Openclaw ha estado en auge durante cuatro meses, y ya ha causado pérdidas por millones de dólares a los usuarios

Haz que tu Agent lleve Claw Wallet y zarpa con tranquilidad.

En 2026, muchas personas llaman a este año el Año Cero de las finanzas agentic. A través de OpenClaw, el Agent puede hacer arbitraje automático, operar y ejecutar operaciones complejas de DeFi, convirtiéndose en una especie de máquina privada de acuñar dinero para los usuarios.

Pero las fantasías se desvanecen muy rápido.

En febrero, Nik Pash, un empleado de OpenAI, desarrolló con el framework OpenClaw un agente de trading cripto llamado “Lobstar Wilde”. Al procesar un mensaje de ayuda de un internauta (solo necesitaba los gastos médicos de 4 SOL), debido a un error de análisis de cantidad, transfirió de una sola vez todos los 52.43 millones de tokens LOBSTAR que tenía a su disposición.

En ese momento, el valor de mercado era de aproximadamente 250,000 dólares; después, cuando el precio del token subió, el valor se acercó a los 600,000 dólares. Dentro de los 15 minutos posteriores a la transferencia, el token fue vendido por completo; el efectivo real fue de alrededor de 40,000 dólares. Pero la pérdida total ya alcanzaba el nivel de cientos de miles de dólares. Esta fue una típica ejecución autónoma de IA fuera de control: no fue un hackeo, ni una vulnerabilidad de smart contract; fue que el Agent “entendió mal”, y terminó entregando todo el dinero.

Los actores de mala fe copiaron rápidamente esa lógica. Según informó PANews, el crimen organizado y el sector gris aprovecharon la característica de ejecución de instrucciones de OpenClaw: con un guion de palabras simples, pueden inducir al AI a que complete de forma autónoma una transferencia de fondos desde la billetera. Ya hay usuarios que “sin darse cuenta les robaron cientos de miles de activos”, incluidos stablecoins como USDT; los registros de transacciones son difíciles de rastrear y, una vez concedida la autorización, casi no hay manera de recuperarlos. La Asociación China de Internet Financiero también publicó un anuncio especial, en el que coloca el “riesgo de pérdida de fondos” como una de las cuatro principales categorías de riesgo de OpenClaw, señalando con claridad que, bajo altos privilegios, un atacante malicioso puede robar directamente los fondos del usuario.

Esto no es un bug de algún smart contract; es un riesgo sistémico del propio entorno de ejecución del Agent. Un error de análisis, junto con una frase disfrazada como instrucción normal, puede hacer que el Agent ejecute operaciones on-chain irreversibles por ti, vaciándolo todo.

Los Agent están cada vez más activos en la cadena, pero la infraestructura que los protege todavía no está lista.

El mercado corre a toda velocidad, y también los accidentes

A principios de 2026, los AI Agent con actividad diaria on-chain superaron los 250,000, con un crecimiento interanual de más del 400%. El 68% de los nuevos protocolos DeFi ya incluyen AI Agent autónomos. El mercado global de AI Agent se prevé que crezca de 7,840 millones de dólares a 52,620 millones de dólares, con una CAGR del 46.3%. Los analistas predicen que para finales de año, los AI Agent podrían encargarse del 30% del volumen de transacciones on-chain.

Mira ahora el otro lado: los accidentes.

En noviembre de 2024, un usuario pidió a ChatGPT que escribiera un robot de trading para Pump.fun. La IA recomendó un API de phishing; después de 30 minutos, la billetera quedó vacía, con una pérdida de $2,500. Ese mismo mes, el terminal de trading DEXX fue hackeado debido a la custodia en texto plano de la clave privada; se robaron alrededor de 21 millones de dólares, con cerca de mil víctimas; hasta hoy, el resarcimiento sigue siendo incierto.

A finales de 2025, la billetera del robot de trading DeBot supuestamente fue hackeada; 250,000 USDT se transfirieron rápidamente.

En marzo de 2026, la librería que usan comúnmente los desarrolladores de IA, litellm (con 95 millones de descargas mensuales), fue envenenada a nivel de supply chain. El código malicioso robó automáticamente las carteras cripto y las credenciales de nube, y Karpathy publicó personalmente una advertencia.

Los casos son fragmentados, pero el problema central al que apuntan es solo uno:

De robots de scripts a Agent Trading, se necesita una infraestructura de billetera más madura. En un sector que en los próximos años podría valer cientos de miles de millones de dólares, la mayoría de los participantes, por conveniencia, han decidido nadar a pecho descubierto.

Esto es lo que vemos como hecho. Y también es el problema que esperamos resolver junto con muchos líderes de la industria de seguridad Web3.

¿Qué es Claw Wallet?

Si Metamask es el representante de las billeteras To C, y Privy es el representante de las billeteras To B, entonces el objetivo de Claw Wallet es convertirse en la mejor billetera To A: un producto que soporta de forma integral la actividad autónoma de los Agent y, al mismo tiempo, garantiza una infraestructura de pagos segura.

Aislamiento por fragmentación: aislar las claves privadas es una operación básica. Pero Claw Wallet va más allá: mediante la probada tecnología de fragmentación de claves, los activos son administrados conjuntamente por el Agent, las estrategias de control de riesgos y el usuario; además, con copias de seguridad redundantes, ofrece una tolerancia adicional a desastres.

