Openclaw disparou nos últimos quatro meses, já causando perdas de milhões de dólares aos utilizadores

Em 2026, muitas pessoas chamam este ano de o Ano Zero da Finança Agentic. Através do OpenClaw, os agentes conseguem fazer arbitragem automática, negociar e executar operações complexas de DeFi, tornando-se, na prática, a máquina privada de imprimir moeda do utilizador.

Mas a fantasia desfaz-se depressa.

Em fevereiro, Nik Pash, um funcionário da OpenAI, desenvolveu, com a framework OpenClaw, o agente de trading cripto com IA “Lobstar Wilde”. Ao processar uma mensagem de pedido de ajuda de um utilizador da comunidade (apenas despesas médicas de 4 SOL), devido a um erro na análise da quantia, o próprio agente enviou de uma só vez para fora a totalidade dos 52.430.000 tokens LOBSTAR que mantinha em sua posse.

Na altura, o valor de mercado era de cerca de 250.000 dólares. Depois, com a subida do preço do token, o valor chegou a ficar perto de 600.000 dólares. Dentro de 15 minutos após a transferência, todo o montante foi vendido; o encaixe efetivo foi de aproximadamente 40.000 dólares. Mas a perda total já atingia a ordem das centenas de milhares de dólares. Foi um exemplo típico de execução autónoma de IA fora de controlo: não foi invasão de um hacker, nem uma vulnerabilidade de smart contract; foi o próprio agente “interpretar mal” e enviar o dinheiro todo.

As más práticas rapidamente copiaram esta lógica. Segundo um relato da PANews, atores do crime e do grey market exploraram as funcionalidades de execução por instruções do OpenClaw para induzir, com conversa simples, que a IA executasse transferências de carteira de forma autónoma. Já há utilizadores que “sem se aperceber foram roubados de dezenas de milhares de euros em ativos”, incluindo stablecoins como USDT. Os registos de transações são difíceis de rastrear e, uma vez concedida a autorização, quase não há como recuperar. A Associação de Finanças na Internet da China também publicou um comunicado específico, colocando o “risco de perdas de fundos” como um dos quatro principais riscos centrais do OpenClaw, indicando claramente que, sob permissões elevadas, um atacante malicioso pode roubar diretamente o dinheiro do utilizador.

Isto não é um bug de algum smart contract. É um risco sistémico do próprio ambiente de execução do agente. Um erro de análise, e uma conversa disfarçada de instrução normal, podem levar o agente a executar ações irreversíveis on-chain por si—esvaziando tudo.

Os agentes estão cada vez mais ativos na cadeia, mas a infraestrutura que os protege ainda não está de todo preparada.

O mercado corre a toda velocidade, e os acidentes também

No início de 2026, os agentes de IA com atividade diária on-chain ultrapassaram 250.000, um crescimento superior a 400% em termos homólogos. 68% dos novos protocolos DeFi já trazem agentes de IA autónomos incorporados. O mercado global de agentes de IA é esperado crescer de 7.840 milhões de dólares para 52,62 mil milhões de dólares, com CAGR de 46,3%. Os analistas preveem que, até ao fim do ano, os agentes de IA possam assumir 30% do volume de transações on-chain.

Agora veja-se do outro lado: os acidentes.

Em novembro de 2024, um utilizador pediu ao ChatGPT para escrever um robô de trading para Pump.fun. A IA recomendou uma API de phishing; após 30 minutos, a carteira foi esvaziada, com uma perda de $2.500. No mesmo mês, o terminal de trading DEXX foi pirateado por causa do alojamento em texto simples da chave privada; foram roubados cerca de 21 milhões de dólares, afetando perto de mil pessoas, e até hoje os reembolsos permanecem incertos e distantes.

No final de 2025, a carteira do DeBot do robô de trading terá sido presumivelmente atacada; 250.000 USDT foram transferidos rapidamente.

Em março de 2026, a biblioteca litellm (com 95 milhões de downloads mensais) muito usada por programadores de IA foi envenenada via ataque à cadeia de fornecimento. O código malicioso roubou automaticamente carteiras de criptomoedas e credenciais na cloud, e até Karpathy publicou um post de alerta pessoalmente.

Os casos são fragmentados, mas o problema central para o qual apontam é apenas um:

Da criação de robôs em scripts ao Agent Trading, é necessária uma camada de infraestrutura de carteira mais madura. Numa área que, nos próximos anos, pode valer centenas de milhões de dólares, a maioria dos participantes, por conveniência, optou por entrar a nu no mar—sem proteção.

É isto que vemos acontecer. E é também o problema que esperamos resolver em conjunto com muitos líderes do setor de segurança Web3.

O que é o Claw Wallet?

Se o Metamask é o representante das carteiras To C, e o Privy é o representante das carteiras To B, então o objetivo do Claw Wallet é tornar-se a melhor carteira To A: uma carteira de ponta a ponta que suporta atividades autónomas de agentes, ao mesmo tempo que garante uma infraestrutura de pagamentos segura.

Isolamento por fragmentação: isolar a chave privada é a operação base. Mas o Claw Wallet vai mais além: através de tecnologia de fragmentação de chaves testada pelo tempo, os ativos são geridos em conjunto pelo agente, por estratégias de gestão de risco e pelo utilizador, com backups redundantes, proporcionando tolerância adicional a falhas em desastres.

