ポリゴン(Polygon)ネットワーク上の主要な分散型取引所(DEX)であるQuickSwapの公式Discordサーバーが、第三者による不正アクセスを受けました。プロジェクト側は2026年4月6日、検証済みの公式Xアカウントを通じて緊急の警告を発令し、ユーザーに対してサーバー内のコンテンツと一切接触しないよう求めています。暗号資産コミュニティを標的としたセキュリティリスクが改めて浮き彫りとなった形です。
不正アクセスの発生と公式による緊急対応
QuickSwapは、公式Discordサーバーが権限のない第三者によって侵害されたことを確認しました。これを受けて同プロジェクトは、公式Xアカウントにて速報を投稿し、状況が沈静化するまでサーバー内で共有されるいかなるリンク、メッセージ、ファイルに対しても、クリックや反応を避けるようユーザーに強く促しています。
この警告は、攻撃者が公式のチャンネルを悪用して偽の情報を流布したり、悪意のあるリンクを通じてユーザーの資産を奪おうとしたりするリスクを最小限に抑えるための措置です。
暗号資産コミュニティにおけるセキュリティの脆弱性
今回の事案は、Web3プロジェクトがユーザーとのコミュニケーションに使用するプラットフォームの安全性をめぐる、新たな懸念を引き起こしています。Discordは暗号資産コミュニティにおいて情報共有の主軸となっていますが、管理権限が奪われた場合、公式の発信を装った詐欺行為に利用される危険性があります。
QuickSwapのような大規模な分散型取引所(DEX:スマートコントラクトを用いて中央管理者を介さずに取引を行う取引所)のコミュニティが標的となったことは、プロジェクト運営におけるソーシャルメディアやチャットツールの管理体制が、技術的なプロトコルの安全性と同様に重要であることを示しています。
ポイント
・QuickSwapの公式Discordサーバーが、権限のない第三者によって侵害された。
・2026年4月6日に公式Xアカウントを通じて、ユーザーへの緊急警告が行われた。
・被害防止のため、サーバー内のあらゆるコンテンツとの接触を避けるよう指示されている。
・コミュニティプラットフォームを狙った攻撃が、Web3業界全体のセキュリティリスクとして再認識されている。