Openclaw disparou nos últimos quatro meses, já causando perdas de milhões de dólares aos utilizadores

Leva o teu Agent com a Claw Wallet e parte tranquilo.

Em 2026, muitas pessoas chamam a este ano o início de uma era chamada Agentic Finance. Com o OpenClaw, os Agents conseguem fazer arbitragem automática, negociar e executar operações DeFi complexas, como se tivessem virado uma máquina de impressão de dinheiro privada do utilizador.

Mas a ilusão desfez-se rapidamente.

Em fevereiro, um agente de negociação cripto de IA desenvolvido por um funcionário da OpenAI, Nik Pash, usando a framework OpenClaw — o agente cripto de IA “Lobstar Wilde” — ao processar uma mensagem de pedido de ajuda de um utilizador (apenas despesas médicas de 4 SOL), devido a um erro na análise da quantidade, transferiu de uma só vez todos os 52,43 milhões de tokens LOBSTAR que detinha.

Na altura, a capitalização era de cerca de 250.000 dólares; depois, com a subida do preço dos tokens, o valor chegou a quase 600.000 dólares. Dentro de 15 minutos após a transferência, os tokens foram vendidos a toda a pressa, resultando num encaixe efetivo de cerca de 40.000 dólares. Mas a perda total já era na ordem de centenas de milhares de dólares. Isto é um caso típico de perda de controlo na execução autónoma de IA: não foi uma invasão por hackers, nem uma falha numa smart contract, mas sim um “entendimento errado” do próprio Agent — e foi assim que o dinheiro foi todo entregue.

A criminalidade organizada replicou rapidamente esta lógica. Segundo um relatório da PANews, os intervenientes do “mercado cinzento” e o crime organizado exploraram a capacidade de execução por instruções do OpenClaw para induzir o AI autónomo a concluir transferências de carteiras com simples guias e frases persuasivas. Há utilizadores que, “sem se aperceber”, foram roubados de dezenas de milhares em ativos, incluindo stablecoins como o USDT; os registos de transação são difíceis de rastrear e, uma vez concedida a autorização, quase não dá para recuperar. A Associação de Finanças na Internet da China também publicou um aviso específico, colocando o “risco de perdas de fundos” como um dos quatro riscos principais do OpenClaw, deixando claro que, em contextos de permissões elevadas, atacantes maliciosos podem roubar diretamente os fundos dos utilizadores.

Isto não é um bug de uma smart contract. É um risco sistémico do próprio ambiente de execução do Agent. Um erro de análise, ou uma frase de disfarce apresentada como instrução normal, é suficiente para fazer com que o Agent execute contigo uma operação on-chain irreversível e esvazie tudo.

Os Agents têm estado cada vez mais ativos na cadeia, mas a infraestrutura que os protege ainda não está, de todo, preparada.

O mercado está a correr a alta velocidade, e os acidentes também

No início de 2026, os AI Agents com atividade diária on-chain ultrapassaram 250.000, um aumento de mais de 400% ano contra ano. 68% dos novos protocolos DeFi já vêm com AI Agents autónomos incorporados. O mercado global de AI Agents prevê crescer de 7,84 mil milhões de dólares para 52,62 mil milhões de dólares, CAGR 46,3%. Os analistas preveem que, até ao fim do ano, os AI Agents possam assumir 30% do volume de transações on-chain.

Agora, vê do outro lado: os acidentes.

Em novembro de 2024, um utilizador pediu ao ChatGPT que escrevesse um robô de transações para Pump.fun. A IA recomendou uma API de phishing; 30 minutos depois, a carteira foi esvaziada e a perda foi de $2.500. No mesmo mês, o terminal de trading DEXX foi hackeado por causa do armazenamento explícito (em texto simples) da chave privada; foram roubados cerca de 21 milhões de dólares, afetando quase mil pessoas, e até hoje as compensações continuam sem chegar.

No final de 2025, a carteira do DeBot para robôs de trading terá sido atacada; 250.000 USDT foram transferidos rapidamente.

Em março de 2026, a biblioteca litellm, usada frequentemente por programadores de IA (9.500.000 de downloads mensais), foi envenenada via ataque à supply chain. O código malicioso roubou automaticamente carteiras de criptomoedas e credenciais de cloud; Karpathy publicou pessoalmente um post a alertar.

Os casos são fragmentados, mas o problema central para o qual apontam é apenas um:

De robôs baseados em scripts para Agent Trading, é necessária uma infraestrutura de carteiras mais madura. Num setor que, nos próximos anos, pode valer centenas de milhões de dólares, a maior parte dos participantes optou por “nadar sem roupa” para a conveniência.

É isso que vemos como facto. E é também o problema que nós — juntamente com muitos líderes da indústria de segurança Web3 — esperamos resolver.

O que é a Claw Wallet?

Se a Metamask é o representante das carteiras To C e a Privy é o representante das carteiras To B, então o objetivo da Claw Wallet é tornar-se a melhor carteira To A: um pacote completo que suporta atividades autónomas de Agents e, ao mesmo tempo, garante uma infraestrutura de pagamentos segura.

Isolamento por fragmentação: isolar a chave privada é a operação base. Mas a Claw Wallet vai mais além — ao gerir os ativos em conjunto pelo Agent, por estratégias de gestão de risco e pelo utilizador, usando uma tecnologia de fragmentação de chaves testada ao longo do tempo, acrescentando backups redundantes para fornecer tolerância adicional a falhas em caso de desastre.

