Polymarket confirma que los hackers robaron $3 millones de los usuarios después de que un proveedor externo fue comprometido.

      TL;DRLos hackers drenaron aproximadamente tres millones de dólares de los usuarios de Polymarket a través de un proveedor comprometido que inyectó código malicioso en su frontend.

      Polymarket confirmó el jueves que los hackers robaron fondos de los usuarios después de que un proveedor externo fuera comprometido, lo que permitió que se inyectara código malicioso en el sitio web del mercado de predicciones. La firma de monitoreo de blockchain PeckShield estimó las pérdidas en aproximadamente tres millones de dólares en criptomonedas, drenadas de más de 11 víctimas.

      La compañía dijo en una publicación en X que había "contenido" el incidente y eliminado la dependencia afectada. Polymarket dijo que está contactando a las víctimas y "reembolsándolas en su totalidad", aunque no especificó cuántos usuarios se vieron afectados ni nombró al proveedor comprometido.

      El portavoz de Polymarket, Connor Brandi, confirmó a TechCrunch que la violación llevó al robo de fondos, pero se negó a proporcionar detalles adicionales. La compañía no respondió a preguntas específicas sobre el incidente.

      El 💜 de la tecnología de la UELas últimas novedades de la escena tecnológica de la UE, una historia de nuestro sabio fundador Boris y algunas obras de arte de IA cuestionables. Es gratis, cada semana, en tu bandeja de entrada. ¡Inscríbete ahora!Los datos en cadena revisados por el analista de blockchain Specter mostraron que los fondos estaban siendo drenados de las billeteras de las víctimas que contenían PUSD, la stablecoin de Polymarket. Los activos robados fueron rápidamente transferidos de Polygon a Ethereum y convertidos en aproximadamente 1,893 ETH, una táctica común utilizada por los atacantes para oscurecer la pista y liquidar fondos rápidamente.

      El ataque fue un compromiso de la cadena de suministro en lugar de una violación directa de la propia infraestructura de Polymarket. El código de un proveedor externo fue manipulado, y el script malicioso fue servido a algunos usuarios a través del frontend de Polymarket. Los usuarios que interactuaron con la interfaz afectada tuvieron sus fondos siphonados sin que los contratos inteligentes centrales de la plataforma fueran explotados.

      No es la primera vez que se pone a prueba la seguridad de Polymarket este año. En mayo, el investigador de blockchain ZachXBT señaló un incidente separado en el que aproximadamente $520,000 fueron drenados de dos contratos inteligentes en la red Polygon. Polymarket dijo en ese momento que las pérdidas provenían de una clave privada comprometida de seis años vinculada a una billetera de operaciones internas, no de una explotación de la plataforma.

      El hackeo culmina lo que ha sido la peor semana de Polymarket. El domingo, una investigación del Wall Street Journal reveló que la compañía había pagado a creadores en línea para publicar videos engañosos que mostraban apuestas fabricadas y ganancias falsas. El Journal revisó más de 1,100 videos y encontró que ninguna de las apuestas, que representaban casi dos millones de dólares en valor mostrado, se realizó en la plataforma en vivo, lo que llevó a Polymarket a decir que auditaría su contenido promocional.

      Los escándalos llegan en un período de creciente presión regulatoria y legal. Un ingeniero de Google fue acusado el mes pasado de uso de información privilegiada después de utilizar datos de búsqueda internos para obtener más de un millón de dólares en Polymarket. España bloqueó la plataforma en mayo por falta de licencias de juego, uniéndose a Francia, Bélgica, Polonia, Italia e India en la restricción de acceso.

      Polymarket también ha enfrentado preguntas estructurales sobre su gobernanza. Una disputa de $345 millones sobre un contrato de acuerdo de paz con Irán a principios de este mes expuso cómo solo nueve billeteras de criptomonedas anónimas controlan más de la mitad del poder de voto utilizado para resolver resultados disputados en la plataforma.

      La compañía, fundada por Shayne Coplan, se convirtió en el mercado de predicciones dominante durante las elecciones presidenciales de EE. UU. de 2024 y ha continuado creciendo rápidamente. El volumen de comercio mensual combinado entre Polymarket y su rival Kalshi se cuadruplicó de menos de cinco mil millones de dólares a 24 mil millones de dólares entre septiembre de 2025 y abril de 2026. Si esa trayectoria de crecimiento sobrevive a una convergencia de fallos de seguridad, fraude de marketing y represalias regulatorias es la pregunta que ahora enfrenta la compañía.