Polymarket : Una intrusión externa cuesta 3 millones de dólares a la plataforma
Un proveedor tercero comprometido permitió a hackers inyectar un código malicioso en la interfaz de Polymarket, robando unos 3 millones de dólares a más de 11 usuarios. La plataforma de mercados predictivos controló el incidente y anunció el reembolso total a las víctimas. En un sector bajo creciente vigilancia, la vulnerabilidad reaviva las preguntas sobre la seguridad de las capas frontales.
En resumen
- Hackers robaron unos 3 millones de dólares a más de 11 usuarios de Polymarket vía un proveedor tercero comprometido.
- El código malicioso apuntaba a la interfaz web y no a los contratos inteligentes, incitando a las víctimas a aprobar transacciones fraudulentas.
- Polymarket asegura el reembolso total a las víctimas y eliminó la dependencia tercera que causó la vulnerabilidad.
¿Cómo los hackers burlaron las defensas de Polymarket?
La firma de seguridad blockchain Peckshield cifró el perjuicio en 3 millones de dólares, distribuidos en al menos 11 víctimas. Sin embargo, Polymarket no sufrió una brecha directa. Los atacantes apuntaron a un proveedor tercero cuyo código se distribuía a través de la interfaz web de la plataforma, inyectando un script fraudulento que invitaba a los usuarios a validar falsas transacciones.
Este tipo de ataque, llamado “compromiso de la cadena de suministro”, es especialmente temido en la industria cripto. En lugar de atacar directamente los sistemas de una plataforma segura, los hackers suben hasta sus dependencias de software.
Los visitantes que cargaban la página comprometida veían aparecer solicitudes de firma que parecían legítimas, pero que en realidad daban el control de sus carteras a los atacantes.
Según Polymarket misma, la plataforma eliminó la dependencia concerniente y ahora domina completamente el incidente. Los mercados on-chain nunca expusieron los fondos bloqueados; sólo los usuarios que aprobaron las transacciones fraudulentas vieron vaciarse sus carteras.
Un sector bajo presión regulatoria y de seguridad
El incidente ocurre mientras los mercados de predicción atraviesan un período de mayor escrutinio. Polymarket y su competidor Kalshi registraron un abril 2026 récord, y Polymarket reclama más de 100 millones de transacciones hasta la fecha. Esta visibilidad atrae a reguladores tanto como a atacantes.
En cuanto a regulación, la CFTC ha iniciado recientemente una acción judicial contra Kentucky, que intenta aplicar sus propias reglas a los mercados predictivos al equipararlos con apuestas deportivas, una batalla de competencias entre autoridad federal y legisladores locales que ilustra las tensiones regulatorias persistentes alrededor de plataformas como Polymarket y Kalshi.
Además, la plataforma había desplegado las herramientas de vigilancia de Chainalysis para reforzar la integridad de sus mercados. Este hackeo de junio añade la seguridad operativa a una lista de preocupaciones ya cargada.
Este hackeo demuestra una realidad bien conocida de los protocolos DeFi y de las plataformas de intercambio: la robustez de los contratos inteligentes no protege contra vulnerabilidades que se instalan aguas arriba, en la capa visible. Polymarket maneja la crisis con reembolsos rápidos, pero la confianza en la seguridad de las interfaces web sigue siendo el eslabón débil del sector.
¡Maximiza tu experiencia en Cointribune con nuestro programa "Read to Earn"! Por cada artículo que leas, gana puntos y accede a recompensas exclusivas. Regístrate ahora y comienza a acumular beneficios.
Apasionado por Bitcoin, me encanta explorar los intrincados detalles de la blockchain y las criptomonedas y comparto mis descubrimientos con la comunidad. Mi sueño es vivir en un mundo donde la privacidad y la libertad financiera estén garantizadas para todos, y creo firmemente que Bitcoin es la herramienta que puede hacer esto posible.
Las ideas y opiniones expresadas en este artículo pertenecen al autor y no deben tomarse como consejo de inversión. Haz tu propia investigación antes de tomar cualquier decisión de inversión.