오픈소스 AI 비서 오픈클로(OpenClaw)의 개발자 피터 스타인버거는 3월 19일 공개 경고를 발표했습니다. 그는 오픈클로 프로젝트와 연관된 것처럼 가장한 모든 암호화폐 관련 이메일을 사기로 간주해야 한다고 강조했습니다. 스타인버거는 X 포럼에 올린 글에서 오픈클로 프로젝트는 "오픈소스이며 비상업적"이라고 밝혔습니다. 그는 팔로워들에게 공식 웹사이트 정보만 활용하고 상업적인 래퍼에 대해서는 경계심을 가져야 한다고 당부했습니다.
이번 사건은 1월에 그의 프로젝트가 처음 화제가 된 이후로 그를 괴롭히고, 사칭하고, 악용해 온 암호화폐 기회주의자들과 스테인버거 사이의 오랜 충돌에서 가장 최근에 발생한 사건입니다.
가짜 에어드롭이 전 세계 개발자들을 겨냥하고 있습니다.
여러 개발자들이 가짜 $CLAW 토큰 에어드롭을 제안하는 사기성 이메일을 받았다고 보고하면서 이러한 경고가 나왔습니다. 해당 피싱 이메일은 GitHub 알림 주소를 도용하여 합법적인 것처럼 위장하고 있습니다. 이메일에는 5,000달러 상당의 CLAW 토큰을 제공한다는 내용이 포함되어 있으며, 수신자에게 의심스러운 구글 링크를 통해 지갑을 등록하도록 유도합니다.
X에 공유된 스크린샷에 따르면, 거의 동일한 메시지를 이용해 GitHub 기여자들을 대상으로 한 조직적인 캠페인이 진행되고 있는 것으로 나타났습니다. 이메일에는 "ClawFunding"과 "ClawReward"와 같은 계정에서 발송된 "OpenClaw GitHub 기여자 에어드랍"이 언급되어 있습니다. 각 메시지에는 수신자에게 특별한 대우를 받는다는 착각을 불러일으키기 위해 "선정된 기여자" 목록이 포함되어 있습니다. 일부 버전은 스페인어로 번역되어 있어, 이 캠페인이 여러 지역에 걸쳐 진행되고 있음을 시사합니다.
보안 연구원 아오케 퀀트는 공격자들이 개발자 정보를 깃허브에서 직접 빼내 대량 배포했을 가능성을 제기했습니다. 개발자 다니엘 산체스는 이러한 분위기를 대변하며, 원치 않는 무료 자금 제공은 거의 확실히 사기라고 지적했습니다. 그는 또한 오픈 소스 프로젝트가 어떤 형태로든 암호화폐를 무료로 나눠줄 이유가 없다고 덧붙였습니다.
수개월간의 괴롭힘과 참담한 브랜드 개편
최근의 피싱 공격은 단발적인 사건이 아니라 수개월에 걸친 괴롭힘의 확대판입니다. 오픈클로(OpenClaw)가 1월 말 클로드봇(Clawdbot)이라는 이름으로 처음 유명해진 이후, 암호화폐 사기꾼들은 이 프로젝트를 반복적으로 표적으로 삼아 왔습니다. 누군가는 솔라나(Solana) 에서 허가받지 않은 밈코인을 만들어 하루 만에 96% 폭락시키기도 했습니다.
슈타인버거는 프로젝트의 디스코드 서버에서 암호화폐 관련 논의를 전면 금지할 수밖에 없었다. 그의 X 알림 피드는 끊임없이 쏟아지는 토큰 해시와 메시지 때문에 "사용 불가능" 상태가 되었다.
여러분, 오픈클로와 관련이 있다고 주장하는 웹사이트에서 암호화폐 관련 이메일을 받으면, 그것은 항상 사기입니다.
— 피터 스타인버거 🦞 (@steipete) 2026년 3월 18일
저희는 절대 그런 짓을 하지 않습니다. 이 프로젝트는 오픈 소스이며 비상업적입니다. 공식 웹사이트를 이용해 주세요. 공식 웹사이트를 기반으로 상업적인 래퍼를 만들려는 사람들을 경계하십시오.
앤트로픽이 상표권 문제로 슈타인버거에게 봇 이름을 바꾸라고 요청하면서 상황은 더욱 악화되었습니다. 그는 이름을 클로드봇(Clawdbot)에서 몰트봇(Moltbot)으로 변경했지만, 암호화폐 사기꾼들은 즉시 공격을 감행할 준비를 하고 있었습니다. 이름이 바뀐 지 5초도 안 되어 공격자들은 원래 계정을 탈취하여 새로운 토큰을 홍보하기 시작했습니다. 슈타인버거가 제대로 전환 작업을 마무리하기 전에, 그들은 탈취한 계정을 통해 악성코드를 유포했습니다. 그의 깃허브(GitHub) 사용자 이름은 약 30초 만에 도용당했고, 악성코드 유포에 이용되었습니다. 그는 이 일을 자신이 경험한 "최악의 온라인 괴롭힘"이라고 표현했습니다.
OpenAI의 조치, 사기꾼 방지에 실패
2026년 2월, OpenAI는 샘 알트먼 휘하의 개인 AI 에이전트 부서를 이끌어 줄 것을 스테인버거에게 제안했습니다. 스테인버거는 이 제안을 수락하며, 이러한 파트너십이 자신의 비전을 모두에게 실현하는 가장 빠른 길이라고 말했습니다. OpenClaw는 현재 OpenAI의 인프라와 자원을 지원받으며 오픈 소스 프로젝트로 계속 운영되고 있습니다. 하지만 이러한 대형 기술 기업으로의 이전에도 불구하고 사기꾼들은 여전히 OpenClaw 브랜드를 악용하고 있습니다.
보안 업체 슬로우미스트는 이전에 클로드봇(Clawdbot) 인스턴스가 API 키와 개인 채팅 기록을 노출한다고 경고한 바 있습니다. 연구원 제이미슨 오라일리는 인증되지 않은 인스턴스에서 수백 개의 자격 증명이 공개적으로 접근 가능한 상태로 남아 있음을 발견했습니다. 이러한 보안 허점은 사기꾼들에게 그럴듯한 피싱 이메일을 제작하는 데 필요한 정보를 제공했을 가능성이 있습니다.
슈타인버거에게 있어 메시지는 변함이 없습니다. 동전은 절대 존재하지 않을 것이며, 그와 반대되는 주장은 모두 사기입니다.