Segurança de interação: o utilizador pode personalizar estratégias de gestão de risco, controlando com precisão o endereço de envio, o endereço de interação, o montante, a frequência das transações e a política de assinatura. Mesmo utilizadores não profissionais não têm de se preocupar: um conjunto rigoroso de definições padrão intercepta automaticamente contratos maliciosos e assinaturas de phishing.

Fácil para o utilizador: suporta vários modos de criação; o agente pode instalar-se totalmente de forma independente com um clique, e também pode ser ligado de forma conveniente a utilizadores humanos. Para cenários de trading frequente e captura de informação, oferece modo totalmente automático e SDK; utilizadores avançados conseguem integrar rapidamente em vários cenários.

Porque é que estamos a fazer algo mais difícil?

Seja dito com franqueza: atualmente, muitas carteiras fazem apenas isto—entregar a chave privada diretamente ao agente e adicionar uma whitelist. Não recomendamos de todo utilizar estas abordagens.

Algumas carteiras com maior foco em segurança pelo menos fazem isolamento de chaves privadas e execução em sandbox; neste rumo, estamos de acordo. Mas, para nós, não chega.

A razão é simples: o comportamento do agente é dinâmico.

Ele não repete as mesmas operações todos os dias; toma decisões diferentes com base no ambiente de mercado, no estado on-chain e nos parâmetros da estratégia. Um smart contract malicioso cuidadosamente construído consegue perfeitamente contornar as limitações de regras estáticas.

A segurança da chave privada é apenas uma parte mínima. A segurança dinâmica da interação é o que determina o núcleo do mecanismo para cobrir perdas de ativos para o agente.

O Claw Wallet escolhe implementar a gestão de risco no nível da estratégia—compreender o contexto do comportamento do agente e verificar, antes da execução, se esta transação faz sentido. Não é “parar depois”, é prevenir antes.

Tecnicamente, a chave privada é dividida em múltiplas partes criptografadas, mantidas separadamente por sandbox, pelo backend e por processos de segurança do lado do utilizador. Qualquer operação de assinatura tem de satisfazer simultaneamente dois critérios: aprovação na validação da estratégia + confirmação do utilizador.

Em termos simples: por mais rápido que o teu agente corra lá fora, a sua chave está sempre nas tuas mãos.

Cenários diferentes, proteções diferentes

O Claw Wallet não é uma solução universal. Para os cenários on-chain em que agentes estão mais ativos, fizemos designs direcionados:

Automatização de rendimentos DeFi: o agente transfere fundos entre vários protocolos, maximizando o rendimento. O risco está em autorizações demasiado grandes e vulnerabilidades de contratos. A abordagem do Claw Wallet: gestão de risco refinada + disjuntor para comportamentos anómalos. O agente só pode operar dentro do âmbito dos protocolos que aprovas; se o comportamento se desviar, é imediatamente interrompido.

Contratos perpétuos/Trading automático: requisitos extremamente elevados para segurança da chave privada; após a fuga, a perda ocorre em segundos. O Claw Wallet usa gestão de chaves em modo isolado, não armazenando nem transmitindo a chave privada em texto simples, e a assinatura é concluída num ambiente controlado.

Operações com ativos cross-chain: a ponte de contratos é sempre uma zona de ocorrência frequente de acidentes de segurança. O Claw Wallet identifica a intenção da transação antes de assinar, e bloqueia automaticamente contratos maliciosos conhecidos e pedidos de assinatura suspeitos.

Micro pagamentos on-chain/assentamento entre agentes: o risco de trading frequente e de pequenas quantias está no “prejuízo sem perceção”. Cada transação pode não ser grande, mas acumulam-se. O Claw Wallet fornece monitorização em tempo real e alertas por limiar; frequências anómalas ou fluxos anómalos disparam notificações imediatas.

Chegou a altura

Todos os dias, mais de 250.000 agentes ativos operam on-chain, movendo dinheiro real e gerando receitas reais. Este número continua a acelerar.

Mas crescimento não é sinónimo de maturidade. Um agente sem garantias de segurança não está a criar valor para ti; está a ajudar-te a acumular risco.

Tu dedicaste tempo a treiná-lo, a configurá-lo e a fazê-lo aprender a ganhar dinheiro on-chain—agora, está na altura de lhe dar uma casa verdadeiramente segura.

Hoje, o Claw Wallet está oficialmente lançado.

Instalação no site oficial:

Atualmente, o Claw Wallet já concluiu parcerias profundas com várias instituições, incluindo PIN AI, 0G Labs, Haedal, Navi Protocol, Clawdi, entre outras, dedicando-se a proteger de forma abrangente a segurança on-chain dos agentes de IA.

Leva o teu agente com o Claw Wallet e segue com confiança.

Sobre o Claw Wallet

Um wallet de segurança verdadeiramente construído para agentes de IA

ClawWallet é um wallet de segurança Web3 profissional para agentes de IA, suportando a implementação multi-chain de autocustódia concluída em 3 segundos, através de uma engine de gestão de risco por estratégia para garantir o uso seguro de ativos cripto dentro do âmbito autorizado. Foi criado especificamente para fluxos de trabalho de agentes on-chain de alto risco.