ClawdBot’s $16M Nightmare : Quand un projet d'IA viral devient une cible d'arnaque crypto

Dans un avertissement sévère aux communautés technologiques et crypto, Peter Steinberger, le créateur de l’assistant IA open-source viral ClawdBot (aujourd’hui Moltbot), a été contraint de désavouer publiquement toute cryptomonnaie après que des escrocs sophistiqués ont détourné l’identité de son projet.

Suite à un rebranding motivé par des préoccupations de marque déposée, de mauvais acteurs ont saisi d’anciens comptes sur les réseaux sociaux et GitHub pour promouvoir une memecoin frauduleuse, $CLAWD, qui a brièvement atteint une capitalisation boursière de 16 millions de dollars avant de s’effondrer de plus de 90% après le démenti du fondateur. Cet incident met en lumière la collision dangereuse entre la spéculation rapide, souvent naïve, de la culture memecoin et le monde légitime, soucieux de sécurité, du développement d’IA open-source, soulignant des vulnérabilités critiques dans l’identité numérique et la sécurité des projets lors de périodes de croissance virale.

Le détournement de ClawdBot : de l’outil IA à vecteur d’escroquerie crypto

L’histoire de la transformation de ClawdBot en un pion involontaire dans une escroquerie cryptographique est un récit moderne de succès viral attirant le pire. Peter Steinberger, un développeur expérimenté qui a précédemment vendu sa société PSPDFKit pour une somme à neuf chiffres, a créé ClawdBot comme un assistant IA axé sur la confidentialité, auto-hébergé. Contrairement aux chatbots cloud, ClawdBot fonctionne localement sur la machine de l’utilisateur, offrant mémoire à long terme et intégration profonde au système — une proposition attrayante pour les développeurs cherchant à contrôler leurs interactions IA. Le projet a rapidement gagné en popularité dans les cercles technologiques pour son utilité et son approche novatrice.

Le problème a commencé lorsque le géant de l’IA Anthropic a soulevé des préoccupations de marque déposée concernant le nom “ClawdBot”. Contraint de changer de nom, Steinberger a choisi “Moltbot”, un clin d’œil ludique à un homard qui mue pour prendre une nouvelle coquille. Cependant, cette période de transition a créé une vulnérabilité critique. Lors de la migration des comptes et identifiants officiels, une fenêtre s’est ouverte. Les escrocs en cryptomonnaie, toujours vigilants face aux mots-clés tendance et aux projets viraux, ont rapidement profité de cette opportunité. Ils ont squatté les anciens noms d’utilisateur “ClawdBot” sur X (anciennement Twitter) et, surtout, ont réussi à prendre le contrôle du compte GitHub original du projet. Ces canaux détournés ont été instantanément réorientés, passant de dépôts de code à plateformes de lancement pour la tromperie, affirmant faussement l’approbation de Steinberger pour un nouveau jeton crypto.

Pour Steinberger, la suite a été une invasion incessante. Ses comptes sur les réseaux sociaux ont été inondés de messages de promoteurs crypto l’incitant à “revendiquer” des frais de déploiement de jetons inexistants ou à reconnaître les jetons frauduleux lancés en son nom. “Ils rendent ma vie en ligne infernale”, a-t-il déclaré dans une interview, décrivant une pluie de notifications, des invasions de serveurs Discord et du spam sur Telegram. Son message principal a été un rejet catégorique et sans compromis : “Tout projet qui me liste comme propriétaire de coin est une ARNAQUE… Je ne vais pas gâcher ma réputation pour un gain rapide.” Cependant, cette désapprobation claire est arrivée après que la scam avait déjà piégé des traders peu méfiants.

Anatomie du Rug Pull $CLAWD : hype, manipulation et effondrement

L’arnaque qui s’est organisée autour du nom ClawdBot suit un schéma malheureusement familier dans les recoins dégénérés de l’univers crypto, mais elle a été légitimée par son association avec un projet IA tendance. Les fraudeurs ont lancé $CLAWD, une memecoin sur la blockchain Solana, en utilisant les comptes de réseaux sociaux détournés pour créer une façade de soutien officiel. Des publications promotionnelles de ces comptes, désormais sous contrôle des malfaiteurs, suggéraient que Peter Steinberger était impliqué, exploitant la narration puissante et lucrative de “IA + Crypto”.

La stratégie a fonctionné — brièvement. Poussés par la peur de manquer une opportunité (FOMO) sur ce qui semblait être un jeton officiel d’un projet IA viral, les traders particuliers ont investi massivement. La capitalisation du jeton a explosé, atteignant un pic estimé à 16 millions de dollars. Les réseaux sociaux étaient en effervescence avec des captures d’écran des premiers gains, amplifiant encore plus la hype et attirant davantage de capitaux spéculatifs. La rapidité de cette montée est caractéristique de l’écosystème memecoin sur Solana, où la liquidité peut apparaître et disparaître en quelques heures, souvent dictée uniquement par la narration et le momentum plutôt que par la valeur réelle.

