Temporadas
Tabla de clasificación
Noticias
Aprender
Investigación
Clasificación
Ecosistema
Cartera

Polymarket pierde 3 millones de dólares en hackeo del frontend y luego promete reembolsar todo

profile-alexey-bondarev
Alexey Bondarevhace 2 horas
#Polymarket #Hackers
Polymarket pierde 3 millones de dólares en hackeo del frontend y luego promete reembolsar todo

Polymarket dijo que reembolsará por completo a los usuarios después de que un script de un proveedor comprometido drenara alrededor de 3 millones de dólares de menos de 15 cuentas.

Puntos clave:

  • Polymarket dijo que el compromiso de un proveedor externo inyectó código malicioso en su frontend.
  • Investigadores de seguridad rastrearon alrededor de 3 millones de dólares en pérdidas en menos de 15 cuentas afectadas.
  • La brecha se produce después de un incidente separado con una billetera de administrador que no afectó los fondos de los usuarios.

Hackeo a Polymarket

Polymarket confirmó el viernes que los atacantes utilizaron un proveedor externo comprometido para colocar código malicioso en su frontend, exponiendo a algunos usuarios a un ataque que drenaba sus billeteras.

La brecha fue señalada por primera vez por el investigador de seguridad on-chain Specter, quien dijo que una aparente campaña de phishing había vaciado fondos de más de 11 billeteras que contenían PUSD (PUSD), la stablecoin de Polymarket.

Specter estimó las pérdidas en 2,94 millones de dólares, mientras que PeckShield posteriormente confirmó una cifra similar y dijo que el atacante puenteó fondos desde Polygon (POL) a Ethereum (ETH), y luego los convirtió en 1.893 ETH.

La plataforma reconoció la brecha a través de su cuenta Polymarket Traders en X, señalando que la dependencia afectada había sido eliminada y que los usuarios impactados serían contactados directamente.

«Esta mañana descubrimos que un proveedor externo había sido comprometido, inyectando un script malicioso en nuestro frontend para algunos usuarios. Lo hemos contenido y eliminado la dependencia afectada», escribió. «Estamos contactando a los usuarios afectados y reembolsándolos por completo».

También lea: Cofundador de Anthropic dice que el primer verdadero shock laboral de la IA está golpeando a los graduados

Repercusiones de seguridad

William LeGate, quien trabaja estrechamente con la plataforma, reiteró que el problema se había resuelto y dijo que los usuarios afectados recibirían una compensación total.

GoPlus Security describió el incidente como un ataque a la cadena de suministro, indicando que alrededor de 15 cuentas resultaron afectadas y que las pérdidas totalizaron 3 millones de dólares.

Bubblemaps llegó a la misma conclusión general y elogió la respuesta de Polymarket después de que los fondos fueran drenados y el exploit contenido.

La última brecha aumenta la presión porque se produce tras otro incidente el mes pasado, cuando una billetera de administrador utilizada para recargar recompensas a empleados perdió alrededor de 700.000 dólares, probablemente por el compromiso de una clave privada.

El investigador cripto ZachXBT estimó inicialmente esa pérdida anterior en unos 520.000 dólares, antes de que Bubblemaps citara posteriormente la cifra más alta tras rastrear fondos a través de varias direcciones.

El desarrollador Josh Stevens dijo que una clave privada de 6 años había quedado expuesta a través de la configuración interna, después de lo cual la empresa rotó las credenciales y pasó a servicios de gestión de claves.

Ambas brechas afectaron a sistemas alrededor de los mercados de predicción, más que a los propios mercados, pero llegaron en un período difícil para la empresa. The Wall Street Journal informó recientemente que Polymarket pagó a creadores universitarios entre 2.000 y 3.000 dólares al mes para publicar videos de apuestas guionizados, y otro trader afirmó este mes que los cambios de reglas vinculados a un mercado de venta de Bitcoin de Strategy le costaron 500.000 dólares.

Lea a continuación: Los hackers BlueNoroff de Corea del Norte usaron videollamadas falsas de Zoom generadas con IA para vulnerar a 100 ejecutivos cripto

