Polymarket fue hackeado a través de un contratista: las advertencias de abril resultaron proféticas
La plataforma de predicciones descentralizadas Polymarket ha confirmado oficialmente un incidente de seguridad. Los atacantes accedieron a la parte del cliente del sitio web a través de un contratista externo comprometido, inyectando un script malicioso para algunos usuarios. El equipo afirma que el incidente está contenido, la dependencia peligrosa ha sido eliminada y se promete una compensación total a los afectados.
Sin embargo, en la comunidad cripto, el debate actual no gira tanto en torno al hackeo en sí, sino en la negligencia de la dirección del proyecto. Los usuarios recuerdan que ya en abril de 2026 señalaron este vector de ataque, pero sus advertencias fueron ignoradas y ridiculizadas.
Crónica del evento y reacción
Polymarket informó que el ataque ocurrió a través de una cuenta comprometida de un proveedor de servicios externo. Esto permitió a los hackers inyectar código en el frontend de la plataforma, afectando a un número limitado de usuarios. El equipo respondió rápidamente: eliminó el script infectado y contactó a los afectados para realizar pagos de compensación.
Advertencias de abril: una historia de ignorancia
La principal queja de la comunidad no es el hackeo en sí, sino que fue predicho varios meses antes del incidente. Un usuario de X (anteriormente Twitter) publicó capturas de pantalla fechadas el 28 de abril de 2026, donde describía en detalle los riesgos de compromiso a través de integraciones de terceros. Según él, en ese momento Polymarket ridiculizó públicamente tales discusiones, alardeando de su ciberresiliencia y, en esencia, desafiando a los hackers.
«Provocar a posibles atacantes es una receta segura para el desastre, especialmente para una plataforma grande que ya es un objetivo notable», escribió el usuario, añadiendo que sus argumentos fueron ignorados. Ahora cree que lo sucedido solo confirma la razón de aquellos que fueron ridiculizados en ese entonces.
Este caso no es el primero y, temo, ni mucho menos el último. Polymarket ya ha sido objetivo de atacantes, y la escala de la plataforma la convierte en un blanco constante. Ignorar las señales de seguridad de la comunidad es una señal alarmante para todo el ecosistema DeFi.
Opinión del analista: Polymarket ha demostrado un ejemplo clásico de «seguridad por oscuridad», donde la empresa confía en la ausencia de ataques en lugar de una defensa proactiva. Las advertencias de abril no fueron solo un «grito en el vacío», sino un análisis técnico preciso de la vulnerabilidad. Ignorar tales señales no es un error, sino una falla sistémica en la cultura de seguridad que, tarde o temprano, conduce a pérdidas. El mercado de predicciones no solo necesita contratos inteligentes, sino también decisiones inteligentes en ciberseguridad.