L’effondrement a eu lieu dès que les démentis authentiques et véhéments de Steinberger ont été publiés. Lorsqu’il a affirmé sans ambiguïté : “Je n’ai jamais émis de jeton, je n’ai pas l’intention de le faire, et je n’ai aucune connexion avec une cryptomonnaie prétendant être affiliée à mon travail”, la narration alimentant $CLAWD s’est instantanément désintégrée. La réaction du marché a été brutale et immédiate. La valeur du jeton a chuté en chute libre, sa capitalisation passant d’environ 8 millions de dollars à moins de 800 000 dollars — une perte de plus de 90% pour ceux qui ont acheté au sommet. Ce mécanisme classique de “rug pull”, où les promoteurs abandonnent un projet après avoir siphonné la liquidité, a laissé les investisseurs tardifs avec des jetons numériques pratiquement sans valeur. Des enquêteurs communautaires ont ensuite accusé les déployeurs anonymes d’être des récidivistes, opérant le même scam sous différents noms de projets.

Le cycle de vie du scam $CLAWD

Phase 1 : Détournement d’infrastructure : Les escrocs prennent le contrôle des comptes ClawdBot X et GitHub abandonnés lors du rebranding en Moltbot.

Phase 2 : Fabrication de la narration : À l’aide des comptes détournés, ils inventent une histoire de lancement officiel d’un “jeton IA ClawdBot”, exploitant la hype autour de l’IA.

Phase 3 : La montée : Le jeton $CLAWD est lancé sur Solana. La FOMO entraîne une appréciation rapide du prix, portant la capitalisation à environ 16 millions de dollars.

Phase 4 : Le démenti & l’effondrement : Le vrai créateur, Peter Steinberger, désavoue publiquement toute affiliation crypto. La narration se brise, entraînant une chute de plus de 90% de la valeur.

Phase 5 : Conséquences : Le fondateur lutte pour récupérer ses comptes et restaurer la réputation de son projet, tandis que les escrocs disparaissent avec les profits.

Pourquoi les projets IA sont des cibles privilégiées pour les escrocs crypto

L’incident ClawdBot n’est pas une anomalie aléatoire mais un symptôme d’un risque systémique croissant. Les projets IA open-source deviennent des cibles particulièrement attrayantes pour les escrocs et fraudeurs en cryptomonnaie pour plusieurs raisons interconnectées qui créent une tempête parfaite de vulnérabilités et d’opportunités.

Premièrement, l’IA est la narration macro dominante en technologie. Tout projet associé à l’intelligence artificielle, surtout s’il devient viral, suscite une attention immense. Les escrocs savent qu’attacher un jeton à un nom IA tendance garantit une visibilité instantanée et une histoire prête à vendre aux investisseurs crédules. La complexité technique de l’IA crée aussi un fossé de connaissance ; beaucoup de traders crypto spéculatifs ne comprennent pas en profondeur la technologie sous-jacente mais sont désireux de parier sur le secteur, ce qui les rend plus vulnérables aux scams superficiellement plausibles.

Deuxièmement, la culture et le mode opératoire du développement open-source entrent souvent en conflit avec la posture défensive requise dans l’univers crypto. De nombreux développeurs talentueux comme Steinberger se concentrent sur la construction, la documentation et la collaboration. Leur présence en ligne concerne le partage de code et l’engagement avec une communauté technique, pas la défense constante contre l’usurpation d’identité et la fraude financière. Les pratiques de sécurité comme la gestion méticuleuse des transferts de comptes lors d’un rebranding peuvent passer après coup par rapport à la résolution de défis techniques. Cela crée des lacunes exploitables que des acteurs malveillants, motivés financièrement, savent repérer et utiliser comme arme.

De plus, la rapidité et l’anonymat des lancements modernes de memecoins sur des chaînes comme Solana offrent le véhicule technique parfait pour ces scams. Un jeton peut être créé et promu en quelques heures, capitalisant sur un moment viral avant que l’équipe du projet légitime ne comprenne ce qui se passe. Lorsqu’un fondateur comme Steinberger prend conscience du problème et formule une réponse publique, le scam a déjà pu réaliser son cycle de pump-and-dump. La nature décentralisée et sans permission de ces plateformes, tout en étant une force pour l’innovation, constitue un outil redoutable entre les mains d’acteurs malveillants cherchant à lancer des actifs frauduleux liés à la réputation de quelqu’un d’autre.

Protéger l’innovation : leçons tirées de la fiasco ClawdBot

L’épreuve vécue par Peter Steinberger et le projet ClawdBot/Moltbot constitue une étude de cas essentielle avec des leçons claires pour les développeurs open-source, la communauté crypto et les investisseurs naviguant à l’intersection de ces deux domaines dynamiques.

Pour les développeurs et créateurs de projets, l’impératif est d’adopter une mentalité “sécurité d’abord” concernant leur identité numérique dès le départ. Cela implique :

• Traiter les comptes officiels sur les réseaux sociaux et les dépôts de code avec le même niveau de sécurité que les infrastructures critiques.
• Disposer d’un protocole méticuleux et préétabli pour tout rebranding ou migration, en s’assurant que les anciens comptes soient correctement désactivés, supprimés ou transférés pour éviter le squattage.
• Définir de manière proactive et claire les limites du projet, notamment en ce qui concerne la cryptomonnaie, sur les sites officiels et la documentation. Une clause de non-responsabilité préventive peut dissuader certains malfaiteurs.
• Envisager l’utilisation de badges vérifiés et de canaux de communication officiels (comme un blog spécifique au projet ou Discord) comme sources d’information principales pour lutter contre l’usurpation.

