Великий исход DeFi из Discord: Почему любимая платформа криптомира стала его главной угрозой безопасности
Когда 14 января 2026 года Morpho объявила, что её сервер Discord перейдет в режим «только для чтения» с 1 февраля, это не было просто очередным изменением стратегии сообщества протокола. Это стало заявлением о том, что Discord — платформа, которая на протяжении полудесятилетия определяла создание криптосообществ, — превратилась скорее в обузу, чем в актив.
« Discord на самом деле переполнен мошенниками», — заявил соучредитель Morpho Мерлин Эгалите. «Люди попадались на фишинг, даже когда просто искали ответы, несмотря на усиленный мониторинг, защитные меры и всё, что мы могли сделать». Протокол кредитования, управляющий депозитами на сумму более 13 миллиардов $, пришел к выводу, что риски платформы теперь перевешивают её преимущества для поддержки пользователей.
Morpho не одиноки. DefiLlama мигрирует из Discord в сторону традиционных каналов поддержки. Основатель Aavechan Initiative Марк Зеллер призвал основные протоколы, включая Aave, пересмотреть свою зависимость от платформы. Этот исход сигнализирует о фундаментальном сдвиге в том, как проекты DeFi воспринимают сообщество, и поднимает неудобные вопросы о том, что теряет криптосфера, отступая из открытых и доступных пространств.
Анатомия фабрики мошенничества в Discord
Discord стал де-факто слоем сообщества для криптомира благодаря сочетанию времени и функционала. Когда в 2020–2021 годах произошел взрыв DeFi, Discord предложил то, с чем не могла сравниться ни одна другая платформа: голосовые и текстовые чаты в реальном времени, гибкое управление ролями и структуру серверов, которая позволяла проектам организовывать всё — от дискуссий по управлению до запросов в техподдержку — в одном месте.
Но эти же функции создали идеальную среду для изощренного мошенничества. Схема атаки удручающе последовательна: мошенники отслеживают публичные каналы в поисках пользователей, задающих вопросы или выражающих недовольство. Через несколько минут приходит личное сообщение (DM) от аккаунта, имитирующего официальную поддержку — с соответствующей фотографией профиля, форматом имени пользователя и должностью. Сообщение предлагает помощь, просит подключить кошелек и опустошает средства до того, как жертва поймет, что произошло.
«Даже если вы мгновенно баните мошенников, они всё равно пишут пользователям в личные сообщения, чтобы обмануть их», — объяснил основатель DefiLlama 0xngmi. «Discord делает невозможным защиту ваших пользователей от мошенничества».
Статистика убийственна. Согласно данным Chainalysis, количество случаев мошенничества с выдачей себя за другое лицо показало рост на 1 400 % в годовом исчислении в 2025 году, при этом средняя сумма ущерба выросла с 782 — рост на 253 %. Более 45 % жертв криптомошенничества впервые столкнулись с обманом через социальные сети, при этом в Discord особенно часто наблюдались взломы аккаунтов администраторов для продвижения «эксклюзивных пресейлов» и засилье фальшивых представителей службы поддержки в личных сообщениях.
Почти 15 % пользователей MetaMask взаимодействовали как минимум с одним фишинговым или вредоносным контрактом в 2025 году. Для многих первый контакт произошел именно через Discord.
Взлом Zendesk, который изменил всё
Если проблема с мошенничеством была хронической, то взлом Zendesk сделал её критической. В октябре 2025 года Discord подтвердил, что неавторизованная сторона получила доступ к сторонней системе поддержки Zendesk — той самой системе, которая обрабатывала апелляции по подтверждению возраста, требовавшие от пользователей предоставления государственных удостоверений личности.
По оценкам исследователей безопасности, в результате взлома было похищено около 2 миллионов изображений паспортов и водительских удостоверений. Для платформы, чья пользовательская база состоит в основном из криптоэнтузиастов с ценными цифровыми активами, последствия были серьезными. Злоумышленники получили не просто данные пользователей Discord, но и верифицированные документы, удостоверяющие личность, которые могли быть использованы для изощренных атак с применением социальной инженерии.
Взлом усилил опасения по поводу конфиденциальности, которые накапливались годами. Требования Discord к верификации личности, изначально предназначенные для предотвращения злоупотреблений, создали «медовую ловушку» (honeypot) из конфиден�циальных документов. Компрометация этой базы данных выявила фундаментальное противоречие: платформа, стремящаяся к массовому внедрению, накопила именно те данные, которые сделали её криптоориентированную базу пользователей уязвимой.
Обдуманное отступление Morpho
Решение Morpho перейти в режим «только для чтения» не было спонтанным. Протокол тестировал альтернативы в течение нескольких месяцев, прежде чем пришел к выводу, что архитектура Discord фундаментально несовместима с безопасной поддержкой пользователей.
