Peter Steinberger, der österreichische Entwickler hinter OpenClaw – einem Open-Source-Framework für KI-Agenten, das nach dem Start Ende Januar 2026 über 200.000 GitHub-Stars erreichte – hat im Projekt-Discord ein vollständiges Verbot jeglicher Kryptowährungs-Diskussion verhängt.
Das Verbot folgt auf einen Vorfall im Januar, bei dem Krypto-Betrüger während eines Rebrandings seine Accounts kaperten, einen gefälschten Token starteten, der kurzzeitig eine Marktkapitalisierung von 16 Millionen US-Dollar erreichte, und ihn anschließend wochenlang belästigten.
Steinberger bestätigte die Regel öffentlich, nachdem ein Nutzer allein dafür gebannt wurde, Bitcoin in einem technischen Kontext erwähnt zu haben.
„Wir haben strenge Serverregeln“, schrieb er auf X. „Keine Krypto-Erwähnung whatsoever ist eine davon.“
Was passiert ist
Die Krise begann am 27. Januar 2026, als Anthropic eine Markenmitteilung zum ursprünglichen Projektnamen Clawdbot schickte, da dieser dem Claude-Modell zu ähnlich sei. Steinberger stimmte zu, sofort ein Rebranding durchzuführen.
In dem etwa zehnsekündigen Zeitfenster zwischen der Freigabe seiner alten GitHub- und X-Handles und der Sicherung neuer griffen Betrüger mit automatisierten Bots beide Accounts ab.
Sie nutzten die übernommenen Accounts, um einen gefälschten Token namens $CLAWD auf Solana (SOL) zu bewerben, der innerhalb weniger Stunden eine Marktkapitalisierung von 16 Millionen US-Dollar erreichte. Als Steinberger seine Beteiligung öffentlich bestritt, stürzte der Token um mehr als 90 % ab, wodurch späte Käufer ausgelöscht wurden, während frühe Sniper ihre Gewinne behielten.
„Ich werde niemals einen Coin machen“, schrieb er auf X. „Jedes Projekt, das mich als Coin-Owner listet, ist ein SCAM. Ihr schadet dem Projekt aktiv.“
Später sagte er Lex Fridman, er sei kurz davor gewesen, das gesamte Projekt zu löschen.
Lesen Sie auch: Bitdeer Hits Zero Bitcoin Holdings - Sold Every Coin It Mined While Raising $300M In Debt
Die Sicherheitsfolgen
Der Vorfall legte tiefere Schwachstellen offen. Die Blockchain-Sicherheitsfirma SlowMist und unabhängige Forscher fanden Hunderte öffentlich zugängliche OpenClaw-Instanzen ohne Authentifizierung.
Unabhängig davon identifizierte der Forscher Paul McCarty 386 bösartige „Skills“ – Zusatzskripte für OpenClaw-Agenten – im offiziellen Projekt-Repository zwischen dem 1. und 3. Februar, von denen die meisten vorgebliche Krypto-Handelstools imitierten und Nutzer von ByBit, Polymarket und Axiom ins Visier nahmen.
Ein einzelner Angreifer sammelte fast 7.000 Downloads, bevor die Skills markiert wurden.
Inzwischen ist Steinberger zu OpenAI gewechselt, um dort die Division für persönliche Agenten zu leiten, während OpenClaw in eine unabhängige Open-Source-Stiftung übergeht. Das Krypto-Verbot auf Discord bleibt bestehen.
Als Nächstes lesen: Cartels Swapped Middlemen For Crypto Gig Workers - And Authorities Can't Keep Up