Openclaw a connu une montée en flèche de quatre mois, ayant déjà causé des pertes de plusieurs millions de dollars aux utilisateurs

En 2026, beaucoup de gens baptisent cette année le « Agentic Finance Year Zero ». Grâce à OpenClaw, les Agents peuvent arbitrer automatiquement, trader et exécuter des opérations DeFi complexes, devenant presque une machine à imprimer de l’argent privée pour les utilisateurs.

Mais cette illusion s’est brisée très vite.

En février, l’employé d’OpenAI Nik Pash a développé, via le framework OpenClaw, l’agent d’échange crypto « Lobstar Wilde ». Lorsqu’il a traité un message d’assistance d’un internaute (seulement des frais médicaux de 4 SOL), une erreur d’analyse de quantité l’a conduit à transférer en une seule fois la totalité des 52,43 millions de jetons LOBSTAR qu’il détenait.

À l’époque, la capitalisation valait environ 250 000 dollars. Par la suite, après la hausse du prix des jetons, cette valeur a approché 600 000 dollars. Dans les 15 minutes suivant le transfert, tout a été revendu. Le cash-out réel était d’environ 40 000 dollars. Mais la perte globale a déjà atteint un ordre de grandeur de plusieurs centaines de milliers de dollars. C’est un cas typique d’exécution autonome d’IA hors de contrôle : pas une intrusion de hacker, pas une faille de smart contract, mais un Agent qui a « compris à l’envers »—et a envoyé tout l’argent.

Les acteurs de la cybercriminalité ont rapidement copié ce raisonnement. D’après un rapport de PANews, la fraude (black/gray) exploite la capacité d’exécution par instructions d’OpenClaw : avec des formulations simples, on peut induire l’IA à effectuer elle-même des virements depuis le portefeuille. Des utilisateurs ont déjà déclaré avoir été « dérobés par inadvertance » de dizaines de milliers d’actifs, y compris des stablecoins comme USDT. Les relevés de transactions sont difficiles à retracer ; une fois l’autorisation accordée, il est presque impossible de les récupérer. L’Association chinoise de la finance Internet a aussi publié une annonce spécifique, classant le « risque de perte de fonds » comme l’un des quatre risques fondamentaux d’OpenClaw, en précisant clairement que, sous des droits élevés, des attaquants malveillants peuvent directement voler les fonds des utilisateurs.

Ce n’est pas un bug dans un smart contract. C’est un risque systémique inhérent à l’environnement d’exécution de l’Agent. Une erreur d’interprétation, un discours de contournement déguisé en instruction normale : et l’Agent peut exécuter pour vous des opérations on-chain irréversibles, vidant tout.

Les Agents sont de plus en plus actifs on-chain, mais les infrastructures qui les protègent ne sont encore, loin s’en faut, prêtes.

La course au marché bat son plein, tout comme les accidents

Début 2026, le nombre d’AI Agents actifs au quotidien on-chain a dépassé 250 000, soit une hausse de plus de 400% en glissement annuel. 68% des nouveaux protocoles DeFi intègrent des AI Agents autonomes. Le marché mondial des AI Agents devrait passer de 7,84 milliards de dollars à 52,62 milliards de dollars, avec un TCAC de 46,3%. Les analystes prédisent que, d’ici la fin de l’année, les AI Agents pourraient prendre en charge 30% du volume des transactions on-chain.

Regardons maintenant du côté des accidents.

En novembre 2024, un utilisateur a demandé à ChatGPT d’écrire un robot de trading pour Pump.fun. L’IA a recommandé une API de phishing ; 30 minutes plus tard, le portefeuille a été vidé, avec une perte de $2,500. Le même mois, le terminal de trading DEXX a été piraté à cause d’un hébergement en clair de la clé privée : environ 21 millions de dollars ont été volés, près de 1 000 personnes ont été victimes, et à ce jour les compensations restent incertaines.

Fin 2025, le portefeuille du robot de trading DeBot aurait été piraté : 250 000 USDT ont été transférés rapidement.

En mars 2026, la bibliothèque litellm (9 500 000 fois téléchargée par mois) couramment utilisée par les développeurs d’IA a été empoisonnée via la chaîne d’approvisionnement : du code malveillant a automatiquement volé des portefeuilles de cryptomonnaies et des identifiants cloud, et Karpathy a lui-même publié un post pour avertir.

Les cas sont fragmentaires, mais le problème central qu’ils pointent n’en a qu’un :

Du robot scripté à l’Agent Trading, il faut une infrastructure de portefeuille plus mature. Un secteur qui pourrait valoir des centaines de millions de dollars sur plusieurs années, mais dont la plupart des participants choisissent de naviguer à nu juste pour la facilité.

C’est le constat que nous faisons. Et c’est aussi le problème que nous espérons résoudre, avec de nombreux leaders de l’écosystème de la sécurité Web3.

Qu’est-ce que Claw Wallet ?

Si Metamask est le représentant des portefeuilles To C, Privy celui des portefeuilles To B, alors l’objectif de Claw Wallet est de devenir le meilleur portefeuille To A : un portefeuille complet prenant en charge l’activité autonome des Agents, tout en garantissant une infrastructure de paiement sûre.

Isolation en tranches : isoler la clé privée est la manœuvre de base. Mais Claw Wallet va plus loin : grâce à une technologie de partage de clés éprouvée, les actifs sont gérés conjointement par l’Agent, les stratégies de gestion du risque et l’utilisateur, avec des sauvegardes redondantes, offrant une tolérance accrue aux catastrophes.

