Menzionare bitcoin nel server Discord di OpenClaw ti farà bannare

Peter Steinberger, sviluppatore austriaco noto per il framework open source di agenti d’intelligenza artificiale OpenClaw, ha imposto una regola netta che vieta qualsiasi riferimento a crypto nel server ufficiale di Discord del progetto dopo un episodio che ha messo in pericolo la comunità.

Divieto e primo caso di enforcement

La misura è stata applicata in modo drastico: un utente è stato bloccato immediatamente dopo aver citato bitcoin in un contesto tecnico — l’uso dell’altezza del blocco come cronometro per un benchmark multi-agente — e non per promuovere alcun token.

clashd27 ha scritto:

“Sono stato bloccato dal Discord di OpenClaw per aver detto ‘bitcoin’. CLASHD27 è un benchmark multi-agente dove l’altezza del blocco di Bitcoin è solo un orologio (mod 27). Nessun token. Ipotesi: possiamo pesare l’intento? Se misuriamo l’attenzione portiamo fiducia agli agenti di OpenClaw. @steipete Sbloccami, per favore.”

La reazione pubblica del blocco ha aperto un confronto sulla rigidità delle regole del server e sulle motivazioni che hanno portato all’introduzione del divieto.

Peter Steinberger ha risposto chiaramente:

“Abbiamo regole rigide del server che hai accettato quando sei entrato. Nessuna menzione di crypto in nessun caso è una di queste.”

Il colpo al progetto: il caso del token falso

La regola è figlia di un incidente verificatosi a fine gennaio, quando la cultura speculativa dei token ha quasi distrutto il progetto dall’interno. La vicenda ha avuto inizio con una contestazione sui marchi: la società di intelligenza artificiale Anthropic aveva inviato una comunicazione a Steinberger sostenendo che il nome originale del progetto, Clawdbot, fosse troppo vicino al proprio modello Claude.

Dopo aver accettato di cambiare nome, nei brevi istanti in cui Steinberger ha liberato i suoi vecchi handle su GitHub e X, attori fraudolenti hanno preso possesso degli account e hanno cominciato a promuovere un token falso chiamato $CLAWD sulla rete Solana.

Il token ha raggiunto una capitalizzazione di mercato di circa 16 milioni di dollari in poche ore; quando Steinberger ha pubblicamente negato ogni coinvolgimento, il prezzo è precipitato oltre il 90%, azzerando gli investimenti degli acquirenti tardivi e lasciando profitti a chi era riuscito a “snipare” il lancio.

Peter Steinberger ha scritto allora:

“A tutti gli appassionati di crypto: per favore smettetela di taggarmi, smettetela di molestarmi. Non farò mai una coin. Qualsiasi progetto che mi elenchi come proprietario di una moneta è una TRUFFA. No, non accetterò commissioni. State danneggiando attivamente il progetto.”

Vulnerabilità tecniche e contenuti malevoli

Parallelamente allo scandalo del token, analisti della sicurezza e revisori indipendenti hanno individuato centinaia di istanze di OpenClaw esposte su internet senza alcuna autenticazione. Il modello di fiducia basato su localhost si rompe quando lo strumento è eseguito dietro un reverse proxy, rendendo accessibili a terzi endpoint potenzialmente pericolosi.

Un altro problema ha riguardato il repository di estensioni del progetto: un ricercatore ha scoperto 386 skills malevoli — script aggiuntivi per gli agenti di OpenClaw — molti dei quali studiati per prendere di mira specificamente trader e strumenti legati alle crypto.

Conseguenze per il progetto e misure di governance

Da allora la traiettoria di OpenClaw è cambiata: Steinberger è entrato in OpenAI per guidare la divisione dedicata agli agenti personali, mentre il progetto open source è passato a una fondazione indipendente per rafforzare la governance e la resilienza.

Nonostante il successo tecnico e la crescita della community — il repository ha superato i 200.000 stelle su GitHub — il divieto di menzionare crypto sul server Discord è rimasto in vigore. La decisione riflette la necessità di proteggere un progetto software legittimo dai rischi reputazionali, legali e pratici legati alla cultura speculativa dei token.

La vicenda evidenzia alcuni insegnamenti operativi: imporre politiche comunitarie chiare, adottare configurazioni sicure di default (autenticazione e verifica degli endpoint), monitorare repository di estensioni e predisporre meccanismi rapidi per la gestione di account compromessi sono misure fondamentali per prevenire che attività esterne compromettono lo sviluppo e la fiducia nella comunità.

Dal punto di vista istituzionale, eventi di questo tipo possono attirare l’attenzione di regolatori e organi di controllo, aumentando i costi di compliance per progetti open source ad alta visibilità e spingendo le fondazioni a definire norme più stringenti per la gestione delle identità digitali e per la pubblicazione di estensioni da terze parti.

In sintesi, OpenClaw continua a crescere tecnicamente e a essere adottato, ma porta con sé una lezione concreta: la salvaguardia della comunità richiede regole severe e scelte difficili per preservare l’integrità del progetto nel lungo periodo.