Polymarket reconoció el hackeo: ignorar las advertencias de abril llevó a la vulneración
La plataforma de pronósticos Polymarket confirmó oficialmente un compromiso a través de un proveedor externo. Se inyectó un script malicioso en la parte del cliente del sitio, afectando a una parte de los usuarios. El equipo declaró que el incidente está localizado, la dependencia problemática ha sido eliminada y se está trabajando con los afectados para la compensación total de las pérdidas.
Sin embargo, la cuestión clave que se debate ahora en la comunidad no es el hackeo en sí, sino que se podría haber prevenido. Ya en abril de 2026, investigadores independientes y usuarios señalaron vulnerabilidades en la cadena de suministro de Polymarket, advirtiendo sobre el riesgo de un ataque mediante el compromiso de código de terceros. Estas advertencias fueron ignoradas públicamente y ridiculizadas.
Crónica del incidente
Según Polymarket, el ataque ocurrió a través de un contratista comprometido. Se inyectó código malicioso en el frontend, lo que permitió a los atacantes interactuar con parte de la base de usuarios. El equipo asegura que la amenaza ha sido neutralizada y que los afectados recibirán una compensación completa. No obstante, el hecho de que el ataque fuera posible plantea serias dudas sobre el nivel de seguridad de la plataforma.
Advertencias de abril
Un usuario de X, conocido como vxunderground, recordó que ya el 28 de abril de 2026 documentó y conservó pruebas de sus preocupaciones. Según él, en abril Polymarket no solo ignoró las discusiones sobre un posible compromiso, sino que se burló públicamente de quienes señalaban los riesgos. Se afirma que el equipo de la plataforma presumió de sus propias capacidades en ciberseguridad, desafiando de hecho a posibles atacantes.
El usuario subraya: provocar a los hackers es una receta para el desastre, especialmente para una gran organización que ya es un objetivo notable. Sus argumentos, según dice, fueron ignorados. Lo ocurrido, en su opinión, solo confirma la razón de aquellos a quienes se ridiculizó. También expresó su convicción de que este no es el primer ni el último caso en que Polymarket y sus usuarios son blanco de ciberdelincuentes.
Comentario analítico de Cryptalist: Este incidente es un ejemplo clásico de cómo el exceso de confianza y el descuido en la auditoría de la cadena de suministro pueden tener consecuencias graves. Polymarket, siendo una de las plataformas más destacadas en el ámbito de los pronósticos descentralizados, no solo debería haber escuchado las advertencias, sino también implementado un sistema de verificación de dependencias de terceros en múltiples niveles. Ignorar tales señales no es solo un error, sino un fracaso sistémico en la gestión de riesgos que socava la confianza en todo el ecosistema.