior. 68% dos novos protocolos DeFi já têm Agentes de IA autónomos integrados. O mercado global de AI Agents é esperado crescer de 7,84 mil milhões de dólares para 52,62 mil milhões de dólares, com uma CAGR de 46,3%. Os analistas preveem que, até ao fim do ano, os AI Agents poderão assumir 30% do volume de transações na cadeia.

Vejamos agora do outro lado: os acidentes.

• Novembro de 2024: um utilizador pediu ao ChatGPT para escrever um robô de trading para Pump.fun; a IA recomendou uma API de phishing e, 30 minutos depois, a carteira ficou vazia, com uma perda de $2.500. No mesmo mês, o terminal de trading DEXX foi pirateado por custódia em texto simples da chave privada, cerca de 21 milhões de dólares foram roubados, quase mil pessoas foram vítimas e, até hoje, as compensações estão ainda sem data.

• Fim de 2025: a carteira do DeBot de um robô de trading terá sido pirateada; 250 mil USDT foram transferidos rapidamente.

• Março de 2026: o popular pacote de bibliotecas usado por programadores de IA, litellm (com 95 milhões de downloads mensais), foi envenenado na cadeia de fornecimento; código malicioso roubou automaticamente carteiras de criptomoedas e credenciais na nuvem, e Karpathy publicou pessoalmente um aviso.

Os casos são fragmentados, mas o problema central para o qual apontam é apenas um:

Do robô em scripts ao Agent Trading, é necessária uma base de carteiras mais madura. Um setor que nos próximos anos poderá valer centenas de milhões de dólares — e ainda assim a maior parte dos participantes prefere “entrar a nadar sem roupa” pela conveniência.

Esta é a realidade que vemos. E é também o problema que esperamos resolver em conjunto com muitos líderes do setor de segurança Web3.

O que é a Claw Wallet?

Se a Metamask é a representante das carteiras To C, e a Privy é a representante das carteiras To B, então o objetivo da Claw Wallet é tornar-se a melhor carteira To A: um produto que suporta de forma completa a atividade autónoma de Agentes, garantindo simultaneamente uma infraestrutura de pagamentos segura.

• Isolamento em fatias (sharding): Isolar as chaves privadas é a operação base. Mas a Claw Wallet vai mais além — através de uma tecnologia de separação de chaves testada pelo tempo —, gerindo os ativos em conjunto pelo Agent, por estratégias de gestão de risco e pelos utilizadores, com cópias redundantes, oferecendo uma tolerância adicional a falhas e a desastres.

• Segurança na interação: Os utilizadores podem personalizar planos de gestão de risco, controlando com precisão o endereço de envio, o endereço de interação, a quantia, a frequência das transações e as estratégias de assinatura. Mesmo os utilizadores não profissionais não têm de se preocupar: um plano de predefinição estrito irá automaticamente bloquear contratos maliciosos e assinaturas de phishing.

• Amigável para o utilizador: Suporta múltiplas formas de criação: o Agent pode instalar-se de forma totalmente independente com um único toque, e também é fácil vinculá-lo a utilizadores humanos. Para cenários de high-frequency trading e recolha de informação, oferece um modo totalmente automático e um SDK; utilizadores avançados podem integrar-se rapidamente em vários cenários.

Porque é que temos de fazer coisas mais difíceis?

Para ser franco, a forma como muitas carteiras funcionam hoje é: entregar a chave privada diretamente ao Agent, adicionar uma whitelist e está feito. Não recomendamos de todo usar estas soluções.

Algumas carteiras com maior foco na segurança, pelo menos, fazem isolamento de chaves privadas e execução em sandbox; esta direção é algo que consideramos basicamente correto. Mas para nós, ainda não chega.

A razão é simples: o comportamento do Agent é dinâmico.

Ele não repete as mesmas operações todos os dias; toma decisões diferentes com base no ambiente de mercado, no estado on-chain e em parâmetros da estratégia. Um smart contract malicioso cuidadosamente construído pode, totalmente, contornar as limitações de regras estáticas.

