ClawdBot’s $16M Nightmare: Wenn ein virales KI-Projekt zum Ziel eines Krypto-Betrugs wird

In einer deutlichen Warnung an die Tech- und Krypto-Community hat Peter Steinberger, der Schöpfer des viralen Open-Source-KI-Assistenten ClawdBot (jetzt Moltbot), öffentlich alle Kryptowährungen abgelehnt, nachdem raffinierte Betrüger die Identität seines Projekts übernommen hatten.

Nach einer Neugestaltung aufgrund von Markenrechtsbedenken nutzten bösartige Akteure alte Social-Media- und GitHub-Konten, um eine betrügerische Memecoin, $CLAWD, zu bewerben, die kurzzeitig auf eine Marktkapitalisierung von 16 Millionen US-Dollar anstieg, bevor sie um über 90 % abstürzte, nachdem der Gründer die Verbindung verneinte. Dieser Vorfall legt die gefährliche Kollision zwischen der schnellen, oft naiven Spekulation der Memecoin-Kultur und der legitimen, sicherheitsbewussten Welt der Open-Source-KI-Entwicklung offen und hebt kritische Schwachstellen bei digitaler Identität und Projektsicherheit während viraler Wachstumsphasen hervor.

Die Übernahme von ClawdBot: Vom KI-Tool zum Krypto-Betrugsvehikel

Die Geschichte von ClawdBots Verwandlung in ein unabsichtliches Werkzeug in einem Kryptowährungsbetrug ist eine moderne Erzählung über viralen Erfolg, der die schlimmste Art von Aufmerksamkeit auf sich zieht. Peter Steinberger, ein erfahrener Entwickler, der zuvor sein Unternehmen PSPDFKit für eine neunstellige Summe verkauft hatte, schuf ClawdBot als datenschutzorientierten, selbstgehosteten KI-Assistenten. Im Gegensatz zu cloudbasierten Chatbots läuft ClawdBot lokal auf dem Rechner eines Nutzers und bietet Langzeitgedächtnis sowie tiefe Systemintegration – ein überzeugendes Angebot für Entwickler, die Kontrolle über ihre KI-Interaktionen suchen. Das Projekt gewann schnell an Bedeutung in Tech-Kreisen wegen seiner Nützlichkeit und seines neuartigen Ansatzes.

Probleme begannen, als der KI-Riese Anthropic Bedenken hinsichtlich des Markenrechts am Namen „ClawdBot“ äußerte. Zurückgedrängt in eine Neugestaltung wählte Steinberger den Namen „Moltbot“, eine spielerische Anspielung auf einen Hummer, der sich in eine neue Schale häutet. Doch diese Übergangsphase schuf eine kritische Schwachstelle. Während der Migration der offiziellen Konten und Handles öffnete sich ein Fenster. Kryptowährungsbetrüger, die stets auf trendige Schlüsselwörter und virale Projekte lauerten, nutzten diese Gelegenheit schnell aus. Sie besetzten die verlassenen „ClawdBot“-Nutzerkonten auf X (ehemals Twitter) und, entscheidend, konnten die Kontrolle über das ursprüngliche GitHub-Konto des Projekts übernehmen. Diese gekaperten Kanäle wurden sofort von Code-Repositorys in Betrugsplattformen umfunktioniert, die fälschlicherweise Steinbergers Unterstützung für einen neuen Krypto-Token behaupteten.

Für Steinberger wurde die Nachwirkung zu einer unaufhörlichen Invasion. Seine Social-Media-Konten wurden mit Nachrichten von Krypto-Promotern überschwemmt, die ihn aufforderten, „Gebühren“ für den Einsatz eines nicht existierenden Tokens zu „beanspruchen“ oder die Scam-Tokens, die in seinem Namen gestartet wurden, anzuerkennen. „Sie machen mein Online-Leben zur Hölle“, sagte er in einem Interview und beschrieb eine Flut von Pings, Invasionen in Discord-Servern und Spam auf Telegram. Seine Kernbotschaft lautet: „Jedes Projekt, das mich als Coin-Inhaber listet, ist ein BETRUG… Ich werfe meinen Ruf nicht für ein schnelles Geschäft weg.“ Diese klare Ablehnung kam jedoch erst, nachdem der Betrug bereits ahnungslose Händler gefangen hatte.

Die Anatomie des $CLAWD Rug Pulls: Hype, Manipulation und Kollaps

Der Betrug, der sich um den Namen ClawdBot zusammenbraute, folgte einem leider bekannten Muster in den degenerierten Ecken des Krypto-Universums, wurde aber durch die Verbindung zu einem trendigen KI-Projekt mit einem Anstrich von Legitimität versehen. Die Betrüger starteten $CLAWD, eine Memecoin auf der Solana-Blockchain, und nutzten die gekaperten Social-Media-Konten, um eine offizielle Unterstützung vorzutäuschen. Werbe-Posts dieser Konten, die jetzt unter Kontrolle der Betrüger standen, suggerierten, dass Peter Steinberger beteiligt sei, und griffen die mächtige und lukrative Erzählung „KI + Krypto“ auf.

