Clawdbotの騒動:強制的な名称変更、暗号資産詐欺、そして24時間以内のクラッシュ
TechFlow厳選深潮セレクト
Clawdbotの騒動:強制的な名称変更、暗号資産詐欺、そして24時間以内のクラッシュ
わずか数分のうちに、本プロジェクトとは無関係のCLAWDトークンの時価総額が1600万米ドルに急騰し、その後急速に暴落しました。
Web3業界の深掘り報道に専念し潮流を洞察執筆:ホセ・アントニオ・ランツ
翻訳・編集:Chopper、Foresight News
TL;DR
- 商標権を巡る紛争が発端となり、人気AIアプリ「Clawdbot」は名称変更とアカウント乗っ取りという混乱に巻き込まれた;
- わずか数分の間に、本プロジェクトとは一切関係のないCLAWDトークンの時価総額が1,600万米ドルに急騰した後、急速に暴落した;
- セキュリティ研究者らは、複数のClawdbotインスタンスが外部に露出しており、関連するアカウント認証情報も漏洩リスクにさらされていることを明らかにした。
数日前まで、ClawdbotはGitHub上で最も注目を集めていたオープンソースプロジェクトの一つであり、スター評価数は8万を超えていた。この技術的に優れたツールは、WhatsApp、Telegram、Discordなどのチャットアプリを通じて、ローカル環境でAIアシスタントを実行可能にし、システム全体への完全なアクセス権限をユーザーに提供していた。
しかし今や、このプロジェクトは法的問題により名称変更を余儀なくされ、さらに暗号資産詐欺師たちの標的ともなっている。偽ってClawdbotの名を借りた偽トークンが一時的に時価総額1,600万米ドルに達した後、急落。また、研究者らがゲートウェイの不適切な公開やアカウント認証情報の容易な取得可能性を指摘し、プロジェクトは広く批判を浴びている。
この危機の発端となったのは、AI企業AnthropicがClawdbotの創設者ピーター・シュタインベルガー氏に対して商標権侵害を理由に損害賠償請求を行ったことである。Clawdbotの多くの機能はAnthropic社が提供するClaudeモデルに基づいており、同社は「Clawd」と自社の「Claude」という名称が類似しすぎていると主張した。客観的に見れば、この主張は商標法の規定に合致している。
しかしこの商標権紛争は、一連の連鎖反応を引き起こし、最終的には事態が完全に制御不能に陥ってしまった。
ピーター・シュタインベルガー氏はX(旧Twitter)で、「私のフォロー一覧にGitHubのスタッフはいますか?GitHubアカウントを復旧してもらえないでしょうか?暗号資産詐欺師に乗っ取られてしまいました。」と投稿した。
ピーター・シュタインベルガー氏はXにて、Clawdbotを「Moltbot」へ名称変更すると発表した。コミュニティのユーザーたちはこの変更を大変寛容に受け入れ、公式アカウントも「ロブスターのコアはそのまま。ただ、新しい外装に変わっただけです」と投稿した。
その後、ピーター・シュタインベルガー氏はGitHubおよびXのアカウント名称変更手続きを同時に開始した。しかし、旧アカウント名を放棄し、新アカウント名の登録が完了するまでのわずかな空白期間に、暗号資産詐欺師がこの隙を突いて両アカウントを乗っ取ってしまった。
乗っ取られたアカウントは直ちに、Solana上で発行された偽トークン「CLAWD」の宣伝を大々的に始めた。わずか数時間のうちに、投機的な取引者たちによってこのトークンの時価総額は1,600万米ドル以上に押し上げられた。
一部の早期参加者たちは莫大な利益を得たと主張している一方、ピーター・シュタインベルガー氏は、このトークンとの一切の関与を公に否定した。間もなく、このトークンの時価総額は崩落し、高値で購入した投資家たちは甚大な損失を被った。
ピーター・シュタインベルガー氏はXで、「暗号資産業界関係者の皆さんへ。私に連絡しないでください。私からのメッセージを送らないでください。私は生涯、いかなるトークンも発行しません。私が発行者として名を連ねているとされるプロジェクトはすべて詐欺です。私は一切の手数料を受け取りません。皆さんのこうした行為は、このプロジェクトの発展を深刻に損なっています。」と投稿した。
ピーター・シュタインベルガー氏の明確な拒否姿勢に対し、暗号資産業界の一部の人々は激しく動揺し、怒りを露わにした。一部の投機家は、彼の公的な否定声明こそが自らの損失を招いた原因だと考え、彼に対して一連の嫌がらせ行為を開始した。ピーター・シュタインベルガー氏は単に「裏切り者」と非難されるだけでなく、「責任を取れ」と要求され、さらには自分が聞いたこともないプロジェクトのスポンサーシップを強要されるなど、共同での圧力にもさらされた。
