DeFi における Discord からの大移動:なぜ暗号資産で最も人気のプラットフォームが最大のセキュリティリスクとなったのか
Morpho が 2026 年 1 月 14 日に、自社の Discord サーバーを 2 月 1 日から読み取り専用にすると発表したとき、それは単なるプロトコルのコミュニティ戦略の微調整ではありませんでした。それは、5 年間にわたって暗号資産のコミュニティ構築を定義してきたプラットフォームである Discord が、資産というよりも負債になったという宣言でした。
「Discord は実際、スキャマーで溢れています」と Morpho の共同創設者である Merlin Egalite 氏は述べています。「厳重な監視や保護策、私たちができる限りのあらゆる対策を講じていたにもかかわらず、人々は答えを探している最中にフィッシング詐欺に遭っていました。」 130 億ドル 以上の預かり資産を管理するこのレンディングプロトコルは、ユーザーサポートにおけるこのプラットフォームのリスクが、もはやメリットを上回っていると判断しました。
Morpho だけではありません。DefiLlama も Discord から離れ、従来のサポートチャネルへの移行を進めています。Aavechan Initiative の創設者である Marc Zeller 氏は、Aave を含む主要なプロトコルに対し、同プラットフォームへの依存を再考するよう呼びかけました。この脱出劇は、DeFi プロジェクトがコミュニティをどのように考えるかにおける根本的な転換を示唆しており、暗号資産がオープンでアクセスの容易な空間から撤退することで何を失うのかという、不快な問いを投げかけています。
Discord スキャム工場の解剖学
Discord は、タイミングと機能の組み合わせにより、暗号資産の事実上のコミュニティレイヤーとなりました。2020 年から 2021 年にかけて DeFi が爆発的に普及した際、Discord は他のプラットフォームにはないものを提供しました。それは、リアルタイムの音声・テキストチャット、きめ細かなロール管理、そしてガバナンスの議論からサポートの問い合わせまで、プロジェクトがすべてを一箇所で整理できるサーバー構造です。
しかし、それと同じ機能が、巧妙なスキャムのための完璧な環境を作り出してしまいました。攻撃パターンは驚くほど一貫しています。スキャマーは公開チャネルを監視し、質問を投稿したり不満を漏らしたりしているユーザーを探し�ます。数分以内に、公式サポートを装ったアカウント(正しいプロフィール画像、ユーザー名の形式、役職を備えたもの)からダイレクトメッセージ(DM)が届きます。そのメッセージは助けを申し出て、ウォレットの接続を求め、被害者が何が起きたか気づく前に資金を流出させます。
「スキャマーを即座に BAN したとしても、彼らは依然としてユーザーに直接 DM を送って騙そうとします」と DefiLlama の創設者である 0xngmi 氏は説明します。「Discord では、ユーザーをスキャムから守ることは不可能です。」
統計データは衝撃的です。Chainalysis によると、なりすましスキャムは 2025 年に前年比 1,400 % の増加を示し、平均的なスキャム被害額は 782 ドル から 2,764 ドル へと 253 % 急増しました。暗号資産スキャム被害者の 45 % 以上がソーシャルメディアプラットフォームで最初にスキャムに遭遇しており、特に Discord では、ハッキングされた管理者アカウントが「限定プリセール」を宣伝したり、偽のサポート担当者が DM で跋扈したりする事態が蔓延しています。
2025 年には、MetaMask ユーザーの約 15 % が、少なくとも 1 つのフィッシングまたは悪意のあるコントラクトと接触しました。その多くにとって、最初の接触ポイントは Discord でした。
すべてを変えた Zendesk のデータ侵害
スキャムの問題が慢性的なものであったとす�れば、Zendesk のデータ侵害はそれを深刻なものにしました。2025 年 10 月、Discord は、権限のない第三者がサードパーティの Zendesk サポートシステムにアクセスしたことを確認しました。これは、ユーザーに政府発行の身分証明書の提出を求める年齢確認の異議申し立てなどを処理していたのと同じシステムです。
セキュリティ研究者の推定によると、この侵害で約 200 万件のパスポートと運転免許証の画像が流出しました。ユーザー層が価値の高いデジタル資産を持つ暗号資産愛好家に偏っているプラットフォームにとって、その影響は深刻でした。攻撃者は Discord のユーザーデータだけでなく、巧妙なソーシャルエンジニアリング攻撃に使用できる確認済みの身分証明書を手に入れたことになります。
この侵害は、数年前から高まっていたプライバシーへの懸念を増幅させました。もともと不正利用を防ぐために設計された Discord の本人確認要件は、機密文書のハニートラップを作り出してしまったのです。そのハニートラップが侵害されたとき、根本的な矛盾が露呈しました。メインストリームへの採用を目指していたプラットフォームが、暗号資産を多用するユーザー層を脆弱にするまさにその種のデータを蓄積していたのです。
Morpho の計算された撤退
Morpho の読み取り専用への移行という決定は、軽々しく下されたものではありません。同プロトコルは、Discord のアーキテクチャが安全なユーザーサポートと根本的に相容れないと結論付ける前に、数ヶ月間代替案をテストしました。
