Хакери откраднаха $2.9 милиона от потребители на Polymarket

Платформата за пазари за прогнози Polymarket ще възстанови напълно средствата на потребителите, засегнати от кибератака, при която бяха откраднати крипто активи на стойност близо $3 милиона.

Инцидентът е поредният удар по компанията, която през последните седмици е подложена на засилен регулаторен и обществен натиск.

Polymarket съобщи, че атаката е била извършена чрез компрометиране на външен доставчик на услуги – т.нар. „supply chain“ атака. Хакерите са интегрирали малуер в потребителския интерфейс на платформата, който е позволил източването на средства директно от крипто портфейлите на потребители, свързали своите адреси със сайта.

Според първоначалната информация са засегнати поне 11 потребители, а откраднатите активи – основно токени PUSD – са били прехвърлени от мрежата Polygon към Етериум. След това средствата са конвертирани в около 1,893 ЕТН – практика, която често се използва за затрудняване на проследяването на транзакциите.

Компанията заяви, че уязвимостта вече е отстранена, компрометираната зависимост от външния доставчик е премахната, а засегнатите потребители ще получат пълно обезщетение. Polymarket не съобщи дали разполага със застраховка за подобни инциденти или ще покрие загубите със собствени средства.

Пореден удар в труден период за платформата

Кибератаката идва в момент, когато Polymarket вече е подложена на засилен обществен и регулаторен натиск.

По-рано тази седмица разследване на Wall Street Journal разкри, че платформата е финансирала онлайн създатели на съдържание за публикуването на подвеждащи видеоклипове с измислени залози и фиктивни печалби на обща стойност близо $2 милиона. След публикацията компанията обяви вътрешен одит на маркетинговите си практики.

През юни Polymarket беше въвлечена и в спор около пазар, свързан с евентуално мирно споразумение с Иран, след като стана ясно, че едва девет анонимни крипто портфейла контролират повече от половината от гласовете при разрешаването на спорове в платформата. Случаят постави под въпрос механизмите за управление и децентрализация на протокола.

Регулаторният натиск върху Polymarket се засилва

Компанията продължава да се сблъсква и с регулаторни ограничения в редица юрисдикции, включително Франция, Белгия, Полша, Италия, Индия и Испания, където достъпът до платформата е ограничен заради лицензионни изисквания и правила, свързани с хазартната дейност.

Настоящият пробив е вторият сериозен инцидент със сигурността за Polymarket само за няколко месеца. През май платформата съобщи за загуба на около $520,000 вследствие на компрометиран стар частен криптографски ключ.

Новата атака подчертава нарастващите рискове от компрометиране на външни доставчици в крипто индустрията. Вместо да атакуват директно блокчейн инфраструктурата, хакерите все по-често се насочват към уеб интерфейсите и използваните от платформите външни софтуерни компоненти, които често се оказват най-слабото звено в системата за сигурност.

Тук можете да разгледате „Най-добрите крипто борси без KYC през 2026 г., където се анализират интересни решения, които позволяват търговия без идентификация . В статията ще откриете кои борси предлагат комбинация от анонимност, ликвидност и сигурност, както и какви са рисковете при използването им.