Polymarket reconoció el hackeo: la comunidad recuerda la ignorancia de las advertencias de abril.
La plataforma de predicción Polymarket ha confirmado oficialmente la vulneración de uno de sus proveedores externos. Como resultado de este ataque, se inyectó un script malicioso en la parte del frontend para algunos usuarios. Según declaró la dirección del proyecto, el incidente pudo ser localizado, se eliminó la dependencia problemática y se está trabajando con los afectados para la compensación total de las pérdidas.
Crónica del incidente
Según la declaración de Polymarket, los atacantes obtuvieron acceso a través de un contratista externo comprometido. El código malicioso fue inyectado en la parte del frontend de la plataforma, afectando a un grupo específico de usuarios. El equipo del proyecto informó que la amenaza ha sido neutralizada y que los usuarios afectados recibirán una compensación completa.
Advertencias de abril
Sin embargo, la principal queja de la comunidad no radica tanto en el hecho del hackeo en sí, sino en que este escenario fue señalado mucho antes del incidente. En respuesta a la publicación de Polymarket, uno de los usuarios de X recordó que ya el 28 de abril de 2026 había guardado un archivo con pruebas de sus preocupaciones.
Según sus palabras, en abril Polymarket se burlaba públicamente de las discusiones sobre una posible vulneración (que en ese momento realmente no existía) y presumía indirectamente de sus propias capacidades en el ámbito de la ciberseguridad, desafiando a los atacantes. El usuario afirma que advirtió al equipo del proyecto: provocar a posibles atacantes es una receta para el desastre, especialmente para una gran organización que ya de por sí es un objetivo notable. Según él, estos argumentos fueron ignorados.
En su opinión, lo ocurrido solo confirma la razón de aquellos a quienes se burlaban. También sugirió que este no es el primer ni el último caso en que Polymarket y sus usuarios se convierten en objetivo de los hackers.
Recordemos que anteriormente el top 3 de perdedores de Polymarket se actualizó: un trader perdió 5,8 millones de dólares en un día.
Comentario del experto: Este incidente es un ejemplo clásico de cómo ignorar las señales de ciberseguridad en una etapa temprana conduce a pérdidas reales. Para una plataforma que maneja flujos financieros y la reputación de los usuarios, presumir en cuestiones de seguridad es un lujo imperdonable. La comunidad señala con razón que Polymarket no solo no escuchó las advertencias, sino que también provocó a los atacantes con su comportamiento. Ahora el proyecto se ve obligado no solo a solucionar las consecuencias, sino también a restaurar la confianza, que se vio socavada mucho antes del propio hackeo.