Openclaw ha estado en auge durante cuatro meses, y ya ha causado pérdidas por millones de dólares a los usuarios

En 2026, muchas personas llaman a este año el Año 1 de las Finanzas Agentic. Gracias a OpenClaw, los agentes pueden arbitrar automáticamente, comerciar y ejecutar operaciones DeFi complejas, convirtiéndose prácticamente en la máquina privada de impresión de dinero del usuario.

Pero la fantasía se deshace muy rápido.

En febrero, Nik Pash, empleado de OpenAI, desarrolló mediante el marco OpenClaw el agente de trading cripto “Lobstar Wilde”. Al procesar un mensaje de ayuda de un usuario (solo 4 SOL de gastos médicos), debido a un error de análisis de la cantidad, transfirió de una sola vez todos los 52,43 millones de tokens LOBSTAR que tenía a su disposición.

En ese momento, el valor de mercado era de aproximadamente 250.000 dólares; después, cuando el precio del token subió, su valor llegó a rondar los 600.000 dólares. En los 15 minutos posteriores a la transferencia, el token fue vendido por completo, con una recaudación real de unos 40.000 dólares. Sin embargo, las pérdidas totales ya alcanzaron el orden de cientos de miles de dólares. Se trata de un caso típico de ejecución autónoma de IA fuera de control: no fue una intrusión de hackers, ni un fallo de un contrato inteligente, sino que el propio agente “entendió mal” y se llevó todo el dinero.

El mercado de crimen también copió rápidamente esta lógica. Según informa PANews, los actores de “economía negra y gris” aprovechan las capacidades de ejecución de instrucciones de OpenClaw para inducir a la IA a completar una transferencia de billetera de forma autónoma con frases sencillas. Ya hay usuarios que “sin darse cuenta les robaron activos por decenas de miles de dólares”, incluidos stablecoins como USDT; los registros de transacciones son difíciles de rastrear y, una vez otorgada la autorización, casi no se pueden recuperar. La Asociación China de Internet Financiero también publicó un anuncio específico, situando el “riesgo de pérdidas de fondos” como uno de los cuatro riesgos principales del OpenClaw, señalando de forma explícita que bajo altos privilegios, un atacante malintencionado puede robar directamente los fondos del usuario.

Esto no es un fallo de algún contrato inteligente. Es un riesgo sistémico del propio entorno de ejecución del agente. Un error de análisis, o una frase disfrazada de instrucción normal, puede hacer que el agente realice operaciones on-chain irreversibles por ti, vaciando todo.

Los agentes se vuelven cada vez más activos on-chain, pero la infraestructura que los protege aún no está lista.

El mercado corre, y los accidentes también corren

A principios de 2026, el uso diario en cadena de agentes de IA superó los 250.000, un crecimiento interanual de más del 400%. El 68% de los nuevos protocolos DeFi ya incluyen agentes de IA autónomos. El mercado global de agentes de IA se prevé que crezca de 7.840 millones de dólares a 52.620 millones de dólares, con una CAGR del 46,3%. Los analistas predicen que para fin de año, los agentes de IA podrían asumir el 30% del volumen de transacciones on-chain.

Mira ahora el otro lado: los accidentes.

En noviembre de 2024, un usuario pidió a ChatGPT que escribiera un bot de trading para Pump.fun. La IA recomendó una API de phishing y, 30 minutos después, la billetera quedó vacía, con una pérdida de $2.500. El mismo mes, el terminal de trading DEXX fue hackeado por el custodio en texto plano de claves privadas; se robaron aproximadamente 21 millones de dólares, casi mil personas fueron afectadas y, hasta hoy, las compensaciones siguen siendo inciertas.

A finales de 2025, se sospecha que una billetera del bot de trading DeBot fue hackeada y 250.000 USDT se transfirieron rápidamente.

En marzo de 2026, una librería común usada por desarrolladores de IA, litellm (con 95 millones de descargas al mes), fue envenenada en la cadena de suministro. El código malicioso robó automáticamente billeteras de criptomonedas y credenciales de nube, y Karpathy publicó personalmente un aviso.

Los casos son fragmentados, pero el problema central al que apuntan es solo uno:

De robots de scripts a Agent Trading, se necesita una infraestructura de billetera más madura. En un sector cuyo valor en los próximos años podría ascender a cientos de miles de millones de dólares, la mayoría de los participantes, por conveniencia, elige lanzarse al agua sin protección.

Esto es lo que vemos. Y también es el problema que nosotros y muchos líderes de la industria de seguridad Web3 esperamos resolver de manera conjunta.

¿Qué es Claw Wallet?

Si Metamask es el representante de las billeteras To C, y Privy es el representante de las billeteras To B, entonces el objetivo de Claw Wallet es convertirse en la mejor billetera To A: una billetera integral que admite la actividad autónoma de agentes, y a la vez garantiza una infraestructura de pago segura.

Aislamiento por fragmentación: aislar las claves privadas es una operación básica. Pero Claw Wallet va un paso más allá: mediante la probada tecnología de fragmentación de claves, los activos se gestionan de forma conjunta por el agente, las estrategias de control de riesgos y el usuario, además de copias de seguridad redundantes para proporcionar tolerancia adicional a desastres.