Seguridad de interacción: los usuarios pueden personalizar estrategias de control de riesgos y tener un control preciso sobre la dirección de envío, la dirección de interacción, el monto, la frecuencia de transacciones y la estrategia de firma. Los usuarios no profesionales no tienen que preocuparse: las configuraciones predeterminadas estrictas interceptan automáticamente contratos maliciosos y firmas de phishing.

Amigable con el usuario: admite múltiples métodos de creación. El Agent puede instalarse de forma totalmente independiente con un solo clic, y también es fácil vincularlo con usuarios humanos. Para escenarios de trading de alta frecuencia y extracción de información, ofrece un modo completamente automático y SDK, para que los usuarios avanzados se integren rápidamente en diversos escenarios.

¿Por qué hacemos cosas más difíciles?

Para ser sinceros, el enfoque de muchas billeteras hoy es: entregar la clave privada directamente al Agent y añadir una lista blanca. No recomendamos en absoluto usar estas soluciones.

Algunas billeteras que prestan más atención a la seguridad, al menos aíslan la clave privada y ejecutan en un entorno sandbox; estamos básicamente de acuerdo con esa dirección. Pero para nosotros no es suficiente.

La razón es muy simple: el comportamiento de un Agent es dinámico.

No repite las mismas acciones todos los días; toma decisiones diferentes según el entorno de mercado, el estado on-chain y los parámetros de la estrategia. Un smart contract malicioso cuidadosamente construido puede saltarse por completo las limitaciones de reglas estáticas.

La seguridad de la clave privada es solo la parte más básica. La seguridad de interacción dinámica es la clave que determina si el Agent puede responder ante pérdidas de activos.

Claw Wallet elige implementar el control de riesgos en la capa de estrategia: comprender el contexto del comportamiento del Agent y, antes de ejecutar, evaluar si esta transacción es razonable. No se trata de detener después del hecho, sino de prevenir antes.

Técnicamente, la clave privada se divide en múltiples fragmentos cifrados, que son mantenidos por procesos de seguridad en sandbox, en el backend y del lado del usuario, respectivamente. Cualquier operación de firma debe cumplir simultáneamente dos condiciones: validación de la estrategia aprobada + confirmación del usuario.

En pocas palabras: por muy rápido que corra tu Agent por fuera, sus llaves siempre están en tus manos.

Diferentes escenarios, diferentes protecciones

Claw Wallet no es una solución universal. Para los principales escenarios on-chain donde los Agent están más activos, hemos hecho diseños específicos:

Automatización de ingresos DeFi: el Agent traslada fondos entre distintos protocolos y maximiza los rendimientos; el riesgo radica en autorizar demasiado y en vulnerabilidades de contratos. El enfoque de Claw Wallet: control de riesgos refinado + interrupción por comportamiento anómalo. El Agent solo puede operar dentro de los protocolos que tú apruebes; si se desvía el comportamiento, se pausa de inmediato.

Contratos perpetuos / trading automático: los requisitos de seguridad de la clave privada son extremadamente altos; una filtración implica pérdidas en segundos. Claw Wallet utiliza gestión de claves aislada: la clave privada no se almacena en texto plano, ni se transmite en texto plano; la firma se completa en un entorno controlado.

Operación de activos entre cadenas: los contratos puente siempre han sido zonas de alta incidencia de incidentes de seguridad. Antes de firmar, Claw Wallet identifica la intención de la transacción e intercepta automáticamente contratos maliciosos conocidos y solicitudes de firma sospechosas.

Micro pagos on-chain / liquidación entre Agent: el riesgo de pagos pequeños y frecuentes está en las “pérdidas sin percepción”. Cada operación no es grande, pero al acumularse se vuelve relevante. Claw Wallet ofrece monitoreo en tiempo real y alertas por umbral; una frecuencia anómala o un flujo anómalo activa notificaciones inmediatas.

Ha llegado el momento

Cada día hay más de 250,000 Agent activos operando on-chain, moviendo dinero real y generando ingresos reales. Esa cifra sigue acelerando su crecimiento.

Pero el crecimiento no equivale a madurez. Un Agent sin garantías de seguridad no está creando valor para ti: está acumulando riesgo para ti.

Tú le dedicaste tiempo para entrenarlo, configurarlo y hacer que aprenda a ganar dinero en la cadena; ahora es el momento de darle un hogar realmente seguro.

Hoy, Claw Wallet se lanza oficialmente.

Instalación desde el sitio web：

Actualmente, Claw Wallet ya ha llegado a colaboraciones profundas con varias instituciones, incluyendo PIN AI, 0G Labs, Haedal, Navi Protocol, Clawdi , con el objetivo de proteger de manera integral la seguridad on-chain de los AI Agent.

Haz que tu Agent lleve Claw Wallet y zarpa con tranquilidad.

Sobre Claw Wallet

Una billetera de seguridad diseñada de verdad para AI Agent

ClawWallet es una billetera profesional de seguridad Web3 para AI Agent. Admite despliegue de carteras multi-cadena con autocustodia en 3 segundos, mediante un motor de control de riesgos basado en políticas para garantizar que los activos cripto se usen de forma segura dentro de los rangos autorizados; está diseñada específicamente para flujos de trabajo de AI Agent on-chain de alto riesgo.