OpenClaw connaît une forte croissance depuis quatre mois et a déjà causé des pertes de plusieurs millions de dollars aux utilisateurs.
TechFlow SélectionTechFlow Sélection
OpenClaw connaît une forte croissance depuis quatre mois et a déjà causé des pertes de plusieurs millions de dollars aux utilisateurs.
Équipez votre agent de Claw Wallet et partez l’esprit tranquille.
Dédié à des analyses Web3 approfondiesL’année 2026 est largement considérée comme l’« année zéro » de la finance agentic. Grâce à OpenClaw, les agents peuvent exécuter automatiquement des arbitrages, des transactions et des opérations complexes sur les protocoles DeFi, devenant ainsi de véritables « machines à imprimer de l’argent » personnelles pour leurs utilisateurs.
Mais cette utopie s’est effondrée très rapidement.
En février, « Lobstar Wilde », un agent d’échange crypto développé par Nik Pash, employé d’OpenAI, à l’aide du cadre OpenClaw, a transféré d’un seul coup l’intégralité de ses 52,43 millions de jetons LOBSTAR après avoir mal interprété une demande d’aide postée par un internaute (qui ne demandait que 4 SOL pour couvrir des frais médicaux).
À ce moment-là, la valeur marchande de ces jetons était d’environ 250 000 USD ; elle a ensuite grimpé à près de 600 000 USD. Les jetons ont été entièrement vendus dans les 15 minutes suivant le transfert, générant environ 40 000 USD de liquidités réelles. Toutefois, la perte totale s’élève déjà à plusieurs centaines de milliers de dollars. Cet incident illustre parfaitement une perte de contrôle autonome par l’IA : aucune intrusion de pirate, aucune vulnérabilité dans un contrat intelligent — juste une mauvaise interprétation par l’agent lui-même, qui a conduit à la cession intégrale des fonds.
Les cybercriminels n’ont pas tardé à reproduire ce scénario. Selon un rapport de PANews, les acteurs malveillants exploitent la capacité d’exécution des commandes d’OpenClaw pour inciter, via des formulations apparemment anodines, un agent IA à effectuer spontanément un transfert depuis un portefeuille. Des utilisateurs se sont déjà fait voler « en un clin d’œil » des dizaines de milliers de dollars d’actifs, y compris des stablecoins comme l’USDT ; les traces de ces transactions sont extrêmement difficiles à remonter, et une fois l’autorisation donnée, il est quasiment impossible de récupérer les fonds. L’Association chinoise des services financiers sur Internet a également publié un avis officiel identifiant explicitement le « risque de perte de fonds » comme l’un des quatre principaux risques liés à OpenClaw, soulignant que des attaquants malveillants disposant de privilèges élevés peuvent directement dérober les fonds des utilisateurs.
Il ne s’agit pas d’un simple bug dans un contrat intelligent : c’est un risque systémique inhérent à l’environnement d’exécution des agents eux-mêmes. Une simple erreur d’interprétation ou une commande apparemment banale mais soigneusement conçue peuvent pousser un agent à réaliser, à votre place, une opération irréversible sur la chaîne, vidant totalement votre portefeuille.
Les agents deviennent de plus en plus actifs sur la blockchain, mais les infrastructures destinées à les protéger ne sont pas encore prêtes.
Le marché accélère — les incidents aussi
Début 2026, le nombre quotidien d’agents IA actifs sur la blockchain a dépassé 250 000, soit une croissance annuelle supérieure à 400 %. Près de 68 % des nouveaux protocoles DeFi intègrent désormais nativement des agents IA autonomes. Le marché mondial des agents IA devrait passer de 7,84 milliards à 52,62 milliards de dollars, avec un taux de croissance annuel composé (CAGR) de 46,3 %. Certains analystes prévoient que, d’ici la fin de l’année, les agents IA pourraient traiter jusqu’à 30 % du volume total des transactions sur la blockchain.
Mais regardons du côté des incidents.