«Discord стал приносить больше негатива, чем пользы с точки зрения поддержки пользователей», — заявил генеральный директор Поль Фрамбо, ссылаясь на постоянный шум и попытки мошенничества, несмотря на усилия по модерации.
Протокол перенаправляет все запросы в службу поддержки на специальную страницу справки (morpho.org/contact) и тестирует Intercom — традиционную платформу клиентской поддержки, которая предлагает систему тикетов, мгновенный перевод и автоматизированную помощь. Ключевое отличие: структура Intercom не позволяет случайным пользователям инициировать контакт друг с другом, полностью исключая вектор атаки через личные сообщения.
Начиная с 1 февраля, Discord-сервер Morpho сохранит историю обсуждений, но любая новая активность будет заморожена. Пользователи, ищущие помощи, будут направляться в официальные каналы, где Morpho контролирует поток коммуникации.
Этот шаг отражает философский сдвиг. Открытая структура Discord, где любой мог вступить в разговор, предложить помощь или задать вопрос, когда-то считалась преимуществом. Шифропанк-этика приветствовала доступные, псевдонимные сообщества. Но эта открытость стала уязвимостью, когда злоумышленники научились эксплуатировать её в масштабах всей индустрии.
Дилемма сообщества
Не все согласны с тем, что отказ от Discord — это правильный подход. Контраргументы весьма существенны.
«Возможность заглянуть в Discord проекта, чтобы поделиться отзывом и следить за разработкой, долгое время была ключевым фактором привлекательности», — отметил участник сообщества Llamaonthebrink. «Уход из Discord может подорвать одну из главных сил DeFi: открытое одноранговое (P2P) сотрудничество».
Discord сделал возможным нечто беспрецедентное: диалог в реальном времени между разработчиками протоколов и пользователями. Ответы на вопросы приходили за считанные минуты, а не дни. Отчеты об ошибках попадали к инженерам еще до того, как оформлялись официальные тикеты. Участники сообщества помогали друг другу устранять неполадки без участия команды протокола. Эта органическая экосистема поддержки была ценна именно благодаря своей неструктурированности.
Некоторые утверждают, что проблема не в самом Discord, а в плохой реализации. Такие функции, как отключение личных сообщений (DM), строгие требования к верификации и ончейн-инструменты, могут значительно снизить активность мошенников при правильном применении. Проекты вроде Chainlink и Uniswap поддерживают огромные сообщества в Discord с относительно небольшим числом инцидентов, вкладывая значительные средства в модерацию и защиту от ботов.
У этого контраргумента есть свои плюсы: Discord не заставляет протоколы оставлять личные сообщения открытыми или пренебрегать модерацией. Однако ресурсы, необходимые для адекватной защиты, стали непомерно высокими. Morpho, несмотря на «усиленный мониторинг и меры безопасности», не смог предотвратить фишинг пользователей. В какой-то момент расчет соотношения затрат и выгоды просто перестает работать.
Модель миграции платформ
Это не первый случай, когда криптосообщества меняют платформы. Схема уже знакома: Discord поглотил сообщества из Telegram в 2019–2021 годах, который ранее вобрал в себя аудиторию Reddit, Slack и Bitcointalk.
Эмили Лай, CMO маркетингового агентства Hype, отметила траекторию развития: «За последние 2 года произошел переход из Discord в Telegram. Следующим шагом станет переход к стандартам Web2, таким как Intercom, живые чаты и телефонная поддержка».
Варианты миграции раскрывают компромиссы, с которыми сталкиваются протоколы:
Telegram: С 1 миллиардом активных пользователей в месяц по состоянию на март 2025 года, Telegram предлагает лучший мобильный опыт и более тесную интеграцию с блокчейном TON. Но он сталкивается с аналогичными проблемами мошенничества в личных сообщениях и лишен богатых возможностей Discord по организации серверов.
Традиционные инструменты поддержки (Intercom, Zendesk): Системы тикетов корпоративного уровня полностью исключают вектор атак через личные сообщения, но жертвуют аспектом сообщества. Пользователи взаимодействуют с персоналом поддержки, а не друг с другом.
Web3-нативные альтернативы: Платформы вроде Matrix / Element предлагают децентрализованную зашифрованную связь. Tribes позволяет общаться в чате с возможностью проведения ончейн-транзакций. Sphinx Chat использует сеть Bitcoin Lightning Network для зашифрованных коммуникаций. Эти инструменты лучше соответствуют ценностям криптоиндустрии, но им не хватает массового признания и отточенности устоявшихся платформ.
Мультиплат�форменные стратегии: Многие проекты теперь сегментируют свои коммуникации: X — для объявлений и охвата, Telegram — для быстрых обновлений, закрытые Discord-сообщества — для участников управления (governance), и традиционные инструменты поддержки — для решения технических проблем.