「ユーザーサポートの観点から、Discord はポジティブな面よりもネガティブな面が多くなっていた」と CEO の Paul Frambot 氏は述べ、「モデレーションの努力にもかかわらず、絶え間ないノイズとスキャムの試み」を理由に挙げました。
同プロトコルはすべてのサポート問い合わせを専用のヘルプページ(morpho.org/contact)に誘導しており、チケッティング、即時翻訳、自動アシスタントを提供する従来のカスタマーサポートプラットフォームである Intercom をテストしています。主な違いは、Intercom の構造が、ランダムなユーザー同士が連絡を開始することを防ぎ、DM による攻撃ベクトルを完全に排除している点です。
2 月 1 日以降、Morpho の Discord は過去の議論を保存しますが、新しいアクティビティはすべて凍結されます。助けを求めるユーザーは、Morpho が通信フローを制御する公式チャネルに案内されます。
この動きは哲学的な転換を象徴しています。誰でも会話に参加したり、助けを申し出たり、質問したりできる Discord のオープンな構造は、かつては機能と考えられていました。サイファーパンクの精神は、アクセス可能で匿名性の高いコミュニティを称賛してきました。しかし、悪意のある者がそのオープンさを大規模に悪用する方法を学んだとき、その開放性は脆弱性へと変わったのです。
コミュニティのジレンマ
Discord を離れることが正しいアプローチであると誰もが同意しているわけではありません。その反論にはかなりの説得力があります。
「プロジェクトの Discord に気軽に参加してフィードバックを共有したり、開発状況を追ったりできることは、長らく大きな魅力でした」とコミュニティメンバーの Llamaonthebrink 氏は指摘します。「Discord から距離を置くことは、DeFi の核心的な強みの一つである、オープンで P2P(ピアツーピア)なコラボレーションを損なう可能性があります」
Discord は、プロトコルの開発者とユーザーの間のリアルタイムな対話という、これまでにない仕組みを可能にしました。質問は数日ではなく数分で解決され、バグレポートは正式なチケットが発行される前にエンジニアに届いていました。コミュニティメンバーは、プロトコル側の関与なしに、お互いのトラブルシューティングを助け合っていました。この有機的なサポートエコシステムは、構造化されていないからこそ価値があったのです。
問題は Discord 自体ではなく、運用の仕方にあったと主張する人もいます。ダイレクトメッセージ(DM)の無効化、厳格な認証要件、オンチェーンツールの導入などの機能は、適切に実装されればスキャム活動を大幅に削減できます。Chainlink や Uniswap のようなプロジェクトは、モデレーションとボット対策に多額の投資を行うことで、比較的事案を少なく抑えながら大規模な Discord コミュニティを維持しています。
この反論には一理あります。Discord がプロトコルに対して、DM を開放し続けたりモデレー�ションを怠ったりすることを強制しているわけではありません。しかし、適切な保護に必要なリソース要件は、今や禁止的なまでに増大しています。Morpho は「厳重な監視とセーフガード」を講じていたにもかかわらず、ユーザーがフィッシング詐欺に遭うのを防げませんでした。ある時点において、費用対効果の計算が成り立たなくなるのです。
プラットフォーム移行のパターン
暗号資産コミュニティがプラットフォームを移行するのは、これが初めてではありません。そのパターンは今や馴染み深いものです。Discord は 2019 年から 2021 年頃にかけて Telegram からコミュニティを吸収しました。それ以前には、Telegram が Reddit、Slack、Bitcointalk からコミュニティを吸収していました。
クリプトマーケティングエージェンシー Hype の CMO である Emily Lai 氏は、その軌跡を次のように観察しています。「過去 2 年間で Discord から Telegram へのシフトがありました。次のシフトは、Intercom やライブチャット、電話サポートといった Web2 の標準へと向かうでしょう」
移行先の選択肢は、プロトコルが直面しているトレードオフを浮き彫りにします。
Telegram: 2025 年 3 月時点で月間ユーザー数 10 億人を誇る Telegram は、より優れたモバイル体験と TON ブロックチェーンとの緊密な統合を提供しています。しかし、同様の DM スキャム問題��を抱えており、Discord のような豊かなサーバー組織化機能が欠けています。
従来のサポートツール(Intercom、Zendesk): エンタープライズグレードのチケットシステムは DM 攻撃ベクトルを完全に排除しますが、コミュニティの側面を犠牲にします。ユーザーは他のユーザーとではなく、サポートスタッフとやり取りすることになります。
Web3 ネイティブな代替手段: Matrix / Element のようなプラットフォームは、分散型で暗号化された通信を提供します。Tribes はオンチェーン・トランザクション機能を備えたチャットを可能にし、Sphinx Chat は暗号化通信に Bitcoin Lightning Network を使用します。これらのツールはクリプトの価値観により合致していますが、既存のプラットフォームのような主流の普及や洗練さが欠けています。