En novembre 2024, un utilisateur a demandé à ChatGPT de l’aider à écrire un robot de trading pour Pump.fun ; l’IA lui a recommandé une API piégée, et son portefeuille a été vidé 30 minutes plus tard, entraînant une perte de 2 500 USD. Ce même mois, la plateforme de trading DEXX a été piratée suite au stockage en clair de ses clés privées, provoquant le vol d’environ 21 millions de dollars et affectant près de mille victimes — dont les indemnisations restent aujourd’hui encore incertaines.
Fin 2025, le portefeuille du robot de trading DeBot a été vraisemblablement compromis, entraînant le transfert rapide de 250 000 USDT.
En mars 2026, la bibliothèque litellm — très populaire auprès des développeurs IA (95 millions de téléchargements mensuels) — a été victime d’une attaque par empoisonnement de la chaîne d’approvisionnement : un code malveillant intégré a commencé à voler automatiquement les identifiants de portefeuilles cryptographiques et les informations d’accès aux services cloud. Karpathy lui-même a publié un message d’alerte à ce sujet.
Ces cas semblent épars, mais ils convergent tous vers un seul problème fondamental :
Que l’on passe des robots basés sur des scripts aux agents de trading, on a besoin d’une infrastructure de portefeuille bien plus mature. Pourtant, dans ce secteur appelé à valoir des dizaines de milliards de dollars dans les prochaines années, la plupart des acteurs sacrifient la sécurité à la commodité — comme s’ils plongeaient nu dans l’océan.
C’est la réalité que nous observons. Et c’est précisément le défi que nous souhaitons relever, aux côtés de nombreux leaders mondiaux de la sécurité Web3.
Qu’est-ce que Claw Wallet ?
Si MetaMask incarne le portefeuille grand public (To C) et Privy le portefeuille orienté entreprises (To B), alors Claw Wallet vise à devenir le meilleur portefeuille dédié aux agents (To A) : une infrastructure de paiement complète, spécifiquement conçue pour soutenir l’autonomie des agents tout en garantissant la sécurité.
Isolation par fragments : Isoler les clés privées est une mesure élémentaire. Claw Wallet va plus loin : grâce à une technologie éprouvée de fragmentation des clés, la gestion des actifs repose conjointement sur l’agent, les politiques de contrôle des risques et l’utilisateur, renforcée par des sauvegardes redondantes pour assurer une tolérance accrue aux sinistres.
Sécurité des interactions : L’utilisateur peut personnaliser ses politiques de contrôle des risques afin de définir précisément les adresses d’envoi et de réception, les montants autorisés, la fréquence des transactions et les stratégies de signature. Même les utilisateurs non spécialisés sont protégés : des paramètres par défaut stricts bloquent automatiquement les contrats malveillants et les demandes de signature trompeuses.
Convivialité : Plusieurs méthodes de création sont prises en charge. Un agent peut s’installer entièrement de façon autonome en un seul clic, ou être facilement lié à un utilisateur humain. Pour les scénarios à forte fréquence (trading ou collecte d’informations), Claw Wallet propose un mode entièrement automatisé ainsi qu’un SDK, permettant aux utilisateurs avancés de l’intégrer rapidement dans n’importe quel contexte.
Pourquoi choisir la voie la plus difficile ?
Pour être franc, de nombreux portefeuilles actuels adoptent une approche simpliste : ils confient directement la clé privée à l’agent, puis ajoutent une simple liste blanche. Nous déconseillons vivement l’usage de telles solutions.
Certains portefeuilles plus sécurisés mettent en œuvre au moins une isolation des clés privées et une exécution en bac à sable (sandbox) — une orientation que nous approuvons globalement. Mais cela ne suffit pas, à nos yeux.
La raison est simple : le comportement d’un agent est dynamique.
Il ne répète pas chaque jour les mêmes actions. Il prend des décisions différentes selon les conditions du marché, l’état de la blockchain et les paramètres de sa stratégie. Un contrat malveillant soigneusement conçu peut aisément contourner des règles statiques.