Segurança da interação: os utilizadores podem personalizar esquemas de gestão de risco, controlando com precisão o endereço de envio, o endereço de interação, o montante, a frequência das transações e as políticas de assinatura. Mesmo utilizadores não profissionais não precisam de se preocupar — um conjunto de medidas estritas por defeito bloqueia automaticamente contratos maliciosos e assinaturas de phishing.

Facilidade de uso: suporta vários métodos de criação; o Agent pode instalar completamente de forma autónoma com um único clique e também ser facilmente associado a utilizadores humanos. Para cenários de trading de alta frequência e recolha de informação, oferece um modo totalmente automático e um SDK, permitindo que utilizadores avançados se integrem rapidamente em diversos cenários.

Por que estamos a fazer algo mais difícil?

Se formos honestos, atualmente muitas carteiras fazem algo como: entregam a chave privada diretamente ao Agent e adicionam uma whitelist, e está feito. Não recomendamos este tipo de solução.

Algumas carteiras com maior foco em segurança pelo menos fazem isolamento de chaves privadas e execução em sandbox; este rumo nós, em princípio, aceitamos. Mas para nós, ainda não é suficiente.

A razão é simples: o comportamento de um Agent é dinâmico.

Ele não repete as mesmas operações todos os dias; decide de forma diferente consoante o ambiente de mercado, o estado on-chain e os parâmetros da estratégia. Um contrato malicioso cuidadosamente construído pode, na prática, contornar as limitações das regras estáticas.

A segurança da chave privada é apenas uma parte. A segurança dinâmica das interações é o núcleo que determina se o Agent pode assumir a responsabilidade por perdas de ativos.

A Claw Wallet opta por fazer gestão de risco na camada de estratégia — compreende o contexto do comportamento do Agent e, antes de executar, avalia se esta transação faz sentido. Não é travar depois do problema acontecer; é prevenir antes.

Tecnicamente, a chave privada é dividida em múltiplos fragmentos de encriptação, guardados por processos de segurança em sandbox, no backend e do lado do utilizador, respetivamente. Qualquer operação de assinatura tem de cumprir simultaneamente duas condições: a verificação da política passa + confirmação do utilizador.

Em poucas palavras: mesmo que o teu Agent corra lá fora mais rápido, a chave está sempre nas tuas mãos.

Cenários diferentes, proteções diferentes

A Claw Wallet não é uma solução universal. Para alguns dos cenários on-chain em que os Agents estão mais ativos, fizemos designs direcionados:

Automatização de receitas DeFi: o Agent movimenta fundos entre vários protocolos e maximiza o rendimento; o risco está em autorizações excessivas e em falhas em contratos. A abordagem da Claw Wallet: gestão de risco refinada + circuit breaker para comportamentos anómalos; o Agent só pode operar dentro do âmbito dos protocolos que tu aprovas, e se o comportamento se desviar, é imediatamente interrompido.

Contratos perpétuos/negociação automática: exigência extremamente alta de segurança da chave privada; depois de haver fuga, a perda ocorre em segundos. A Claw Wallet utiliza gestão de chaves em modo isolado: a chave privada não é armazenada em texto simples, nem transmitida em texto simples; a assinatura é concluída num ambiente controlado.

Operações de ativos entre cadeias: contratos de bridge são uma zona onde incidentes de segurança acontecem com muita frequência. Antes de assinar, a Claw Wallet identifica a intenção da transação e bloqueia automaticamente contratos maliciosos conhecidos e pedidos de assinatura suspeitos.

Micro pagamentos on-chain/assentamento entre Agents: o risco de operações de alta frequência e pequenos montantes está no “prejuízo impercetível” — cada transação pode não ser grande, mas somam-se muitas. A Claw Wallet fornece monitorização em tempo real e alertas por limite; uma frequência anómala ou fluxos anómalos disparam notificações imediatas.

Chegou a altura

Todos os dias, mais de 250.000 Agents ativos operam on-chain, movimentando dinheiro real e gerando receitas reais. Este número continua a acelerar no crescimento.

Mas crescer não é o mesmo que maturidade. Um Agent sem garantias de segurança não está a criar valor para ti; está apenas a acumular risco.

Tu investiste tempo a treiná-lo, a configurá-lo e a fazê-lo aprender a ganhar dinheiro on-chain — agora é altura de lhe dar uma casa verdadeiramente segura.

Hoje, a Claw Wallet é oficialmente lançada.

Instalação no site oficial：

Atualmente, a Claw Wallet já chegou a parcerias profundas com várias instituições, incluindo **PIN AI, 0G Labs, Haedal, Navi Protocol, Clawdi **, dedicando-se a proteger, de forma abrangente, a segurança on-chain dos AI Agents.

Leva o teu Agent com a Claw Wallet, e parte tranquilo.

Sobre a Claw Wallet

Uma carteira de segurança verdadeiramente construída para AI Agents

ClawWallet é uma carteira Web3 de segurança profissional orientada para AI Agents, suportando a implementação de carteiras multi-cadeia com self-custody em 3 segundos, através de um motor de gestão de risco baseado em políticas para garantir que os ativos criptográficos sejam utilizados em segurança dentro do âmbito de autorizações, criada especificamente para fluxos de trabalho de Agents on-chain de alto risco.