El gran éxodo de DeFi de Discord: por qué la plataforma favorita de las criptomonedas se convirtió en su mayor riesgo de seguridad
Cuando Morpho anunció el 14 de enero de 2026 que su servidor de Discord pasaría a ser de solo lectura el 1 de febrero, no se trataba simplemente de otro protocolo ajustando su estrategia comunitaria. Era una declaración de que Discord — la plataforma que definió la construcción de comunidades cripto durante media década — se había convertido más en un riesgo que en un activo.
"Discord está en realidad lleno de estafadores", dijo el cofundador de Morpho, Merlin Egalite. "La gente era víctima de phishing mientras buscaba respuestas a pesar de la intensa supervisión, las salvaguardas y todo lo que podíamos hacer". El protocolo de préstamos, que gestiona más de $ 13 mil millones en depósitos, determinó que los riesgos de la plataforma ahora superaban sus beneficios para el soporte al usuario.
Morpho no está solo. DefiLlama ha estado migrando fuera de Discord hacia canales de soporte tradicionales. El fundador de Aavechan Initiative, Marc Zeller, hizo un llamado para que los principales protocolos, incluido Aave, reconsideren su dependencia de la plataforma. El éxodo señala un cambio fundamental en la forma en que los proyectos DeFi piensan sobre la comunidad — y plantea preguntas incómodas sobre lo que pierde el ecosistema cripto cuando se retira de los espacios abiertos y accesibles.
La anatomía de una fábrica de estafas en Discord
Discord se convirtió en la capa comunitaria de facto de las criptomonedas mediante una combinación de oportunidad y funciones. Cuando DeFi explotó en 2020 - 2021, Discord ofreció algo que ninguna otra plataforma igualaba: chat de voz y texto en tiempo real, gestión granular de roles y una estructura de servidor que permitía a los proyectos organizar todo, desde discusiones de gobernanza hasta consultas de soporte en un solo lugar.
Pero esas mismas características crearon un entorno perfecto para estafas sofisticadas. El patrón de ataque es deprimentemente constante: los estafadores monitorean los canales públicos en busca de usuarios que publiquen preguntas o expresen frustración. En cuestión de minutos, llega un mensaje directo de una cuenta que se hace pasar por el soporte oficial — con la foto de perfil, el formato de nombre de usuario y el cargo correctos. El mensaje ofrece ayuda, solicita la conexión de la billetera y drena los fondos antes de que la víctima se dé cuenta de lo que sucedió.
"Incluso si baneas a los estafadores al instante, siguen enviando mensajes directos a los usuarios para estafarlos", explicó el fundador de DefiLlama, 0xngmi. "Discord hace que sea imposible proteger a tus usuarios de ser estafados".
Las estadísticas son contundentes. Según Chainalysis, las estafas de suplantación de identidad mostraron un crecimiento interanual del 1,400 % en 2025, y el pago promedio por estafa saltó de $ 782 a $ 2,764 — un aumento del 253 %. Más del 45 % de las víctimas de estafas cripto encontraron la estafa por primera vez a través de una plataforma de redes sociales, con Discord viendo específicamente cuentas de administradores hackeadas que promocionaban "preventas exclusivas" y falsos representantes de soporte operando sin control en los mensajes directos (DMs).
Casi el 15 % de los usuarios de MetaMask interactuaron con al menos un contrato de phishing o malicioso en 2025. Para muchos, el contacto inicial se produjo a través de Discord.
La brecha de Zendesk que lo cambió todo
Si el problema de las estafas era crónico, la brecha de Zendesk lo hizo agudo. En octubre de 2025, Discord confirmó que un tercero no autorizado accedió a su sistema de soporte Zendesk de terceros — el mismo sistema que maneja las apelaciones de verificación de edad que requerían que los usuarios enviaran identificaciones gubernamentales.
Los investigadores de seguridad estimaron que aproximadamente 2 millones de imágenes de pasaportes y licencias de conducir fueron exfiltradas en la brecha. Para una plataforma cuya base de usuarios se inclina hacia los entusiastas de las criptomonedas con activos digitales valiosos, las implicaciones fueron graves. Atacantes ahora poseían no solo datos de usuarios de Discord, sino documentos de identidad verificados que podrían usarse para ataques sofisticados de ingeniería social.
La brecha intensificó las preocupaciones sobre la privacidad que se habían estado acumulando durante años. Los requisitos de verificación de identidad de Discord, diseñados originalmente para prevenir abusos, habían creado un honeypot de documentos sensibles. Cuando ese honeypot se vio comprometido, expuso una contradicción fundamental: una plataforma que se posicionaba para la adopción masiva había acumulado exactamente el tipo de datos que hacían vulnerable a su base de usuarios altamente centrada en cripto.
La retirada calculada de Morpho
La decisión de Morpho de pasar a modo solo lectura no se tomó a la ligera. El protocolo probó alternativas durante meses antes de concluir que la arquitectura de Discord era fundamentalmente incompatible con un soporte de usuario seguro.