Descargo de responsabilidad y advertencia de riesgos: La información proporcionada en este artículo es solo para propósitos educativos e informativos y se basa en la opinión del autor. No constituye asesoramiento financiero, de inversión, legal o fiscal. Los activos de criptomonedas son altamente volátiles y están sujetos a alto riesgo, incluido el riesgo de perder toda o una cantidad sustancial de su inversión. Operar o mantener activos cripto puede no ser adecuado para todos los inversores. Las opiniones expresadas en este artículo son únicamente las del autor/autores y no representan la política oficial o posición de Yellow, sus fundadores o sus ejecutivos. Siempre realice su propia investigación exhaustiva (D.Y.O.R.) y consulte a un profesional financiero licenciado antes de tomar cualquier decisión de inversión.
Últimas noticias
Ver todas las noticias
SharpLink reanuda las compras de Ethereum mientras la demanda institucional se debilita
hace 43 minutos
SharpLink vuelve a comprar Ethereum tras ocho meses, amplía su tesorería pese a grandes pérdidas no realizadas y a la débil demanda institucional.
El fraude multiactivo se dispara mientras Bitget identifica nuevas tácticas de estafa
hace 1 hora
Estudio de Bitget y SlowMist revela auge de fraudes multiactivos con IA, deepfakes y campañas en varios canales, y detalla medidas de protección aplicadas.
Cofundador de Anthropic dice que el primer verdadero impacto laboral de la IA está golpeando a los graduados
hace 3 horas
Jack Clark ve la única prueba firme de impacto laboral de la IA en menor contratación de recién graduados, mientras Anthropic financia apoyo a desplazados.
Noticias Relacionadas
Una clave de seis años acaba de costarle a Polymarket 573.000 $ en su peor viernes
May 22, 2026
Polymarket perdió más de 573.000 dólares por una filtración de clave privada mientras Corea del Sur abre una investigación por posible juego ilegal
Polymarket niega filtración de 300.000 registros y califica las afirmaciones del hacker de tonterías
Polymarket asegura que los 300.000 registros a la venta son datos públicos accesibles vía blockchain y APIs, y resalta su programa de recompensas.
Polymarket pagó a creadores para fingir apuestas ganadoras, según el WSJ
Jun 22, 2026
Investigación del WSJ: Polymarket habría usado creadores, dominios falsos y pagos ocultos para mostrar apuestas ganadoras que en realidad nunca ocurrieron.
Pérdidas por hackeos de criptomonedas disminuyen más del 50% en octubre, 1% menos interanual
Oct 31, 2024
El mundo de las criptomonedas está tambaleándose bajo las pérdidas por ataques cibernéticos y estafas este año. Aunque la cantidad de pérdidas ha d
Hacker de Verus Bridge devuelve 8,5 millones de dólares en acuerdo de recompensa negociado
May 22, 2026
Hacker de Verus devuelve 8,5 M$ en ETH tras exploit y se queda con parte como recompensa, reavivando el debate sobre acuerdos con atacantes.
Artículos de investigación relacionados
Las mayores explotaciones cripto de 2025–2026: qué salió realmente mal
Análisis de las mayores explotaciones cripto de 2025–2026, incluyendo fallos de confianza, proveedores y contratos inteligentes.
La crisis de seguridad de Web3 en 2026: por qué los mayores hacks ya no son solo fallos en contratos inteligentes
Hackers estatales, fallos de infraestructura y ataques de ingeniería social causan más pérdidas cripto que los bugs de smart contracts en 2026.
Claude Mythos y las criptomonedas: lo que la nueva amenaza de IA significa para el trading
Claude Mythos descubrió miles de fallos de día cero y no será público. El cripto enfrenta riesgos mayores por ataques de IA y brecha entre grandes y pequeños actores.
Nueve ballenas anónimas de Polymarket controlan miles de millones en apuestas de predicción
Nueve monederos anónimos influyen en grandes mercados de Polymarket; crece el riesgo de concentración y el escrutinio regulatorio.
Token POLY de Polymarket: Lo que significa la valoración de 9 mil millones para un posible airdrop de criptomonedas
El fundador de Polymarket envió los mercados de criptomonedas a una especulación desbordante con una publicación de cinco palabras que incluía solo cinco.
Artículos de aprendizaje relacionados
7 señales de advertencia de fraude cripto que la industria de estafas de 17.000 millones de dólares espera que pases por alto
Mar 16, 2026
Guía de siete estafas cripto clave en 2026 con casos reales, datos verificados y técnicas prácticas para detectarlas antes de perder dinero.
¿Qué son los mercados de predicciones? Cómo funcionan, quién los usa y por qué serán importantes en 2026
Los mercados de predicciones permiten operar sobre resultados reales. Explica mecánica básica, diferencias entre Polymarket y Kalshi y riesgos clave.
Proteja su cuenta de intercambio de criptomonedas: estrategias de seguridad avanzadas explicadas
Aprenda formas clave de proteger sus activos digitales contra acceso no autorizado y ataques psicológicos, críticas para todos los inversores.
Ataques de Ingeniería Social en Cripto: 10 Consejos Comprobados para Mantener Seguros tus Activos Digitales
May 13, 2025
La ingeniería social ha emergido como la principal amenaza en el ecosistema de criptomonedas, explotando la psicología humana más que vulnerabilidades técnicas.
Verificación de la realidad de los seguros DeFi: ¿Puede la protección en la cadena realmente salvar a los inversores?
El auge del ecosistema DeFi ha evidenciado una brecha del 99% entre pérdidas y cobertura, cuestionando la capacidad actual de los seguros.
Polymarket pierde 3 millones de dólares en hackeo del frontend y luego promete reembolsar todo | Yellow.com