オーストリア人開発者のPeter Steinbergerが手掛けるOpenClawは、2026年1月末のローンチ後にGitHubスター数が20万を超えたオープンソースのAIエージェントフレームワークだが、そのプロジェクトのDiscordサーバーで、暗号資産に関するあらゆる議論を全面的に禁止する措置が取られた。
この禁止措置は、リブランディングの最中に暗号資産詐欺師が彼のアカウントを乗っ取り、時価総額が一時1,600万ドルに達した偽トークンを発行し、さらに彼に対して数週間にわたる嫌がらせが行われた2026年1月の事件を受けたものだ(follows)。
その後、技術的な文脈でBitcoinに言及しただけのユーザーがBANされたことをきっかけに、Steinbergerはこのルールの存在を公に認めた。
「サーバーには厳格なルールがあります」と彼はXに投稿した。「暗号資産に一切言及しない、というのもその一つです」
何が起きたのか
混乱が始まったのは2026年1月27日。プロジェクトの元の名称であるClawdbotがAnthropicのClaudeモデルと紛らわしいとして、Anthropicから商標に関する通知が届いた。Steinbergerはただちに名称変更に同意した。
その際、旧GitHubアカウントとXハンドルを解放し、新しいハンドルを確保するまでのわずか約10秒の“空白時間”に、自動化されたボットを使う詐欺師が両アカウントを奪取した。
乗っ取られたアカウントは、Solana(SOL)上で発行された$CLAWDという偽トークンの宣伝に利用され、このトークンは数時間のうちに時価総額1,600万ドルに到達した。Steinbergerが関与を公に否定すると、トークン価格は90%以上暴落し、後から参入した購入者は損失を被る一方、初期のスナイパーたちは利益を確保した。
「私は絶対にコインを出しません」と彼はXで投稿した。「私をコインのオーナーとして挙げているプロジェクトはすべて詐欺です。あなた方はプロジェクトに深刻なダメージを与えています」
その後のインタビューで、彼はこの出来事によりプロジェクト自体を削除する寸前まで追い込まれたと、Lex Fridmanに語っている。
関連記事: Bitdeer Hits Zero Bitcoin Holdings - Sold Every Coin It Mined While Raising $300M In Debt
セキュリティ面への波及
この一件は、さらに深刻な脆弱性を浮き彫りにした。ブロックチェーンセキュリティ企業SlowMistと独立系研究者らは、認証なしで外部からアクセス可能なOpenClawインスタンスが数百件単位で公開状態になっていることを突き止めた。
これとは別に、研究者のPaul McCartyは、OpenClawエージェント向けアドオンスクリプトである「スキル」のうち、2月1日〜3日の間に公式リポジトリ上で386件の悪意あるスキルが確認されたと指摘した。これらの多くは暗号資産取引ツールを装い、ByBit, Polymarket, Axiomのユーザーを標的としていた。
ひとりの攻撃者だけで、スキルが問題視されるまでに約7,000回近くダウンロードを稼いでいた。
その後SteinbergerはOpenAIに参加し、パーソナルエージェント部門を率いる立場となった一方で、OpenClawは独立したオープンソース財団として運営される体制に移行した。Discord上での暗号資産言及の禁止ルールは、現在も継続されている。
次に読む: Cartels Swapped Middlemen For Crypto Gig Workers - And Authorities Can't Keep Up