Sécurité de l’interaction : l’utilisateur peut personnaliser des stratégies de gestion du risque pour contrôler précisément l’adresse d’envoi, l’adresse d’interaction, le montant, la fréquence des transactions et la stratégie de signature. Même les utilisateurs non professionnels n’ont pas à s’inquiéter : des paramètres par défaut stricts interceptent automatiquement les smart contracts malveillants et les signatures de phishing.

Convivialité : prise en charge de plusieurs modes de création. L’Agent peut s’installer complètement de manière autonome en un clic, et il peut aussi être facilement lié à des utilisateurs humains. Pour les scénarios de trading à haute fréquence et de collecte d’informations, il propose un mode entièrement automatique et des SDK, permettant aux utilisateurs avancés d’intégrer rapidement l’outil dans divers contextes.

Pourquoi vouloir faire plus difficile ?

Honnêtement, aujourd’hui, la plupart des portefeuilles font la chose suivante : ils confient directement la clé privée à l’Agent, ajoutent une liste blanche, et c’est tout. Nous ne recommandons absolument pas ce type de solutions.

Certains portefeuilles qui accordent davantage d’importance à la sécurité font au moins une isolation de la clé privée et une exécution en sandbox. Sur ce plan, nous sommes globalement d’accord. Mais, pour nous, ce n’est pas suffisant.

La raison est très simple : le comportement d’un Agent est dynamique.

Il ne répète pas les mêmes actions tous les jours. Il prend des décisions différentes en fonction de l’environnement de marché, de l’état on-chain et des paramètres de stratégie. Un smart contract malveillant méticuleusement conçu peut totalement contourner les limites des règles statiques.

La sécurité de la clé privée n’est qu’une étape de base. La sécurité d’interaction dynamique, elle, est le cœur qui détermine si l’Agent peut couvrir les pertes d’actifs.

Claw Wallet choisit d’implémenter la gestion du risque au niveau de la stratégie — comprendre le contexte du comportement de l’Agent, puis juger avant exécution si cette transaction est raisonnable. Ce n’est pas un arrêt après coup ; c’est une prévention avant.

Techniquement, la clé privée est divisée en plusieurs fragments chiffrés, détenus respectivement par sandbox, le backend et les processus de sécurité côté utilisateur. Toute opération de signature doit satisfaire simultanément deux conditions : la validation de la stratégie réussit + la confirmation de l’utilisateur.

En bref : même si votre Agent court dehors à toute vitesse, sa clé vous appartient toujours.

Différents scénarios, différentes protections

Claw Wallet n’est pas une solution universelle. Pour les quelques scénarios on-chain où les Agents sont les plus actifs, nous avons fait des conceptions ciblées :

Automatisation des revenus DeFi : l’Agent transfère des fonds entre divers protocoles et maximise les rendements ; le risque réside dans les autorisations trop larges et les failles de smart contract. La manière de faire de Claw Wallet : gestion du risque affinée + coupure de sécurité en cas de comportements anormaux. L’Agent ne peut opérer que dans le périmètre des protocoles que vous avez approuvés ; dès que le comportement s’écarte, il est immédiatement mis en pause.

Contrats perpétuels / trading automatique : les exigences de sécurité de la clé privée sont extrêmement élevées ; après une fuite, la perte se produit à l’échelle de la seconde. Claw Wallet utilise une gestion de clés isolée : la clé privée n’est pas stockée en clair, ni transmise en clair, et la signature s’effectue dans un environnement contrôlé.

Opérations d’actifs inter-chaînes : les contrats de pont sont une zone à haut risque d’incidents de sécurité. Avant la signature, Claw Wallet identifie l’intention de la transaction, et intercepte automatiquement les smart contracts malveillants connus ainsi que les demandes de signature suspectes.

Micro-paiements on-chain / règlements entre Agents : le risque des petites transactions fréquentes réside dans la « perte invisible ». Chaque transaction n’est pas énorme, mais l’accumulation fait le reste. Claw Wallet fournit une surveillance en temps réel et des alertes de seuil : une fréquence anormale ou un flux anormal déclenche une notification immédiate.

C’est le moment

Chaque jour, plus de 250 000 Agents actifs fonctionnent on-chain, déplaçant de l’argent réel et générant des revenus réels. Ce chiffre continue d’accélérer.

Mais croître ne signifie pas maturité. Un Agent sans garantie de sécurité ne crée pas de la valeur pour vous : il vous aide à accumuler des risques.

Vous avez passé du temps à le former, à le configurer, à lui apprendre à gagner de l’argent on-chain — maintenant, il est temps de lui offrir un foyer réellement sûr.

Aujourd’hui, Claw Wallet est officiellement lancé.

Installation sur le site officiel :

À ce jour, Claw Wallet a déjà conclu des collaborations approfondies avec plusieurs institutions, dont PIN AI, 0G Labs, Haedal, Navi Protocol, Clawdi, etc., avec pour objectif de protéger à l’échelle complète la sécurité on-chain des AI Agents.

Faites démarrer votre Agent avec Claw Wallet, en toute confiance.

À propos de Claw Wallet

Un portefeuille de sécurité conçu réellement pour les AI Agents

ClawWallet est un portefeuille Web3 de sécurité professionnel destiné aux AI Agents. Il prend en charge le déploiement multi-chaînes en autogestion en 3 secondes, grâce à un moteur de gestion du risque piloté par la stratégie pour garantir l’utilisation sûre des actifs cryptés dans le cadre des autorisations. Il est conçu pour les flux de travail d’Agents on-chain à haut risque.