La sécurité de la clé privée n’est que la première étape. La sécurité dynamique des interactions constitue le véritable garde-fou contre les pertes d’actifs.
C’est pourquoi Claw Wallet implémente le contrôle des risques au niveau stratégique : il comprend le contexte comportemental de l’agent et évalue, avant toute exécution, si la transaction envisagée est légitime. Il ne s’agit pas de limiter les dégâts après coup, mais de prévenir le risque dès l’amont.
Sur le plan technique, la clé privée est fragmentée en plusieurs parties chiffrées, chacune détenue séparément par le bac à sable, le backend et le processus sécurisé côté utilisateur. Toute opération de signature requiert simultanément deux validations : le passage du contrôle stratégique et la confirmation explicite de l’utilisateur.
Autrement dit : peu importe à quelle vitesse votre agent opère sur la blockchain, ses clés restent toujours entre vos mains.
Des protections adaptées à chaque scénario
Claw Wallet ne propose pas une solution universelle. Pour les scénarios les plus actifs des agents sur la blockchain, nous avons conçu des protections spécifiques :
Automatisation des rendements DeFi : L’agent déplace des fonds entre divers protocoles afin de maximiser les rendements. Les risques principaux sont une autorisation trop large et des vulnérabilités dans les contrats. Claw Wallet répond par un contrôle des risques finement granulaire et un mécanisme de coupure automatique en cas de comportement anormal : l’agent ne peut opérer que dans les protocoles préalablement approuvés par vous, et toute déviation de comportement entraîne immédiatement sa suspension.
Contrats perpétuels / trading automatisé : Exige une sécurité maximale des clés privées, car toute fuite entraîne des pertes en quelques secondes. Claw Wallet utilise une gestion isolée des clés : la clé privée n’est jamais stockée ni transmise en clair, et toutes les signatures sont réalisées dans un environnement contrôlé.
Opérations d’actifs跨链 : Les contrats de ponts (bridges) constituent historiquement une zone à haut risque d’incidents de sécurité. Claw Wallet identifie l’intention de la transaction avant la signature, et bloque automatiquement les demandes de signature suspectes ou associées à des contrats malveillants connus.
Micropaiements sur la blockchain / règlements entre agents : Le risque ici réside dans les « pertes imperceptibles » : chaque transaction est faible, mais leur accumulation peut devenir significative. Claw Wallet offre une surveillance en temps réel et des alertes basées sur des seuils personnalisables, déclenchées dès qu’une fréquence ou une direction anormale est détectée.
L’heure est venue
Chaque jour, plus de 250 000 agents actifs opèrent sur la blockchain, déplaçant des fonds réels et générant des revenus réels — et ce chiffre augmente encore plus rapidement.
Mais croissance ne rime pas forcément avec maturité. Un agent dépourvu de protection adéquate ne crée pas de valeur pour vous : il accumule, en silence, des risques.
Vous avez consacré du temps à le former, à le configurer, à lui apprendre à générer des profits sur la blockchain — il est maintenant temps de lui offrir une maison véritablement sûre.
Aujourd’hui, Claw Wallet est officiellement lancé.
Installation depuis le site officiel :
Claw Wallet collabore déjà en profondeur avec plusieurs institutions, notamment PIN AI, 0G Labs, Haedal, Navi Protocol et Clawdi, dans le but de protéger de façon exhaustive la sécurité des agents IA sur la blockchain.
Faites partir vos agents en toute confiance, équipés de Claw Wallet.
À propos de Claw Wallet
Un portefeuille sécurisé, conçu spécifiquement pour les agents IA
ClawWallet est un portefeuille Web3 professionnel dédié aux agents IA. Il permet de déployer en trois secondes un portefeuille multi-chaînes auto-détenus (self-custody), et intègre un moteur stratégique de contrôle des risques garantissant l’utilisation sécurisée des actifs cryptographiques dans les limites des autorisations accordées — spécifiquement conçu pour les flux de travail à haut risque des agents sur la blockchain.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
@clawwalletcc