Seguridad de interacción: los usuarios pueden personalizar su plan de control de riesgos, con control preciso sobre la dirección de envío, la dirección de interacción, el monto, la frecuencia de transacciones y la estrategia de firma. Incluso los usuarios no profesionales no tienen que preocuparse: los planes predeterminados estrictos interceptan automáticamente contratos maliciosos y firmas de phishing.

Amigable para el usuario: admite múltiples formas de creación; el agente puede instalarse completamente de manera independiente con un solo clic, y también puede vincularse fácilmente con usuarios humanos. Para escenarios de trading de alta frecuencia y extracción de información, ofrece modo totalmente automático y SDK; los usuarios avanzados pueden integrarse rápidamente en distintos escenarios.

¿Por qué necesitamos hacer algo más difícil?

Ser honestos: actualmente, muchas billeteras lo hacen así: entregan la clave privada directamente al agente y añaden una lista blanca, y listo. No recomendamos este tipo de soluciones.

Algunas billeteras que priorizan más la seguridad al menos hacen aislamiento de claves privadas y ejecución en sandbox; esta dirección la apoyamos en lo básico. Pero para nosotros, no es suficiente.

La razón es simple: el comportamiento de un agente es dinámico.

No repite las mismas operaciones todos los días; toma decisiones distintas según el entorno del mercado, el estado on-chain y los parámetros de la estrategia. Un contrato inteligente malicioso cuidadosamente construido puede, perfectamente, eludir las limitaciones de reglas estáticas.

La seguridad de la clave privada es solo el nivel más básico. La seguridad de la interacción dinámica es lo que determina el núcleo para cubrir pérdidas de activos del agente.

Claw Wallet elige implementar control de riesgos a nivel de estrategia: entender el contexto del comportamiento del agente y, antes de ejecutar, determinar si esta transacción es razonable. No es detener después de que ocurra, sino prevenir antes.

Técnicamente, la clave privada se divide en varios fragmentos cifrados, cada uno retenido por procesos de seguridad en sandbox, en el backend y del lado del usuario. Cualquier operación de firma debe cumplir simultáneamente dos condiciones: que la validación de la estrategia pase + que el usuario confirme.

En pocas palabras: por muy rápido que tu agente funcione por fuera, sus llaves siempre estarán en tus manos.

Diferentes escenarios, diferentes protecciones

Claw Wallet no es una solución genérica. Para algunos de los escenarios on-chain en los que los agentes están más activos, realizamos un diseño específico:

Automatización de beneficios DeFi: el agente mueve fondos entre distintos protocolos y maximiza el rendimiento; el riesgo está en otorgar autorizaciones demasiado grandes y en fallos de contratos. La forma de Claw Wallet: control de riesgos finamente ajustado + corte por comportamiento anómalo. El agente solo puede operar dentro de los protocolos que tú apruebes; si su comportamiento se desvía, se pausa de inmediato.

Contratos perpetuos / trading automático: los requisitos de seguridad de las claves privadas son extremadamente altos; si hay una filtración, la pérdida ocurre en cuestión de segundos. Claw Wallet usa gestión de claves en modo aislado: la clave privada no se almacena en texto plano ni se transmite en texto plano, y la firma se completa en un entorno controlado.

Operación de activos entre cadenas: los contratos puente han sido históricamente una zona de alta incidencia de accidentes de seguridad. Antes de firmar, Claw Wallet identifica la intención de la transacción, y bloquea automáticamente contratos maliciosos conocidos y solicitudes sospechosas de firma.

Micro pagos on-chain / liquidación entre agentes: el riesgo de las transacciones frecuentes de importes pequeños reside en la “pérdida imperceptible”; cada operación no es grande, pero la suma va acumulando. Claw Wallet ofrece monitoreo en tiempo real y alertas por umbral; si la frecuencia o el flujo es anómalo, dispara notificaciones inmediatas.

Es el momento

Cada día hay más de 250.000 agentes activos operando on-chain, moviendo dinero real y generando ingresos reales. Esta cifra sigue acelerando su crecimiento.

Pero el crecimiento no equivale a madurez. Un agente sin salvaguardas de seguridad no está creando valor para ti, sino acumulando riesgo.

Invertiste tiempo en entrenarlo, configurarlo y lograr que aprenda a ganar dinero en cadena. Ahora, es momento de darle un hogar verdaderamente seguro.

Hoy, Claw Wallet se lanza oficialmente.

Instalación en el sitio web oficial:

Actualmente, Claw Wallet ya ha llegado a colaboraciones profundas con múltiples instituciones, incluyendo PIN AI, 0G Labs, Haedal, Navi Protocol, Clawdi, entre otras, con el objetivo de proteger de forma integral la seguridad on-chain de los agentes de IA.

Ponle a tu agente Claw Wallet y sal con tranquilidad.

Sobre Claw Wallet

Un monedero de seguridad realmente diseñado para agentes de IA

ClawWallet es un monedero de seguridad Web3 profesional orientado a agentes de IA. Admite implementación multi-cadena de auto-custodia en 3 segundos, y mediante un motor de control de riesgos basado en políticas asegura que los criptoactivos se usen de forma segura dentro del alcance autorizado; está creado específicamente para escenarios de flujos de trabajo de agentes on-chain de alto riesgo.