最終的に、ピーター・シュタインベルガー氏は乗っ取られたアカウントの復旧に成功した。だがその一方で、セキュリティ研究者たちが重大な問題を発見した:数百ものClawdbot実行インスタンスが一切の認証措置を講じていない状態で、インターネット上に直接公開されていた。つまり、ユーザーがこのAIに付与した無監視の権限が、悪意ある第三者によって容易に悪用される危険性が極めて高いのである。
Decryptの報道によると、AI開発者ルイス・カタコラ氏がShodan検索エンジンを用いてスキャンしたところ、これらの問題の多くは、初心者ユーザーがこのAIアシスタントに過剰な権限を付与したことによるものであることが判明した。彼は投稿で次のように述べている。「Shodanで調べてみたところ、ポート18789のゲートウェイが多数、認証なしで外部に公開されていることが分かりました。これは、誰でもサーバーのシェルアクセスを取得したり、ブラウザの自動化操作を実行したり、さらにはあなたのAPIキーを盗むことができるということを意味します。Cloudflare Tunnelは無料で利用可能です。このような問題は本来、発生してはならないものです。」
レッドチーム活動を行うセキュリティ企業Dvulnの創設者ジェイミーソン・オライリー氏も、脆弱性を持つサーバーを特定するのは極めて容易であると指摘している。The Register誌のインタビューに対し、彼は「実際に複数の実行インスタンスを手動で確認しましたが、そのうち8つはまったく認証が設定されておらず、完全に公開状態でした。さらに数十のインスタンスについては、何らかの保護策は講じられていますが、依然として外部からアクセス可能なリスクが残っています。」と語った。
この技術的脆弱性の根本原因はどこにあるのか?Clawdbotの認証システムは、ローカルホスト(localhost)からの接続要求を自動的に許可する仕組みとなっている。つまり、ユーザー自身のデバイスからの接続は常に信頼される。しかし、ほとんどのユーザーはこのソフトウェアをリバースプロキシ経由で実行しているため、実際には外部ネットワークから送られてきた接続要求であっても、すべてがローカルループバックアドレス(127.0.0.1)からのものと誤認され、自動的に承認されてしまうのだ。
ブロックチェーンセキュリティ企業「慢霧科技(MistLab)」は、この脆弱性の存在を確認し警告を発している。同社によれば、本プロジェクトには複数のコード上の欠陥があり、ユーザーの認証情報の窃取や、悪意ある第三者によるリモートコード実行(RCE)を引き起こす可能性があるという。また研究者らは、さまざまなプロンプトインジェクション攻撃手法を実証しており、その一つではメールを介した攻撃により、わずか数分でAIインスタンスがユーザーの個人情報を攻撃者に転送してしまう様子を再現している。
スタートアップ支援プラットフォームFounderOSの開発者アブドゥルムイズ・アデイエモ氏は、「これは、注目を集めた後にセキュリティ監査を経ずに急激に拡大した結果です。」と投稿し、「『公開開発』というスタイルには、誰も口にしたがらない闇の側面が隠されています。」と指摘した。
AI愛好家や開発者にとって朗報は、このプロジェクトがこれで終焉を迎えたわけではない点だ。Moltbotは、元のClawdbotと本質的に同一のソフトウェアであり、コード品質自体は非常に高く、注目度が高まっているにもかかわらず、初心者には使いにくい設計となっており、大規模な誤操作が発生するリスクは低い。実用的なユースケースは確かに存在するが、一般ユーザー向けの普及にはまだ至っていない。そして、これらのセキュリティ問題は、いまだに解決されていない。
自律型AIアシスタントに、サーバーのシェルアクセス権、ブラウザ制御権、および認証情報管理権限を与えることは、従来のセキュリティ対策では考慮されてこなかった多様な攻撃面を生み出す。こうしたシステムの特性——ローカル展開、持続的な記憶機能、能動的なタスク実行——は、業界のセキュリティ対策体制が追いつく速度をはるかに上回って普及している。
そして、暗号資産詐欺師たちは今も暗闇の中に潜んでおり、次の混乱を巻き起こす機会を虎視眈々と狙っている。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
Decrypt
