Polymarket reconoció el hackeo: las advertencias de ciberamenazas de abril fueron ignoradas
La plataforma de mercados de predicción Polymarket ha confirmado oficialmente la vulneración de su interfaz de cliente. El incidente ocurrió a través de un contratista externo: se inyectó un script malicioso en el frontend para una parte de los usuarios. El equipo afirma que la amenaza está localizada, la dependencia problemática ha sido eliminada y se ha prometido el reembolso completo de los fondos a los afectados.
Crónica del ataque y reacción de la comunidad
Según el comunicado oficial, el ataque fue posible debido a una vulnerabilidad en la cadena de suministro. Los atacantes obtuvieron acceso al código a través de un proveedor comprometido. Polymarket subraya que todos los fondos de los usuarios están seguros y que el incidente no afectó a los contratos inteligentes ni a la infraestructura subyacente.
Sin embargo, la reacción de la comunidad cripto fue contundente. La principal crítica no es tanto el hecho del ataque en sí, sino que se había advertido sobre este escenario ya en abril de 2026. Un usuario de X (antes Twitter) publicó capturas de pantalla que demuestran que documentó sus preocupaciones varios meses antes del incidente.
Advertencias de abril e ignorancia de los riesgos
Según este usuario, en abril Polymarket se burló públicamente de las discusiones sobre una posible vulneración, que en ese momento aún no se había producido. Se afirma que la plataforma presumía de sus propias capacidades en ciberseguridad, desafiando de hecho a posibles atacantes. Advirtió al equipo del proyecto: provocar a los hackers es una receta segura para el desastre en una gran organización que ya es un objetivo notable. Estos argumentos, según él, fueron ignorados.
Lo ocurrido solo confirma la razón de aquellos a quienes se ridiculizó. El usuario también sugirió que este no es el primer ni el último caso en que Polymarket y sus usuarios son objetivo de hackers. Recordemos que anteriormente analizamos la situación en la que un trader de la plataforma perdió $5,8 millones en un solo día, lo que también indica riesgos sistémicos para los participantes del mercado.
Mi evaluación experta: Este incidente es un ejemplo clásico de cómo la arrogancia y el desprecio por la auditoría de seguridad pueden llevar a pérdidas reales. Polymarket, siendo uno de los líderes en el segmento de mercados de predicción, debería haber tomado cada advertencia de la comunidad como una señal para reforzar inmediatamente la protección. Ignorar tales señales no solo socava la confianza en una plataforma específica, sino que también arroja una sombra sobre toda la industria de aplicaciones descentralizadas, donde la seguridad debe ser una prioridad absoluta, no un motivo de burla.