Claw Wallet: Faça com que os ativos na cadeia do Agent não fiquem mais expostos

Em 2026, muitas pessoas chamam este ano de o 1.º ano da Agentic Finance. Através do OpenClaw, os Agentes conseguem fazer arbitragem automática, negociar e executar operações DeFi complexas, tornando-se, na prática, uma espécie de máquina de imprimir dinheiro privada para os utilizadores.

Mas esta fantasia desfaz-se rapidamente.

Em fevereiro, o funcionário da OpenAI Nik Pash desenvolveu, com a framework OpenClaw, o agente de negociação cripto “Lobstar Wilde”. Ao processar uma mensagem de pedido de ajuda de um utilizador (apenas despesas médicas de 4 SOL), devido a um erro na análise da quantia, o próprio agente acabou por transferir de uma só vez para fora todos os 52,43 milhões de tokens LOBSTAR que detinha.

Na altura, o valor de mercado rondava os 250 mil dólares; mais tarde, quando o preço do token subiu, o valor chegou perto dos 600 mil dólares. Dentro de 15 minutos após a transferência, tudo foi vendido ao desbarato, obtendo-se na prática cerca de 40 mil dólares. Mas a perda total já atingia uma ordem de grandeza de dezenas de milhares de dólares. Foi um caso típico de execução autónoma de IA fora de controlo: não foi uma invasão por hackers, nem uma vulnerabilidade de smart contract; foi o agente “interpretar mal” — e simplesmente enviar todo o dinheiro embora.

As redes de fraude rapidamente copiaram essa lógica. Segundo a comunicação social, atores de crime e de “zona cinzenta” exploraram a característica de execução por comandos do OpenClaw para induzir a IA a completar transferências de carteira de forma autónoma, com truques simples de conversa. Já existem utilizadores que “num instante distraído foram roubados de dezenas de milhares de ativos”, incluindo stablecoins como USDT; os registos de transações são difíceis de rastrear e, uma vez concedida a autorização, quase não há como recuperar. A Associação de Finanças na Internet da China também publicou um anúncio específico, colocando o “risco de perdas de fundos” como um dos quatro principais riscos nucleares do OpenClaw, deixando claro que, sob permissões elevadas, atacantes maliciosos podem roubar diretamente os fundos dos utilizadores.

Isto não é um bug de um contrato inteligente. É um risco sistémico do próprio ambiente de execução do Agente. Um erro de interpretação, uma frase disfarçada de um comando normal, e o Agente passa a executar por ti uma operação irreversível on-chain, esvaziando tudo.

Os Agentes estão cada vez mais ativos on-chain, mas a infraestrutura que os protege ainda está muito longe de estar preparada.

O mercado dispara em corrida, e os acidentes também correm

No início de 2026, os Agentes de IA ativos diariamente on-chain ultrapassaram os 250 mil, um aumento de mais de 400% em relação ao ano anterior. 68% dos novos protocolos DeFi já trazem Agentes de IA autónomos integrados. O mercado global de Agentes de IA é esperado crescer de 7,84 mil milhões de dólares para 52,62 mil milhões de dólares, com uma CAGR de 46,3%. Os analistas preveem que, até ao fim do ano, os Agentes de IA possam assumir 30% do volume de transações on-chain.

Agora, veja-se o outro lado, o dos acidentes:

• Novembro de 2024: havia um utilizador que pediu ao ChatGPT para escrever um robô de transações para a Pump.fun; a IA recomendou uma API de phishing e, 30 minutos depois, a carteira foi esvaziada, com uma perda de $2,500. No mesmo mês, o terminal de negociação DEXX foi hackeado devido ao armazenamento em texto simples da chave privada; cerca de 21 milhões de dólares foram roubados, quase mil pessoas foram afetadas e, até hoje, as compensações estão longe de estar concluídas.

• Finais de 2025: a carteira DeBot de um robô de negociação terá sido alvo de hack; 250 mil USDT foram transferidos rapidamente.

• Março de 2026: uma biblioteca comum no ecossistema de desenvolvimento de IA, litellm (com 95 milhões de downloads mensais), foi alvo de envenenamento da cadeia de abastecimento; código malicioso roubou automaticamente carteiras de criptomoedas e credenciais cloud, com Karpathy a publicar pessoalmente um aviso.

Os casos são fragmentados, mas o problema central que apontam é apenas um:

Da robótica por scripts ao Agent Trading, é necessária uma infraestrutura de carteiras mais madura. Uma vertical que vale centenas de mil milhões de dólares nos próximos anos, mas a maioria dos participantes escolhe entrar na água sem fato, apenas pela conveniência.

É isto que vemos como facto. E é também o problema que nós, em conjunto com muitos líderes da indústria de segurança Web3, esperamos resolver.

O que é o Claw Wallet?

Se a Metamask é a representante das carteiras To C, e a Privy é a representante das carteiras To B, então o Claw Wallet tem como objetivo tornar-se na carteira To A mais útil: uma carteira de cobertura total que suporta a atividade autónoma de Agentes, garantindo ao mesmo tempo uma infraestrutura de pagamentos segura.

• Isolamento em fatias: isolar a chave privada é a operação base. Mas o Claw Wallet vai mais além — através de uma tecnologia de fragmentação de chaves testada no tempo, os ativos são geridos em conjunto pelo Agente, por estratégias de controlo de risco e pelo utilizador, com backups redundantes, fornecendo tolerância adicional a desastres.