Что мы теряем на самом деле
Отказ от открытых сообществ в Discord — это реальная потеря не только для отдельных протоколов, но и для всей криптокультуры.
Ранний рост DeFi подпитывался радикальной доступностью. Любой мог зайти в Discord, задать вопрос и научиться чему-то новому. Разработчики были доступны — не за тикетами службы поддержки, а в публичных каналах, часто напрямую отвечая на отзывы пользователей. Изменения в протоколах обсуждались в реальном времени, а участники сообщества предлагали идеи, которые иногда попадали в рабочий код.
Эта доступность привлекала таланты и капитал. Ощущение того, что криптоиндустрия строит что-то иное — более открытое, совместное и отзывчивое, чем традиционные финансы — было частью ее привлекательности. Когда проекты возвращаются к традиционным моделям поддержки, они становятся больше похожими на компании, которые они якобы пытались заменить.
Обоснование безопасности справедливо. Но стоит признать, чем именно мы жертвуем. Протокол с тикетами в Intercom безопаснее. Но он также менее доступен, менее склонен к сотрудничеству и менее отличим от традиционной финтех-компании. Вопрос в том, приемлем ли этот компромисс и существует ли средний путь, который сохранит сообщество, решая при этом проблемы безопасности.
Путь вперед
Исход DeFi-проектов из Discord ускоряется, но он не является повсеместным. Проекты экспериментируют с различными подходами:
Модели многоуровневого доступа: Некоторые протоколы внедряют шлюзы верификации, которые ограничивают доступ к Discord для пользователей, взаимодействовавших с протоколом ончейн. Это не устраняет мошенничество, но повышает стоимость создания фейковых аккаунтов.
Модерация с помощью ботов: Продвинутые боты-модераторы могут обнаруживать и банить аккаунты мошенников за считанные секунды. В сочетании с отключенными личными сообщениями этот подход может сделать Discord жизнеспособным для некоторых сценариев использования, хотя и требует постоянных инвестиций.
Интеграция ончейн-идентификации: Новые стандарты ончейн-идентификации могут позволить создавать Discord-серверы, где для участия требуются подтвержденные учетные данные. Это обмен анонимности на безопасность — компромисс, который может быть приемлем для каналов поддержки, если не для общего обсуждения.
Гибридные подходы: Модель DefiLlama — сохранение Discord за дополнительной верификацией при направлении большинства пользователей в более безопасные каналы — может представлять собой устойчивую золотую середину.
Индустрия все еще пытается понять, как должно выглядеть сообщество в эпоху промышленного мошенничества. 231 миллион активных пользователей Discord в месяц (более половины из которых сейчас находятся за пределами игровой сферы) представляют собой огромный охват, от которого криптопроекты не захотят полностью отказываться. Однако фундаментальная архитектура платформы, созданная для открытого построения сообщества, а не для финансовой безопасности, создает уязвимости, которые, возможно, невозможно полностью устранить.
Общая картина
Исход из Discord — это часть более широкой истории взросления DeFi. По мере того как протоколы управляют миллиардными депозитами пользователей, они вынуждены внедрять практики безопасности, которые в первые дни существования криптоиндустрии показались бы параноидальными. То же давление, которое подталкивает DeFi к аудиту смарт-контрактов институционального уровня, заставляет управление сообществом переходить к моделям корпоративной поддержки.
Это взросление сопряжено с определенными издержками. Стихийная и доступная культура в духе «заскочи в Discord и задай вопрос» уступает место ч�ему-то более профессиональному, но менее самобытному. Является ли это необходимой эволюцией или потерей души — зависит от вашей точки зрения.
Очевидно одно: статус-кво был неустойчивым. Когда пользователи подвергаются фишингу, искренне обращаясь за помощью, когда утечки данных раскрывают миллионы документов, удостоверяющих личность, когда мошенники действуют почти безнаказанно, несмотря на усилия модераторов, — что-то должно измениться.
Переход Discord-сервера Morpho в режим «только для чтения» — это один из ответов. Другие протоколы найдут свои собственные решения. Но эра отношения к Discord как к уровню сообщества в криптомире по умолчанию подходит к концу. То, что придет ему на смену, определит, каким будет опыт взаимодействия с DeFi для следующего поколения пользователей — к лучшему это или к худшему.
Надежная инфраструктура — это фундамент любой деятельности в DeFi, от управления сообществом до развертывания протоколов. BlockEden.xyz предоставляет RPC-узлы корпоративного уровня для Ethereum, Base, Arbitrum и других ведущих сетей с надежностью, необходимой сер�ьезным протоколам. Изучите наш маркетплейс API, чтобы строить на базе инфраструктуры, ориентированной прежде всего на безопасность.