"Discord se había vuelto más negativo que positivo desde la perspectiva del soporte al usuario", dijo el CEO Paul Frambot, "citando el ruido persistente y los intentos de estafa a pesar de los esfuerzos de moderación".
El protocolo está redirigiendo todas las consultas de soporte a una página de ayuda dedicada (morpho.org/contact) y ha estado probando Intercom, una plataforma tradicional de soporte al cliente que ofrece tickets, traducción instantánea y asistencia automatizada. La diferencia clave: la estructura de Intercom evita que los usuarios aleatorios inicien contacto entre sí, eliminando por completo el vector de ataque por mensaje directo.
A partir del 1 de febrero, el Discord de Morpho preservará las discusiones históricas pero congelará toda nueva actividad. Los usuarios que busquen ayuda serán dirigidos a canales oficiales donde Morpho controla el flujo de comunicación.
El movimiento representa un cambio filosófico. La estructura abierta de Discord — donde cualquiera podía unirse a una conversación, ofrecer ayuda o hacer preguntas — se consideró una vez una ventaja. El ethos cypherpunk celebraba las comunidades accesibles y seudónimas. Pero esa apertura se convirtió en una vulnerabilidad cuando los actores malintencionados aprendieron a explotarla a gran escala.
El dilema de la comunidad
No todos están de acuerdo en que abandonar Discord sea el enfoque correcto. Los contraargumentos son sólidos.
"La capacidad de entrar al Discord de un proyecto para compartir comentarios y seguir el desarrollo ha sido durante mucho tiempo un atractivo clave", señaló el miembro de la comunidad Llamaonthebrink. "Alejarse de Discord podría erosionar una de las fortalezas centrales de DeFi : la colaboración abierta y de igual a igual".
Discord permitió algo sin precedentes : un diálogo en tiempo real entre los desarrolladores de protocolos y los usuarios. Las preguntas se respondían en minutos, no en días. Los informes de errores llegaban a los ingenieros antes de que se presentaran tickets formales. Los miembros de la comunidad se ayudaban entre sí a solucionar problemas sin ninguna intervención del protocolo. Este ecosistema de soporte orgánico era valioso precisamente porque no estaba estructurado.
Algunos argumentan que el problema no es Discord en sí, sino una mala ejecución. Funciones como deshabilitar los mensajes directos, requisitos de verificación más estrictos y herramientas on-chain pueden reducir significativamente la actividad de estafa cuando se implementan correctamente. Proyectos como Chainlink y Uniswap mantienen grandes comunidades en Discord con relativamente pocos incidentes al invertir fuertemente en moderación y protección contra bots.
El contraargumento tiene mérito : Discord no obliga a los protocolos a dejar los mensajes directos abiertos ni a descuidar la moderaci�ón. Pero los requisitos de recursos para una protección adecuada se han vuelto prohibitivos. Morpho, a pesar de contar con "una vigilancia y salvaguardas intensas", no pudo evitar que los usuarios fueran víctimas de phishing. En cierto punto, el cálculo de costo-beneficio simplemente no funciona.
El patrón de migración de plataformas
Esta no es la primera vez que las comunidades cripto cambian de plataforma. El patrón ya es familiar : Discord absorbió a las comunidades de Telegram alrededor de 2019-2021, que antes habían absorbido a las comunidades de Reddit, Slack y Bitcointalk.
Emily Lai, CMO de la agencia de marketing cripto Hype, observó la trayectoria : "Hubo un cambio de Discord a Telegram en los últimos 2 años. El próximo cambio será hacia los estándares de la web2 como Intercom, chat en vivo y soporte telefónico".
Las opciones de migración revelan las compensaciones a las que se enfrentan los protocolos :
Telegram : Con 1,000 millones de usuarios mensuales a marzo de 2025, Telegram ofrece una mejor experiencia móvil y una integración más estrecha con la blockchain TON. Sin embargo, enfrenta problemas similares de estafas por mensajes directos y carece de las ricas funciones de organización de servidores de Discord.
Herramientas de soporte tradicionales (Intercom, Zendesk) : Los sistemas de tickets de nivel empresarial eliminan por completo el vector de ataque de los mensajes directos, pero sacrifican el aspecto comunitario. Los usuarios interactúan con el personal de soporte, no entre ellos.
Alternativas nativas de la Web3 : Plataformas como Matrix/Element ofrecen comunicación descentralizada y cifrada. Tribes permite el chat con capacidades de transacciones on-chain. Sphinx Chat utiliza la red Lightning de Bitcoin para comunicaciones cifradas. Estas herramientas se alinean mejor con los valores cripto, pero carecen de la adopción masiva y el acabado de las plataformas establecidas.
