Polymarket Confirma que Hackers Robaron $3 Millones a Usuarios tras una Brecha de Terceros

La plataforma de mercados de predicción Polymarket afirmó que hackers robaron aproximadamente 3 millones de dólares a usuarios tras comprometer a un proveedor externo e inyectar código malicioso en su sitio web. El incidente ya ha sido contenido por completo y se están iniciando reembolsos completos para los usuarios afectados.

• Conclusiones clave:
• • Polymarket afirmó que los hackers robaron alrededor de 3 millones de dólares a más de 11 usuarios mediante un proveedor externo comprometido.
• • Peckshield rastreó el exploit hasta un código malicioso en el frontend que engañó a los usuarios para que aprobaran transacciones fraudulentas.
• • Polymarket ha declarado que está reembolsando íntegramente a las víctimas mientras los mercados de predicción enfrentan un creciente escrutinio de seguridad y regulatorio.

Un ataque a la cadena de suministro, no una brecha directa

Polymarket reveló que un compromiso en uno de sus proveedores externos permitió a los atacantes insertar código malicioso en su frontend para algunos usuarios. El script alterado impulsó una campaña de phishing que engañó a las víctimas para que aprobaran transacciones fraudulentas, que luego drenaron los fondos de sus billeteras conectadas.

"Hemos contenido el incidente", dijo Polymarket, agregando que eliminó la dependencia afectada y que "los está reembolsando íntegramente". La empresa enfatizó que su propia infraestructura central y los mercados en la cadena no fueron vulnerados, siendo el eslabón débil un proveedor externo cuyo código se servía a través del sitio web de Polymarket.

La firma de seguridad blockchain Peckshield estimó las pérdidas en aproximadamente 3 millones de dólares extraídos de más de 11 víctimas. Además, el ataque fue un compromiso clásico de la cadena de suministro, en el que los adversarios atacan a un proveedor de confianza para llegar a una plataforma más grande en lugar de atacar directamente los sistemas de esa plataforma.

Fuente de la imagen: X Debido a que el código malicioso residía en el frontend del sitio web, y no en los contratos inteligentes subyacentes, el exploit afectó la capa con la que la mayoría de los usuarios interactúan realmente. Los visitantes que cargaron la página comprometida recibieron un mensaje para firmar transacciones que parecían legítimas, pero que en realidad entregaban el control de sus activos a los atacantes.

En resumen, los fondos bloqueados en los mercados en cadena de Polymarket nunca estuvieron directamente en riesgo, pero los usuarios que aprobaron las transacciones falsificadas vieron sus billeteras vaciadas.

¿Qué sucede ahora?

Polymarket afirmó que está contactando a las víctimas individualmente mientras procesa los reembolsos rápidamente, asumiendo el costo de una brecha que se originó fuera de sus propios muros (un movimiento probablemente destinado a preservar la confianza entre su creciente base de usuarios).

Además, la brecha se produce en un momento en que los mercados de predicción están en auge, con Polymarket y su rival Kalshi impulsando juntos un mes récord en abril. Solo Polymarket ha procesado más de 100 millones de operaciones hasta la fecha, lo que lo convierte en uno de los lugares más activos en cripto.

La escala de este crecimiento no ha pasado desapercibida para los observadores, lo que llevó a la plataforma a implementar recientemente herramientas de monitoreo de Chainalysis para vigilar la integridad del mercado. Paralelamente, los legisladores estadounidenses han investigado los mercados de predicción por las salvaguardas contra el uso de información privilegiada; un proyecto de ley republicano busca prohibir que los miembros del Congreso y sus familias apuesten sobre resultados de políticas.

El incidente de junio agrega seguridad operativa a esa lista de preocupaciones. Y, si bien el compromiso de reembolso puede limitar el daño a la reputación, la realidad sigue siendo que los mercados de predicción, al igual que los intercambios y los protocolos DeFi, ahora se consideran vías lucrativas para atacantes sofisticados.