Pour la communauté crypto et les investisseurs, la leçon est celle d’une diligence extrême. Le cycle hype doit être tempéré par du scepticisme :

• Vérifier, puis faire confiance. Un tweet d’un compte portant le nom du projet ne constitue pas une vérification. Cross-vérifiez les annonces avec le site officiel du projet, le dépôt GitHub (vérifiez l’historique des commits et les contributeurs), et les déclarations de fondateurs vérifiés.
• Comprendre les motivations. Les développeurs IA légitimes qui construisent des outils complexes open-source lancent rarement en même temps des memecoins spéculatifs. Si quelque chose semble être une opération cynique de cash, c’est presque certainement le cas.
• Reconnaître les signaux d’alarme. Les équipes anonymes, l’hype excessive centrée sur “être parmi les premiers”, et l’absence de documentation technique substantielle sont des signes d’alerte universels, peu importe la narration tendance attachée.

Enfin, pour l’écosystème dans son ensemble, cet incident souligne la nécessité d’outils et de normes améliorés. Les plateformes de réseaux sociaux doivent renforcer leurs processus pour gérer l’usurpation de comptes de développeurs publics. Les plateformes de suivi crypto et les échanges décentralisés pourraient mettre en place (de manière volontaire) des systèmes de vérification pour les jetons prétendant être liés à des projets ou individus réels. Jusqu’à ce que ces garde-fous soient renforcés, la vigilance devra reposer de manière disproportionnée sur les bâtisseurs créant une valeur authentique, qui doivent désormais aussi devenir des combattants à plein temps contre la fraude.

FAQ

Qu’est-ce que ClawdBot/Moltbot ?

ClawdBot, aujourd’hui rebaptisé Moltbot, est un assistant IA open-source, auto-hébergé, créé par le développeur Peter Steinberger. Il est conçu pour fonctionner localement sur l’ordinateur d’un utilisateur, s’intégrant à des applications de messagerie comme Telegram et Slack pour fournir une IA privée, toujours active, avec mémoire à long terme et capacités d’automatisation du système. C’est un outil logiciel, pas une cryptomonnaie ou un projet blockchain.

Qu’était le jeton $CLAWD et que lui est-il arrivé ?

$CLAWD était une memecoin frauduleuse lancée sur la blockchain Solana par des escrocs anonymes qui ont détourné d’anciens comptes de réseaux sociaux de ClawdBot. Ils l’ont présenté à tort comme un jeton officiel affilié au projet IA de Peter Steinberger. Après une brève montée à une capitalisation d’environ 16 millions de dollars, le jeton s’est effondré de plus de 90% lorsque Steinberger a publiquement nié toute implication, révélant qu’il s’agissait d’une arnaque.

En tant qu’investisseur, comment puis-je vérifier si un projet crypto est légitimement lié à un projet IA ou tech connu ?

Vérifiez toujours la source principale. Consultez le site officiel et les comptes sociaux vérifiés du projet technologique d’origine (par exemple, le site officiel de Moltbot ou le compte X vérifié de Steinberger). Les projets légitimes feront des annonces officielles claires pour des opérations majeures comme le lancement de jetons. Soyez très méfiant face aux jetons promus uniquement via des comptes sociaux récemment créés ou détournés, surtout si la position publique du fondateur est anti-crypto.

Pourquoi les projets IA open-source sont-ils particulièrement vulnérables à ce genre d’arnaques ?

Ils le sont en raison de plusieurs facteurs : 1) Hype élevé : les projets IA attirent une attention massive et grand public que les escrocs veulent exploiter. 2) Mentalité des développeurs : les créateurs open-source privilégient souvent la construction et la documentation plutôt que la défense de leur image de marque et la sécurisation de leurs actifs numériques. 3) Narration puissante : “IA + Crypto” est une narration forte, souvent abusée, qui peut rapidement attirer des capitaux spéculatifs avant que les faits ne soient vérifiés.

Que dois-je faire si je possède un jeton que je découvre plus tard comme étant une arnaque comme $CLAWD ?

Malheureusement, si vous détenez un jeton qui s’est avéré frauduleux, sa valeur est probablement proche de zéro et la récupération est très rare. Les étapes clés sont : 1) Ne pas interagir davantage avec le site ou les contrats du jeton, car ils peuvent être conçus pour siphonner plus d’actifs. 2) Considérer cela comme une perte et une leçon coûteuse en diligence. 3) Signaler l’arnaque aux plateformes qui l’ont listé ou promu (ex. interfaces DEX, réseaux sociaux) pour aider à protéger les autres. Rappelez-vous toujours que dans la finance décentralisée, “acheteur averti” reste la règle fondamentale.