Polymarket reconoció el hackeo: las advertencias de abril resultaron proféticas
La plataforma de pronósticos Polymarket confirmó oficialmente la vulneración a través de un contratista externo. Se inyectó un script malicioso en la parte del cliente (frontend) para una parte de los usuarios. El equipo afirma que el incidente está localizado, la dependencia ha sido eliminada y se ha prometido el reembolso total de los fondos a los afectados.
Sin embargo, la atención de la comunidad no se centra tanto en el hackeo en sí, sino en que este escenario ya se había predicho hace varios meses. Los críticos recuerdan que los riesgos de este tipo de ataques se hicieron públicos en abril, pero en ese momento la dirección de Polymarket optó por ignorarlos.
Crónica del incidente
Según la declaración de Polymarket, el ataque ocurrió a través de un proveedor externo comprometido. El código malicioso se inyectó en la interfaz de la plataforma, afectando a una parte de la base de usuarios. El equipo respondió rápidamente, eliminando la integración problemática e iniciando el proceso de devolución de fondos a los afectados.
Advertencias de abril
Un usuario con el alias vxunderground publicó capturas de pantalla fechadas el 28 de abril de 2026, en las que supuestamente advertía al equipo de Polymarket sobre una posible vulnerabilidad. Según él, en respuesta a sus preocupaciones, la plataforma se burló públicamente de los debates sobre una posible vulneración e incluso alardeó de su ciberseguridad, lo que, en esencia, supuso un desafío para los atacantes.
«Provocar a posibles atacantes es una receta segura para el desastre, especialmente para una gran organización que ya es un objetivo destacado», declaró el usuario, subrayando que sus argumentos fueron ignorados.
También sugirió que este incidente no es el primero ni el último caso en que Polymarket y sus usuarios son el objetivo de los hackers.
Comentario del experto: La historia de Polymarket es un ejemplo clásico de cómo ignorar las advertencias tempranas y un exceso de confianza en materia de seguridad conducen a pérdidas materiales y daños reputacionales. Para una plataforma que trabaja con dinero real y pronósticos, este enfoque es un lujo imperdonable. La comunidad tiene derecho a esperar de Polymarket no solo una respuesta rápida a los incidentes, sino también un trabajo proactivo con las amenazas potenciales, en lugar de burlarse de quienes las señalan.