• Segurança na interação: o utilizador pode personalizar esquemas de controlo de risco, controlando com precisão o endereço de envio, o endereço de interação, o montante, a frequência de transações e a estratégia de assinatura. Os utilizadores não profissionais também não precisam de se preocupar — esquemas de defeito rigorosos bloqueiam automaticamente contratos maliciosos e assinaturas de phishing.

• Amigável para o utilizador: suporta múltiplas formas de criação; o Agente pode ser instalado totalmente de forma independente, com um clique, e também pode ser facilmente associado a utilizadores humanos. Para cenários de trading de alta frequência e recolha de informação, fornece um modo totalmente automático e um SDK, permitindo aos utilizadores avançados integrarem-se rapidamente em diferentes cenários.

Porque é que queremos fazer coisas mais difíceis?

Sendo franco, a forma como muitas carteiras funcionam atualmente é: entregar a chave privada diretamente ao Agente e, para acabar, adicionar uma lista branca. Nós não recomendamos de forma alguma usar essas soluções.

Algumas carteiras com foco maior na segurança já fazem, pelo menos, isolamento de chave privada e execução em sandbox; este rumo nós reconhecemos em grande medida. Mas para nós, ainda não chega.

A razão é simples: o comportamento do Agente é dinâmico.

Ele não repete as mesmas operações todos os dias; toma decisões diferentes com base no ambiente de mercado, no estado on-chain e nos parâmetros das estratégias. Um contrato malicioso cuidadosamente construído pode contornar completamente as limitações das regras estáticas.

A segurança da chave privada é apenas uma parte mínima. A segurança dinâmica da interação é o núcleo que determina se o Agente consegue cobrir perdas de ativos.

O Claw Wallet opta por fazer controlo de risco na camada de estratégia — compreender o contexto do comportamento do Agente e, antes da execução, decidir se esta transação é razoável. Não é um travão depois do estrago; é prevenção antes de acontecer.

Tecnicamente, a chave privada é dividida em vários fragmentos de encriptação, detidos separadamente por sandbox, por processos de segurança no backend e pelo lado do utilizador. Qualquer operação de assinatura tem de satisfazer simultaneamente duas condições: a validação da estratégia tem de passar + a confirmação do utilizador.

Em termos simples: mesmo que o teu Agente corra mais depressa lá fora, a sua chave está sempre nas tuas mãos.

Diferentes cenários, diferentes proteções

O Claw Wallet não é uma solução universal. Para alguns dos cenários on-chain em que os Agentes estão mais ativos, fazemos design específico:

• Automatização de rendimentos DeFi: o Agente transporta fundos entre vários protocolos e maximiza o rendimento; o risco está em autorizações demasiado amplas e em vulnerabilidades de contrato. A abordagem do Claw Wallet: controlo de risco refinado + circuit breaker para comportamentos anómalos; o Agente só pode operar dentro do âmbito de protocolos que tu aprovaste e, se o comportamento se desviar, é imediatamente pausado.

• Contratos perpétuos / trading automático: exigência extremamente alta quanto à segurança da chave privada; quando há fuga, a perda ocorre em segundos. O Claw Wallet utiliza gestão de chaves em isolamento; a chave privada não é armazenada nem transmitida em texto simples, e a assinatura é concluída num ambiente controlado.

• Operações de ativos cross-chain: os contratos de ponte são uma zona de ocorrência frequente de incidentes de segurança. Antes de assinar, o Claw Wallet identifica a intenção da transação e bloqueia automaticamente contratos maliciosos conhecidos e pedidos de assinatura suspeitos.

• Micro pagamentos on-chain / liquidação entre Agentes: o risco de alta frequência e pequenas quantias reside no “desaparecimento sem sensação”; cada operação pode não ser grande, mas somam-se em pouco tempo. O Claw Wallet fornece monitorização em tempo real e alertas por limiar; uma frequência anómala ou um fluxo anómalo dispara notificações imediatas.

Já é tempo

Todos os dias, mais de 250 mil Agentes ativos operam on-chain, movendo fundos reais e gerando receitas reais. Este número continua a acelerar em crescimento.

Mas crescimento não é sinónimo de maturidade. Um Agente sem garantias de segurança não está a criar valor para ti — está a acumular risco.

Tu dedicastes tempo a treiná-lo, configurá-lo e a fazê-lo aprender a ganhar dinheiro on-chain — agora, é altura de lhe dar uma casa verdadeiramente segura.

Hoje, o Claw Wallet entra oficialmente em produção.

Instalação no site oficial:

Atualmente, o Claw Wallet já chegou a colaborações profundas com várias organizações, incluindo PIN AI, 0G Labs, Haedal, Navi Protocol, Clawdi e outras, empenhando-se em proteger de forma abrangente a segurança on-chain dos Agentes de IA.

Leva o teu Agente com o Claw Wallet e parte com confiança.

Sobre o Claw Wallet

Uma carteira de segurança verdadeiramente construída para Agentes de IA

O ClawWallet é uma carteira Web3 de segurança profissional orientada para Agentes de IA, com suporte para implementação cross-chain de autogestão concluída em 3 segundos, através de um motor de controlo de risco por estratégia, garantindo que os ativos cripto são utilizados com segurança dentro do âmbito de autorizações. Foi criada especialmente para fluxos de trabalho de Agentes on-chain de alto risco.