Estrategias multiplataforma : Muchos proyectos ahora segmentan sus comunicaciones : X para anuncios y visibilidad, Telegram para actualizaciones rápidas, comunidades de Discord con acceso restringido para participantes de la gobernanza y herramientas de soporte tradicionales para la resolución de problemas.
Lo que realmente se pierde
La retirada de las comunidades abiertas de Discord representa una pérdida real, no solo para los protocolos individuales, sino para la cultura más amplia de las criptomonedas.
El crecimiento temprano de DeFi fue impulsado por una accesibilidad radical. Cualquiera podía aparecer en un Discord, hacer preguntas y aprender. Los desarrolladores eran accesibles — no a través de tickets de soporte, sino en canales públicos, respondiendo a menudo directamente a los comentarios de los usuarios. Los cambios en los protocolos se discutían en tiempo real, con miembros de la comunidad aportando ideas que a veces llegaban al código de producción.
Esta accesibilidad atrajo talento y capital. La sensación de que el sector cripto estaba construyendo algo diferente — más abierto, más colaborativo, más receptivo que las finanzas tradicionales — era parte de su atractivo. Cuando los proyectos se retiran a modelos de soporte tradicionales, se vuelven más parecidos a las empresas que afirmaban estar disrumpiendo.
La justificación de seguridad es válida. Pero vale la pena reconocer lo que se está sacrificando. Un protocolo con sistema de tickets de Intercom es más seguro. También es menos accesible, menos colaborativo y menos distinto de una empresa fintech tradicional. La pregunta es si esa compensación es aceptable — y si existe un camino intermedio que preserve la comunidad al tiempo que aborda la seguridad.
El camino a seguir
El éxodo de DeFi de Discord se está acelerando, pero no es universal. Los proyectos están experimentando con diferentes enfoques :
Modelos de acceso por niveles : Algunos protocolos están implementando puertas de verificación que restringen el acceso a Discord a usuarios que han interactuado con el protocolo on-chain. Esto no elimina las estafas, pero aumenta el costo de crear cuentas falsas.
Moderación impulsada por bots : Los bots de moderación avanzada pueden detectar y banear cuentas de estafa en segundos. Combinado con la desactivación de los mensajes directos, este enfoque puede hacer que Discord sea viable para algunos casos de uso — aunque requiere una inversión continua.
Integración de identidad on-chain : Los estándares emergentes para la identidad on-chain podrían permitir servidores de Discord donde la participación requiera credenciales verificadas. Esto intercambia anonimato por seguridad, una compensación que puede ser aceptable para los canales de soporte, si no para la discusión general.
Enfoques híbridos : El modelo de DefiLlama — mantener Discord bajo una verificación adicional mientras se dirige a la mayoría de los usuarios hacia canales más seguros — puede representar un punto medio sostenible.
La industria todavía está tratando de entender cómo es la comunidad en una era de estafas a escala industrial. Los 231 millones de usuarios mensuales de Discord (más de la mitad ahora fuera del gaming) representan un alcance enorme que los proyectos cripto serán reacios a abandonar por completo. Pero la arquitectura fundamental de la plataforma — diseñada para la construcción de comunidades abiertas, no para la seguridad financiera — crea vulnerabilidades que pueden ser imposibles de abordar por completo.
El panorama general
El éxodo de Discord es parte de una historia de maduración más amplia en DeFi. A medida que los protocolos gestionan miles de millones en depósitos de usuarios, se ven obligados a adoptar prácticas de seguridad que habrían parecido paranoicas en los inicios de las criptomonedas. La misma presión que está impulsando a DeFi hacia auditorías de contratos inteligentes de grado institucional está empujando la gestión comunitaria hacia modelos de soporte empresarial.
Esta maduración conlleva costos. La cultura informal y accesible de "entrar en Discord y hacer una pregunta" está dando paso a algo más profesional pero menos distintivo. Si eso es una evolución necesaria o una pérdida de esencia depende de la perspectiva de cada uno.
Lo que está claro es que el statu quo no era sostenible. Cuando los usuarios sufren phishing mientras buscan ayuda legítimamente, cuando las brechas de datos exponen millones de documentos de identidad, cuando los estafadores operan con casi total impunidad a pesar de los esfuerzos de moderación — algo tiene que cambiar.
El Discord de solo lectura de Morpho es una respuesta. Otros protocolos encontrarán sus propias soluciones. Pero la era de tratar a Discord como la capa comunitaria por defecto de las criptomonedas está terminando. Lo que lo reemplace definirá cómo la próxima generación de usuarios experimentará las DeFi — para bien o para mal.
Una infraestructura segura es la base de cualquier operación DeFi, desde la gestión de la comunidad hasta el despliegue del protocolo. BlockEden.xyz proporciona endpoints RPC de grado empresarial para Ethereum, Base, Arbitrum y otras redes líderes con la fiabilidad que requieren los protocolos serios. Explore nuestro marketplace de API para construir sobre una infraestructura diseñada para un desarrollo centrado en la seguridad.