マルチプラットフォーム戦略: 多くのプロジェクトが現在、コミュニケーションをセグメント化しています。告知と認知には X(旧 Twitter)、迅速な更新には Telegram、ガバナンス参加者向けにはゲート付きの Discord コミュニティ、そしてトラブルシューティングには従来のサポートツールといった形です。
実際に失われるもの
オープンな Discord コミュニティからの撤退は、個々のプロトコルだけでなく、クリプトのより広範な文化にとっても真の損失を意味します。
DeFi の初期の成長は、徹底したアクセシビリティによって��支えられていました。誰でも Discord に現れ、質問し、学ぶことができました。開発者はサポートチケットの向こう側ではなく、公開チャンネルにおり、ユーザーのフィードバックに直接反応することもしばしばありました。プロトコルの変更はリアルタイムで議論され、コミュニティメンバーのアイデアが製品コードに採用されることもありました。
このアクセシビリティが才能と資本を惹きつけました。クリプトは従来の金融よりもオープンで、コラボレーティブで、反応が早い「何か違うもの」を構築しているという感覚が、その魅力の一部でした。プロジェクトが従来のサポートモデルに退却するとき、それらは破壊しようとしていた企業そのものに似てきてしまいます。
セキュリティ上の正当化は有効です。しかし、何が引き換えにされているのかを認識しておく価値はあります。Intercom のチケット制を導入したプロトコルはより安全ですが、アクセシビリティは低く、コラボレーションも少なく、従来のフィンテック企業との違いも曖昧になります。問題は、そのトレードオフが許容できるかどうか、そしてセキュリティに対処しながらコミュニティを維持する中間的な道があるかどうかです。
今後の展望
DeFi の Discord 脱出は加速していますが、普遍的ではありません。プロジェクトはさまざまなアプローチを試みています。
階層型アクセスモデル: 一部のプロトコルは、オンチェーンでプロトコルとやり取りしたことのあるユーザーに Discord へのアクセスを制限する検証ゲートを実装しています。これはスキャムを完全に排除するものではありませんが、偽アカウント作成のコストを押し上げます。
ボットによるモデレーション: 高度なモデレーションボットは、スキャムアカウントを数秒以内に検知して BAN できます。DM の無効化と組み合わせることで、このアプローチは一部のユースケースにおいて Discord を実行可能なものにします。ただし、継続的な投資が必要です。
オンチェーン・アイデンティティの統合: オンチェーン・アイデンティティの新興規格により、参加に認証済みの資格情報を必要とする Discord サーバーが可能になるかもしれません。これは匿名性とセキュリティのトレードオフですが、一般的な議論ではなくサポートチャンネルであれば、許容されるトレードオフかもしれません。
ハイブリッドアプローチ: DefiLlama のモデル(Discord を追加の検証の背後に置きつつ、ほとんどのユーザーをより安全なチャネルに誘導する)は、持続可能な中間地点を象徴しているかもしれません。
業界は、産業規模のスキャムが蔓延する時代において、コミュニティがどのような姿であるべきかを模索し続けています。Discord の月間ユーザー数 2 億 3,100 万人(現在、その半数以上がゲーム以外)という巨大なリーチは、クリプトプロジェクトが完全に放棄するには惜しいものです。しかし、金融セキュリティではなくオープンなコミュニティ構築のために設計されたプラットフォームの根本的なアーキテクチャは、完全に対処することが不可能�な脆弱性を生み出しています。
大きな背景
Discord からの脱出は、DeFi における広範な成熟の物語の一部です。プロトコルが数十億ドルのユーザー預託金を管理するようになるにつれ、初期のクリプト業界では過剰とも思えたセキュリティ慣行の採用を余儀なくされています。DeFi を機関投資家レベルのスマートコントラクト監査へと押し上げているのと同じ圧力が、コミュニティ管理をエンタープライズ向けのサポートモデルへと向かわせています。
この成熟には代償が伴います。断片的で親しみやすく、「Discord に入って気軽に質問する」という文化は、よりプロフェッショナルですが個性の薄いものへと取って代わられようとしています。それが必要な進化なのか、あるいは魂の喪失なのかは、視点によって異なります。
明らかなのは、現状が持続不可能であったということです。正当な助けを求めている最中にユーザーがフィッシングに遭い、データ漏洩によって何百万もの身分証明書が露呈し、モデレーションの努力にもかかわらず詐欺師がほぼ野放し状態で活動している状況では、何かが変わらなければなりません。
Morpho の閲覧専用 Discord は、その一つの答えです。他のプロトコルも独自の解決策を見つけるでしょう。しかし、Discord をクリプトのデフォルトのコミュニティレイヤーとして扱う時代は終わりを迎えつつあります。それに代わるものが、良くも悪くも、次世代のユーザーが DeFi をどのように体�験するかを形作ることになるでしょう。
安全なインフラストラクチャは、コミュニティ管理からプロトコルのデプロイに至るまで、あらゆる DeFi 運用の基盤です。BlockEden.xyz は、Ethereum、Base、Arbitrum、およびその他の主要なネットワークに対して、真剣なプロトコルが必要とする信頼性を備えたエンタープライズグレードの RPC エンドポイントを提供します。セキュリティを最優先した開発のために設計されたインフラストラクチャ上で構築するには、当社の API マーケットプレイスを探索してください。