Die Strategie funktionierte – kurzzeitig. Angetrieben durch die Angst, bei einem viralen KI-Projekt eine offizielle Token-Emission zu verpassen (FOMO), stürzten sich Retail-Trader hinein. Die Marktkapitalisierung des Tokens schoss in die Höhe, erreichte einen Höchststand von geschätzten 16 Millionen US-Dollar. Social Media war voll mit Screenshots der frühen Gewinne, was den Hype weiter verstärkte und mehr spekulatives Kapital anzog. Die Geschwindigkeit dieses Pumps ist typisch für das Solana-Memecoin-Ökosystem, in dem Liquidität in Stundenbruchteilen entstehen und wieder verschwinden kann, oft nur durch Narrative und Momentum, nicht durch fundamentale Werte.

Der Kartenhaus-Effekt brach, sobald Steinbergers echte, vehemente Ablehnung öffentlich wurde. Als der wahre Schöpfer unmissverständlich erklärte: „Ich habe nie einen Token ausgegeben, plane dies auch nicht und habe keine Verbindung zu irgendeiner Kryptowährung, die eine Verbindung zu meiner Arbeit behauptet“, löste sich die Erzählung um $CLAWD sofort auf. Die Marktreaktion war brutal und sofort. Der Wert des Tokens fiel in den freien Fall, die Marktkapitalisierung sank von etwa 8 Millionen US-Dollar auf unter 800.000 US-Dollar – ein Verlust von über 90 % für alle, die nahe am Höchststand gekauft hatten. Dieses klassische „Rug Pull“-Schema, bei dem Promoter ein Projekt nach dem Abziehen der Liquidität verlassen, hinterließ späte Investoren mit praktisch wertlosen digitalen Tokens. Community-Detektive warfen den anonymen Entwicklern später vor, Serienbetrüger zu sein, die denselben Betrug unter verschiedenen Projekt-Namen durchführten.

Der Lebenszyklus des $CLAWD-Betrugs

Phase 1: Infrastrukturübernahme: Betrüger übernehmen während der Neugestaltung zu Moltbot verlassene ClawdBot X- und GitHub-Konten.

Phase 2: Narrativ-Erstellung: Mit den gekaperten Konten erfinden sie eine Geschichte über den offiziellen „ClawdBot KI-Token“-Start, um den KI-Hype auszunutzen.

Phase 3: Der Pump: Der $CLAWD-Token wird auf Solana gestartet. FOMO treibt den schnellen Kursanstieg, der die Marktkapitalisierung auf ca. $16M treibt.

Phase 4: Die Ablehnung & der Kollaps: Der echte Gründer Peter Steinberger lehnt öffentlich jede Verbindung zu Krypto ab. Das Narrativ zerbricht, was zu einem >90%igen Wertverlust führt.

Phase 5: Nachwirkungen: Der Gründer kämpft darum, Konten wiederzuerlangen und den Ruf seines Projekts wiederherzustellen, während die Betrüger mit den Gewinnen verschwinden.

Warum KI-Projekte Ziel von Krypto-Betrügern sind

Der ClawdBot-Vorfall ist kein zufälliges Einzelfall, sondern ein Symptom eines wachsenden, systemischen Risikos. Open-Source-KI-Projekte werden aus mehreren miteinander verflochtenen Gründen zu besonders attraktiven Zielen für Krypto-Betrüger und Betrüger, die eine perfekte Mischung aus Verwundbarkeit und Gelegenheit schaffen.

Erstens dominiert KI die makroökonomische Erzählung in der Technologie. Jedes Projekt, das mit künstlicher Intelligenz verbunden ist, insbesondere wenn es viral geht, zieht enorme Aufmerksamkeit auf sich. Betrüger wissen, dass das Anheften eines Tokens an einen trendigen KI-Namen sofortige Sichtbarkeit und eine fertige Geschichte zum Verkauf an naive Investoren garantiert. Die technische Komplexität von KI schafft zudem eine Wissenslücke; viele spekulative Krypto-Trader verstehen die zugrunde liegende Technologie nicht tief, sind aber bereit, auf den Sektor zu wetten, was sie anfälliger für oberflächlich plausible Betrügereien macht.

