Polymarket ha confirmado el robo de fondos a un número no especificado de usuarios tras un incidente de seguridad originado en un proveedor externo. La plataforma de mercados de predicción ha asegurado que el problema ya ha sido contenido y que reembolsará íntegramente a los usuarios afectados.
El incidente se produjo después de que un tercero comprometido permitiera inyectar código malicioso en la interfaz de Polymarket para algunos usuarios. La compañía explicó que el fallo afectó al frontend de la plataforma, la parte visible con la que interactúan los clientes, y que ya ha retirado el elemento comprometido.
Aunque Polymarket no ha detallado cuántos usuarios se han visto afectados ni el importe exacto del robo, la firma de análisis blockchain PeckShield estimó que los atacantes sustrajeron alrededor de 3 millones de dólares en criptomonedas. Otros analistas citados por medios especializados apuntan a pérdidas similares y a más de una decena de víctimas.
El caso vuelve a situar bajo el foco la seguridad de las plataformas vinculadas a criptoactivos, especialmente cuando dependen de proveedores externos para operar parte de su infraestructura digital. En este tipo de ataques, el riesgo no siempre procede del contrato inteligente o del sistema de liquidación, sino de elementos añadidos al entorno web que pueden alterar la experiencia del usuario y redirigir operaciones.
Polymarket, que permite apostar sobre el resultado de eventos políticos, económicos, deportivos o culturales, ha ganado visibilidad en los últimos años por el crecimiento de los mercados de predicción. Su funcionamiento se apoya en tecnología blockchain y permite a los usuarios recibir pagos en criptomonedas, una característica que también aumenta la exposición a campañas de phishing y robos de carteras digitales.
El incidente llega, además, en una semana especialmente delicada para la compañía. Días antes, una investigación reveló que Polymarket había pagado a creadores de contenido para publicar vídeos promocionales con supuestas ganancias que no eran reales. La empresa respondió entonces que auditaría ese tipo de acciones promocionales.
Con el reembolso anunciado, Polymarket intenta limitar el impacto reputacional del ataque. Sin embargo, el episodio refuerza la presión sobre las plataformas de predicción y criptoactivos para demostrar que su crecimiento puede ir acompañado de controles de seguridad, transparencia operativa y protección efectiva de los usuarios.
