Polymarket asume la responsabilidad: reembolso completo de pérdidas tras el hackeo a través de un contratista externo
La plataforma de predicciones Polymarket ha anunciado el reembolso completo a los usuarios afectados por un reciente ataque. Según estimaciones de analistas on-chain, el incidente resultó en el robo de activos por un valor de aproximadamente $3 millones. Los atacantes comprometieron la infraestructura de un contratista externo, lo que les permitió inyectar un script malicioso en la interfaz de usuario de la plataforma.
El equipo de Polymarket respondió rápidamente a la amenaza: localizaron el problema, eliminaron la dependencia infectada y ya se han puesto en contacto con los usuarios afectados para reembolsarles completamente las pérdidas. Connor Brandi, representante de la plataforma, confirmó el robo de fondos, pero se negó a hacer comentarios adicionales.
Detalles del ataque y magnitud del daño
Según datos de la firma de análisis PeckShield, el daño del ataque asciende a aproximadamente $3 millones. El analista bajo el seudónimo Specter precisó que las pérdidas se estiman en $2.94 millones, y el ataque afectó a más de 11 billeteras de usuarios. Los atacantes retiraron tokens pUSD de las billeteras de las víctimas, luego los convirtieron en ETH y los consolidaron en una única dirección de Ethereum. Al momento de redactar el análisis, los fondos aún permanecían en esa dirección.
Es importante destacar: el ataque afectó exclusivamente la interfaz de usuario, no los contratos inteligentes de Polymarket. Esto significa que la seguridad fundamental del protocolo no se vio comprometida. Sin embargo, la plataforma aún no ha revelado qué contratista fue hackeado ni cuánto tiempo estuvo presente el código malicioso en el sitio. Los datos de Bubblemaps indican que menos de 15 cuentas resultaron afectadas, lo que sugiere una localización parcial del daño.
Problema sistémico: tercer incidente en seis meses
Este ataque no es el primer incidente de seguridad en Polymarket en los últimos meses. En mayo de 2026, la plataforma ya había enfrentado la compromisión de la clave privada de una billetera utilizada para operaciones internas. En ese entonces, el daño fue de aproximadamente $700,000, pero los fondos de los usuarios, según declaraciones del equipo, no resultaron afectados.
Otro episodio similar ocurrió en diciembre de 2025, cuando hackers vulneraron varias cuentas de usuarios debido a una vulnerabilidad en un proveedor externo. En ese caso, la plataforma tampoco reveló el número exacto de afectados ni el monto del daño.
Esta serie de incidentes plantea serias dudas sobre la seguridad operativa de Polymarket. Aunque la plataforma demuestra disposición a reembolsar las pérdidas, los ataques recurrentes a través de contratistas externos indican una vulnerabilidad sistémica en la cadena de suministro. Para fortalecer la confianza de la comunidad, Polymarket no solo debe pagar compensaciones, sino también implementar procedimientos más estrictos de auditoría y monitoreo de sus integraciones.
Opinión de expertos de Cryptalist: Polymarket, como líder en el ámbito de las predicciones descentralizadas, debe considerar estos incidentes como una señal de alerta. El reembolso completo es correcto, pero insuficiente. La industria necesita medidas preventivas, no reactivas. Si la plataforma no revisa su modelo de seguridad, los riesgos reputacionales podrían superar las pérdidas financieras.