Dans le monde effréné de l'intelligence artificielle en 2026, une semaine peut suffire à bâtir un empire... ou à voir son nom traîné dans la boue par des opportunistes. L'histoire d'OpenClaw (anciennement MotoBook et Clawdbot) est un cas d'école fascinant sur la résilience d'un projet open-source face à la convergence explosive des litiges de propriété intellectuelle et des escroqueries par crypto-monnaies.
La valse des noms : Une crise d'identité forcée
Tout commence par un succès fulgurant. Peter Steinberger lance Clawdbot, un agent IA capable de naviguer sur le web avec une autonomie bluffante. Mais le succès attire l'attention. Anthropic, le géant derrière Claude, intervient rapidement : le nom "Clawd" est jugé trop proche de leur marque déposée.
En moins de 48 heures, le projet est rebaptisé Moltbot. Mais la confusion règne déjà au sein de la communauté. Profitant de ce flottement, Steinberger opte finalement pour OpenClaw, un nom qui souligne l'ouverture et la nature open-source du projet. Trois noms en cinq jours : une situation inédite qui a ouvert une brèche béante pour les cybercriminels.
L'opportunisme criminel : Le piège des "Crypto Scams"
Dès que les anciens comptes Clawdbot et Moltbot ont été libérés ou mis en sommeil, des escroqueries ont fleuri sur X (Twitter) et GitHub. Des comptes usurpant l'identité du projet ont annoncé le lancement d'un jeton factice, le $CLAWD, sur la blockchain Solana.
La mécanique était classique mais efficace : "AirDrop exclusif pour les premiers contributeurs d'OpenClaw". Des centaines d'utilisateurs, emportés par la hype de l'IA, ont connecté leurs portefeuilles à des sites de "drainage" (drainers), perdant ainsi leurs économies en quelques secondes. Peter Steinberger a dû intervenir personnellement à plusieurs reprises pour clarifier : OpenClaw n'a pas, et n'aura pas, de token crypto.
| Phase | Nom du Projet | Cause du Changement / Risque |
|---|---|---|
| Lancement | Clawdbot | Litige de marque avec Anthropic (Claude) |
| Transition | Moltbot | Confusion de marque et usurpation de comptes |
| Stabilisation | OpenClaw | Nettoyage des fraudes crypto et sécurité accrue |
Risques techniques : Skills malveillants et forks corrompus
Au-delà de la marque, c'est l'intégrité même du code qui a été attaquée. Des attaquants ont mis en ligne des "Skills" (extensions) sur ClawHub, le registre public d'OpenClaw, prétendant offrir des fonctionnalités d'automatisation pour le trading de crypto. En réalité, ces scripts étaient conçus pour exfiltrer les clés API et les identifiants SSH stockés sur la machine de l'utilisateur.
Des forks du dépôt principal ont également été créés sur GitHub, injectant des backdoors subtiles avant d'être republiés sur npm avec des noms légèrement modifiés (typosquatting). Pour les développeurs utilisant des instances Mac cloud pour faire tourner leurs agents, la vigilance est devenue le maître-mot.
Leçons de résilience : Comment OpenClaw a survécu
La renaissance d'OpenClaw tient à trois piliers fondamentaux :
- Transparence radicale : La communication directe et constante du fondateur sur les réseaux sociaux a permis de limiter les dégâts de l'usurpation d'identité.
- Sécurité "Sandboxed" : La communauté a rapidement poussé pour l'implémentation d'un environnement de bac à sable pour l'exécution des Skills, empêchant les scripts de naviguer librement dans le système de fichiers.
- Infrastructure Dédiée : L'utilisation de Mac physiques dédiés (Bare Metal) chez VNCMac a permis aux développeurs de maintenir un environnement isolé, loin des vulnérabilités des VPS partagés.
"La crise d'OpenClaw nous rappelle que dans l'ère de l'IA, la réputation est une infrastructure aussi critique que le code lui-même. La survie d'un projet dépend de sa capacité à protéger ses utilisateurs contre les prédateurs qui gravitent autour de chaque innovation." — Note de l'équipe sécurité VNCMac
Conclusion
OpenClaw est aujourd'hui plus fort qu'à ses débuts. En survivant à cette épreuve de feu, le projet a prouvé que la valeur réelle réside dans l'utilité technique et la confiance communautaire, et non dans un nom marketing. Pour nous, chez VNCMac, cette histoire souligne l'importance de fournir des environnements de compilation et d'exécution sécurisés pour les agents IA de demain.