A segurança da chave privada é apenas uma parte mínima. A segurança de interação dinâmica é o núcleo que determina se o Agent consegue cobrir perdas de ativos.

A Claw Wallet escolhe fazer o controlo de risco no nível da estratégia — compreender o contexto do comportamento do Agent e, antes de executar, avaliar se esta transação faz sentido. Não é travar depois do facto; é prevenir antes.

Tecnicamente, a chave privada é dividida em várias fatias de encriptação, mantidas por sandbox, pelos fluxos de segurança do backend e pelos utilizadores, em separado. Qualquer operação de assinatura tem de satisfazer simultaneamente duas condições: aprovação na validação da estratégia + confirmação do utilizador.

Resumindo: mesmo que o teu Agent corra lá fora a toda a velocidade, a chave estará sempre contigo.

Cenários diferentes, proteções diferentes

A Claw Wallet não é uma solução universal. Para os cenários on-chain em que os Agentes estão mais ativos, fizemos designs específicos:

• Automação de rendimento DeFi: O Agent transporta fundos entre protocolos e maximiza o rendimento. O risco está em autorizações demasiado amplas e em falhas de contratos. A abordagem da Claw Wallet: gestão de risco refinada + “corte” (fuse) para comportamento anómalo; o Agent só pode operar dentro dos limites dos protocolos que aprovas, e quando o comportamento se desvia, é imediatamente pausado.

• Contratos perpétuos/Trading automático: Requisitos extremamente elevados para segurança da chave privada; se a chave vazar, a perda ocorre em segundos. A Claw Wallet utiliza gestão de chaves em isolamento: a chave privada não é armazenada em texto simples, nem transmitida em texto simples; a assinatura é concluída num ambiente controlado.

• Operações com ativos entre cadeias (cross-chain): Contratos de ponte (bridge) são continuamente uma zona de alta incidência de acidentes de segurança. Antes de assinar, a Claw Wallet identifica a intenção da transação e bloqueia automaticamente contratos maliciosos conhecidos e pedidos de assinatura suspeitos.

• Micro-pagamentos on-chain/liquidação entre Agentes: O risco de pagamentos pequenos e frequentes está no “desaparecimento sem perceção” (perdas pouco notadas). Cada transação pode não ser grande, mas acumula-se. A Claw Wallet fornece monitorização em tempo real e alertas por limiar; frequências anómalas ou fluxos anómalos acionam notificações imediatas.

Chegou a hora

Todos os dias, mais de 250.000 Agentes ativos operam on-chain, movimentando dinheiro real e gerando receitas reais. Este número ainda está a acelerar o crescimento.

Mas crescimento não é sinónimo de maturidade. Um Agent sem garantias de segurança não está a ajudar-te a criar valor; está a ajudar-te a acumular risco.

Tu dedicaste tempo a treiná-lo, configurá-lo e a fazê-lo aprender a ganhar dinheiro on-chain — agora, é altura de lhe dar um lar verdadeiramente seguro.

Hoje, a Claw Wallet é lançada oficialmente.

Instalação no site oficial:

Neste momento, a Claw Wallet já chegou a parcerias profundas com várias instituições, incluindo PIN AI, 0G Labs, Haedal, Navi Protocol, Clawdi e outras, com o objetivo de proteger de forma abrangente a segurança on-chain dos AI Agent.

Faz com que o teu Agent traga uma Claw Wallet e sai com tranquilidade.

Sobre a Claw Wallet

Uma carteira de segurança verdadeiramente construída para AI Agent

A ClawWallet é uma carteira de segurança Web3 profissional para AI Agent, suportando a implantação de carteiras multi-cadeia com self-custody concluída em 3 segundos. Garante a utilização segura de ativos criptográficos dentro do âmbito de autorização através de um motor de gestão de risco por estratégia, criada especificamente para fluxos de trabalho de Agent on-chain de alto risco.