Egy szó, és repülsz: kriptótilalom az OpenClaw Discordján
Az OpenClaw nevű, villámgyorsan népszerűvé vált nyílt forráskódú AI-ügynök keretrendszer hivatalos Discord-szerverén ma már egyetlen „bitcoin” vagy „crypto” szó leírása is azonnali kitiltást érhet, nem spamelésért, hanem pusztán az említéséért. A háttérben azonban nem kriptóellenesség áll, hanem egy nagyon is konkrét, a projektet majdnem maga alá temető események.
Egy szó, és repülsz: de mi a pontos szabály?
Peter Steinberger, az osztrák fejlesztő, aki az OpenClaw mögött áll, a projekt Discordján teljes körű „no-crypto” szabályt vezetett be. A beszámolók szerint egy felhasználót akkor is azonnal blokkoltak, amikor csak mellékesen utalt a Bitcoinra egy technikai kontextusban, például úgy, hogy a blokkmagasságot „óraként” használta volna többügynökös benchmark méréshez, nem pedig tokenpromóció céljából.
Steinberger később egy X-posztban is megerősítette: a szerveren érvényes szabályok között szerepel, hogy semmilyen kriptós említés nem megengedett. A tiltás tehát nem a konkrét magatartáshoz, hanem magához a témához kötődik.
Hogyan jutott idáig a projekt?
A konfliktusok egy védjegyvita után gyorsultak fel. Az Anthropic, a Claude nevű AI-modell fejlesztője jelezte Steinbergernek, hogy a projekt korábbi neve, a Clawdbot túlságosan hasonlíthat a „Claude”-ra, ezért a fejlesztő vállalta az átnevezést.
Az átállás során azonban volt egy rövid, másodpercekben mérhető időablak, amikor a régi GitHub- és X-handle felszabadult, miközben az új még nem került rögzítésre. Ezt a rést a csalók azonnal ki is használták, megszerezték a felszabadult csatornákat, és azonnal elindítottak egy hamis Solana-tokent $CLAWD néven.
A token órák alatt 16 millió dolláros piaci kapitalizációig futott fel, ami jól mutatja, milyen gyorsan képes a kriptós hype rátelepedni egy friss, trendi technológiai projektre. Amikor Steinberger nyilvánosan közölte, hogy semmi köze a coinhoz, az árfolyam több mint 90 százalékot zuhant. A korai „sniperek” nyereséggel szálltak ki, a később beszállók közül viszont sokan jelentős veszteséget szenvedtek el.
A fejlesztőre ezt követően komoly nyomás és zaklatás zúdult, több kereskedő őt hibáztatta, amiért nem „állt bele” a token támogatásába. Steinberger egyértelmű üzenetben kérte a kriptós közösséget, hogy hagyják abba a pingelést és a zaklatást, és kijelentette, hogy soha nem fog saját coint indítani; aki őt tulajdonosként tünteti fel, az csalást követ el.
Amikor a hype biztonsági kockázattá válik
A SlowMist és más független biztonsági szakértők szerint rengeteg OpenClaw-telepítés úgy került ki az internetre, hogy semmilyen belépési védelem nem volt rajta. Magyarán: bárki elérhette őket, mintha nem is lenne rajtuk zár. Ennek egyik oka a szoftver úgynevezett „localhost-bizalom” működése volt. Ez azt jelenti, hogy a rendszer alapból megbízik a saját gépéről érkező kérésekben.
Csakhogy ha valaki reverse proxy mögé tette az alkalmazást (ami gyakori megoldás), ez a logika könnyen felborulhatott, és a program azt hihette, hogy minden kérés „belső” forrásból jön. Így egy hibás beállítás mellett a rendszer védtelenül kikerülhetett a nyilvános internetre. A kriptós hype idején sokan gyorsan, különösebb biztonsági finomhangolás nélkül indítottak saját példányokat, ami tovább növelte a sebezhető telepítések számát.
Különösen aggasztó részlet, hogy egy kutató 386 rosszindulatú „skillt” azonosított a projekt skill-tárházában, amelyek közül több kifejezetten kriptókereskedőket célzott. A „skill” ebben az esetben olyan kiegészítő szkriptet jelent, amelyet az ügynkökhöz lehet csatlakoztatni.
Mi lett az OpenClaw-val?
A beszámolók szerint Steinberger időközben az OpenAI-hoz igazolt, ahol a személyes agentek divízióját vezeti, miközben az OpenClaw egy független, nyílt forrású alapítványhoz került. A projekt a botrány ellenére sem fulladt ki, a közösség és a fejlesztés tovább él.
A kriptótilalom azonban maradt. A Discord-szabály egyfajta lenyomata annak a hetekig tartó időszaknak, amikor a spekulatív tokenkultúra majdnem maga alá gyűrte a legitim szoftverfejlesztést.
Érthető reakció, kemény árazással
Fejlesztői oldalról teljesen érthető a döntés, ugyanis ha egy közösségi szervert elárasztanak a „wen token” kérdések, a referral linkek, a hamis airdropok és a direkt üzenetes csalások, akkor a valódi szakmai párbeszéd és a terméktámogatás sajnos nagyon gyorsan a háttérbe szorul.
Ugyanakkor a „kulcsszó = ban” megközelítés a legitim, technikai jellegű kriptós beszélgetéseket is elvágja, legyen szó biztonsági tanulságokról, támadási mintákról vagy akár a blokklánc időbélyegként való használatáról. Egy nyílt forrású, mérnöki közösségben ez komoly veszteség lehet.
Az AI-trendek és a kriptós spekuláció találkozása nem mindig innovációt hoz, hanem gyakran zajt, kockázatot és támadási felületet teremt. Ilyen helyzetben a közösségek sokszor csak radikális moderációval tudnak gyors és határozott választ adni.