오픈클로(OpenClaw) 창업자, 암호화폐 피싱 경고…‘우린 절대 코인 안 해’

오픈소스 AI 어시스턴트 오픈클로(OpenClaw)의 창시자인 피터 슈타인베르거(Peter Steinberger)는 3월 19일 공개 경고를 발표했습니다. 그는 오픈클로와 관련이 있다고 주장하는 모든 암호화폐 관련 이메일을 사기로 간주해야 한다고 사용자들에게 촉구했습니다. 슈타인베르거는 X에 “오픈클로는 오픈소스이며 비상업적입니다”라고 썼습니다. 그는 팔로워들에게 공식 웹사이트만 신뢰하고 상업용 패키지는 항상 의심스럽게 보라고 했습니다.

이번 사건은 슈타인베르거와 암호화폐 기회주의자들 사이의 오랜 갈등에서 새로운 국면을 맞이합니다. 해당 프로젝트가 1월에 처음 유명세를 탄 이후, 그는 괴롭힘과 사칭, 그리고 각종 악용에 시달려왔습니다.

후원

가짜 에어드랍, 전세계 개발자 노린다

이 경고는 여러 개발자들이 가짜 CLAW 토큰 에어드롭을 제공한다는 사기 이메일을 받았다고 보고한 가운데 나왔습니다. 해당 피싱 이메일들은 깃허브 알림 주소에서 발송된 것처럼 보여 신뢰성이 있는 듯 연출되었습니다. 이 이메일은 CLAW 토큰 5,000달러 지급을 약속하며 수신자에게 구글 링크를 통해 지갑 등록을 유도합니다.

X.com을 통한 @catolicc 제공 출처 — 출처: X.com via @catolicc

X에 공유된 스크린샷은 깃허브 기여자를 겨냥해 거의 동일한 메시지를 대량 발송하는 조직적인 캠페인을 보여줍니다. 이 이메일은 “오픈클로 깃허브 기여자 에어드롭”이라고 언급하고 “ClawFunding”, “ClawReward” 등 계정에서 발송되었습니다. 각각의 메시지는 “선정된 기여자(Selected Contributors)” 목록을 담아 수신자에게 거짓 독점감을 심어줍니다. 일부 버전은 스페인어로 번역되어, 이 캠페인이 여러 지역에 퍼져 있음을 시사합니다.

보안 연구원 아오케 콴트(Aoke Quant)는 공격자들이 대량 배포를 위해 깃허브에서 개발자 정보를 직접 수집했다고 추정했습니다. 개발자 다니엘 산체스(Daniel Sánchez)는 “예상치 못한 무료 자금 제공은 거의 대부분 사기입니다. 오픈소스 프로젝트가 암호화폐 경품을 할 이유는 없습니다.”라고 말했습니다.

후원

수개월 괴롭힘…재브랜딩 참사

이번 피싱 공격은 단일 사건이 아니라, 수개월간의 괴롭힘이 심화된 결과입니다. 오픈클로가 1월 말 클로우드봇(Clawdbot)으로 처음 유명세를 탄 이후, 암호화폐 사기범들은 지속적으로 이 프로젝트를 표적으로 삼아왔습니다. 누군가는 솔라나에서 무단 밈코인을 만들었으며, 해당 밈코인은 하루 만에 96% 폭락했습니다.

슈타인베르거는 이 프로젝트의 디스코드 서버에서 암호화폐 관련 모든 토론을 전면 금지해야만 했습니다. 또한 X 알림 피드는 끊임없이 토큰 해시와 메시지가 쏟아져 “도저히 쓸 수 없게” 되었습니다.

Folks, if you get crypto emails from websites claiming to be associated with openclaw, it's ALWAYS a scam.

We would never do that. The project is open source and non-commercial. Use the official website. Be sceptical of folks trying to build commercial wrappers on top of it.
— Peter Steinberger 🦞 (@steipete) March 18, 2026

상황은 앤트로픽(Anthropic)이 상표권 문제로 슈타인베르거에게 봇의 이름 변경을 요청하면서 더 악화되었습니다. 그는 클로우드봇(Clawdbot)에서 몰트봇(Moltbot)으로 이름을 바꿨지만, 암호화폐 사기꾼들은 이미 준비를 마쳤습니다. 교체 후 단 5초 만에 공격자가 원래 계정을 빼앗아 새로운 토큰을 홍보하고, 슈타인베르거가 전환을 제대로 보호하기도 전에 계정에서 악성코드를 배포했습니다. 그의 깃허브 사용자명도 30초 만에 탈취되어 악성코드 유포에 활용됐습니다. 그는 이 경험을 “내가 겪어본 최악의 온라인 괴롭힘”이라고 설명했습니다.

OpenAI 조치, 스캠 막지 못하다

2026년 2월, 오픈AI(OpenAI)는 슈타인베르거에게 샘 올트먼(Sam Altman) 산하에서 개인 AI 에이전트 부문을 이끌 것을 제안했습니다. 슈타인베르거는 이 제안을 수락하며 “이 파트너십이 자신의 비전을 모두에게 실현하는 가장 빠른 길”이라고 밝혔습니다. 오픈클로는 현재 오픈AI의 인프라와 자원을 활용하는 오픈소스 프로젝트로 계속 운영되고 있습니다. 그러나 대형 IT 기업으로의 이동도 사기범들이 브랜드를 악용하는 것을 막지는 못했습니다.

보안업체 슬로우미스트(SlowMist)는 과거 클로우드봇이 API 키와 비공개 대화 기록을 노출한다고 경고한 바 있습니다. 연구원 제이미슨 오라일리(Jamieson O’Reilly)는 인증되지 않은 사례들이 수백 개의 자격 증명을 공개적으로 노출했다고 밝혔습니다. 이러한 보안 취약점으로 인해 사기범들이 실제처럼 보이는 피싱 이메일을 보내는 데 필요한 데이터를 얻었을 수 있습니다.

슈타인베르거는 메시지를 반복합니다. “코인은 결코 출시되지 않습니다. 그와 반대되는 모든 주장은 사기입니다.”