El «Incidente de los 16 Millones de Dólares» ocurrido en enero de 2026 no fue un fallo del código de la IA, sino una combinación catastrófica de burocracia legal, oportunismo criminal y un error humano de apenas 10 segundos.
Este evento ha quedado marcado en la historia de la ciberseguridad como el «Gran Secuestro de Identidad Digital» de la era de los agentes autónomos. Aquí tienes el análisis extenso y detallado.
Crónica de un Desastre: El Incidente Clawdbot (Enero 2026)
A finales de enero de 2026, el proyecto Clawdbot, creado por Peter Steinberger, se había convertido en el repositorio de crecimiento más rápido en la historia de GitHub (superando las 150,000 estrellas). La herramienta prometía ser un «asistente con manos» capaz de gestionar la vida digital del usuario. Sin embargo, su éxito atrajo a los depredadores más rápidos de la red.+1
1. El Detonante: La Presión de Anthropic
El 27 de enero de 2026, la empresa Anthropic (creadores de la IA Claude) envió una solicitud formal de cese y desistimiento a Steinberger. Argumentaban que el nombre «Clawdbot» infringía su marca registrada y confundía a los usuarios. Steinberger, queriendo evitar un litigio costoso, decidió renombrar el proyecto inmediatamente a Moltbot.+1
2. Los «10 Segundos de Caos»
Para cambiar el nombre en GitHub y redes sociales, Steinberger tuvo que liberar brevemente los nombres de usuario antiguos para registrar los nuevos. En ese ínterin de apenas 10 segundos, un grupo de estafadores que monitorizaba la cuenta mediante bots de alta velocidad logró:
- Secuestrar la organización original
github.com/clawdbot. - Registrar el dominio
clawd.botque acababa de expirar. - Tomar el control del nombre de usuario en X (Twitter) y Telegram.
3. La Estafa del Token (cryptomoneda) $CLAWD
Con la credibilidad robada del proyecto más candente de GitHub, los estafadores lanzaron una campaña masiva:
- El Falso Airdrop: Publicaron en las cuentas secuestradas que, para celebrar el cambio de nombre a Moltbot, lanzarían un token llamado $CLAWD.
- El Pump and Dump: Debido a la viralidad del proyecto, miles de inversores compraron el token. El valor subió astronómicamente hasta alcanzar una capitalización de mercado de 16 millones de dólares.
- El Robo: En el pico de la burbuja, los estafadores vendieron todas sus reservas (liquidity pull), haciendo que el valor del token cayera un 99% en minutos. Se estima que las pérdidas reales directas para los usuarios fueron de entre 8 y 10 millones de dólares, mientras que el volumen total afectado superó los 16 millones.
4. La Infección de la Cadena de Suministro
Mientras el fraude financiero ocurría, se detectó un peligro mayor. Los estafadores subieron una versión «clon» del código al repositorio secuestrado que contenía un backdoor (puerta trasera).+1
- Los usuarios que no se enteraron del cambio de nombre y siguieron descargando desde
clawdbotinstalaron involuntariamente un malware que robaba sus API Keys de OpenAI y Anthropic, además de sus historiales de chat y claves bancarias. - La firma de seguridad SlowMist detectó más de 1,000 instancias de usuarios con sus puertos abiertos (puerto 18789), permitiendo a los atacantes control remoto total de sus computadoras.
5. Consecuencias y Actualidad (Febrero 2026)
Tras el desastre, el proyecto finalmente se consolidó bajo el nombre OpenClaw para intentar limpiar su imagen.
- Peter Steinberger emitió un comunicado oficial: «Nunca lanzaré una criptomoneda. Cualquier proyecto que use mi nombre para un token es una ESTAFA».
- El incidente forzó a GitHub a implementar nuevas políticas de «protección de renombramiento» para evitar que organizaciones virales puedan ser secuestradas en segundos.