Zweitens kollidiert die Kultur und Arbeitsweise der Open-Source-Entwicklung oft mit der defensiven Haltung, die im Krypto-Bereich erforderlich ist. Viele talentierte Entwickler wie Steinberger konzentrieren sich auf das Bauen, Dokumentieren und Zusammenarbeiten. Ihre Online-Präsenz besteht darin, Code zu teilen und mit einer technischen Gemeinschaft zu interagieren, nicht ständig gegen Nachahmung und Finanzbetrug zu verteidigen. Sicherheitspraktiken wie die sorgfältige Verwaltung von Kontovermietungen bei einer Neugestaltung sind oft nachrangig gegenüber technischen Herausforderungen. Das schafft ausnutzbare Lücken, die finanziell motivierte Akteure meisterhaft finden und ausnutzen.

Darüber hinaus bieten die Geschwindigkeit und Anonymität moderner Meme-Coins auf Chains wie Solana das perfekte technische Vehikel für diese Betrügereien. Ein Token kann innerhalb von Stunden erstellt und beworben werden, um von einem viralen Moment zu profitieren, bevor das Team des legitimen Projekts überhaupt vollständig erkennt, was passiert. Wenn ein Gründer wie Steinberger auf das Problem aufmerksam wird und eine öffentliche Reaktion formuliert, ist der Betrug möglicherweise bereits durch sein Pump-and-Dump-Schema durchgelaufen. Die dezentrale und permissionless Natur dieser Plattformen ist zwar eine Stärke für Innovationen, aber auch ein mächtiges Werkzeug in den Händen böswilliger Akteure, die gefälschte Vermögenswerte starten wollen, die mit dem Ruf anderer verbunden sind.

Schutz der Innovation: Lektionen aus dem ClawdBot-Fiasko

Das Erlebnis von Peter Steinberger und dem ClawdBot/Moltbot-Projekt dient als wichtige Fallstudie mit klaren Lehren für Open-Source-Entwickler, die Krypto-Community und Investoren, die an der Schnittstelle dieser beiden dynamischen Felder agieren.

Für Entwickler und Projektinitiatoren ist es unerlässlich, eine „Sicherheits-First“-Einstellung bezüglich ihrer digitalen Identität von Anfang an zu übernehmen. Das bedeutet:

• Offizielle Social-Media-Konten und Code-Repositories mit der gleichen Sicherheit zu behandeln wie kritische Infrastruktur.
• Einen sorgfältig geplanten, proaktiven Ablauf für Neugestaltungen oder Migrationen zu haben, um alte Konten ordnungsgemäß abzuschalten, zu löschen oder so zu übertragen, dass Squatting verhindert wird.
• Projektgrenzen klar und deutlich zu kommunizieren, insbesondere bezüglich Kryptowährungen, auf offiziellen Webseiten und in der Dokumentation. Ein präventiver Haftungsausschluss kann einige Betrüger abschrecken.
• Die Verwendung von verifizierten Abzeichen und offiziellen Kommunikationskanälen (wie einem projektspezifischen Blog oder Discord) als primäre Wahrheitsquellen in Betracht zu ziehen, um Nachahmung zu bekämpfen.

Für die Krypto-Community und Investoren gilt die Lektion der extremen Sorgfaltspflicht. Der Hype-Zyklus muss mit Skepsis begleitet werden:

• Verifizieren, dann vertrauen. Ein Tweet von einem Projekt-Account ist keine Verifizierung. Überprüfen Sie Ankündigungen mit der offiziellen Webseite des Projekts, GitHub (prüfen Sie Commit-Historie und Mitwirkende) und Aussagen bekannter, verifizierter Gründer.
• Verstehen Sie die Motive. Legitime KI-Entwickler, die komplexe Open-Source-Tools bauen, starten kaum gleichzeitig spekulative Memecoins. Wenn etwas wie eine zynische Geldmacherei erscheint, ist es fast sicher so.
• Erkennen Sie Warnzeichen. Anonyme Teams, übermäßiger Hype um „Early Entry“ und fehlende substantielle technische Dokumentation sind universelle Warnsignale, unabhängig vom aktuellen Trend.

Abschließend unterstreicht dieser Vorfall die Notwendigkeit für bessere Werkzeuge und Normen. Social-Media-Plattformen brauchen robustere Prozesse im Umgang mit Konten-Imitationen von öffentlichen Entwicklern. Krypto-Tracking-Plattformen und dezentrale Börsen könnten (freiwillig) Verifizierungssysteme für Tokens einführen, die eine Verbindung zu realen Projekten oder Personen beanspruchen. Solange diese Schutzmaßnahmen nicht verstärkt werden, bleibt die Verantwortung für Wachsamkeit vor allem bei denjenigen, die echten Wert schaffen, die auch zu Vollzeit-Fraud-Detektiven werden müssen.