El hack de Polymarket asciende a 3,1 millones de dólares pese a las promesas de reembolso total
El ataque afectó a 11 cuentas mediante una campaña de phishing y un proveedor comprometido; Polymarket afirma haber corregido la vulnerabilidad y estar gestionando los reembolsos en PUSD.

Puntos clave
- Polymarket sufrió un hack en el que se robaron, según estimaciones, 3,1 millones de dólares en tokens PUSD de 11 cuentas de usuarios.
- El ataque comenzó con una campaña de phishing y un proveedor comprometido que inyectó código malicioso en el frontend de la plataforma.
- Polymarket afirma haber corregido la vulnerabilidad y promete el reembolso total en PUSD a los usuarios afectados.
Polymarket, la plataforma descentralizada de mercados de predicción, ha sido blanco de un hack de gran escala en el que, según las estimaciones disponibles, se sustrajeron 3,1 millones de dólares en tokens PUSD a usuarios de la plataforma. Los atacantes habrían actuado a través de una campaña de phishing dirigida a 11 cuentas, y los fondos robados se movieron desde Polygon hacia Ethereum.
Detalles del ataque y respuesta de Polymarket
La intrusión se detectó después de que un proveedor externo de Polymarket fuera comprometido e introdujera un script malicioso en el frontend de la plataforma para determinados usuarios. La empresa asegura que ya ha contenido el problema al retirar la dependencia afectada y que se ha puesto en contacto con los usuarios perjudicados con la promesa de un reembolso íntegro en PUSD, el token nativo que se utiliza para todas las transacciones dentro de la plataforma.
La empresa de seguridad blockchain PeckShield informó de que los atacantes llevaron a cabo una campaña de phishing que provocó el robo inicial de aproximadamente 1.893 ETH, lo que equivale a una cifra cercana a 3 millones de dólares. Más tarde, AMLBot ajustó la pérdida a 3,1 millones de dólares. Una de las víctimas relató su caso en redes sociales y afirmó que su wallet había sido hackeada sin entender cómo pudo suceder.
Problemas recientes de seguridad e investigación
Este incidente no es el primer contratiempo de seguridad para Polymarket. En marzo se conoció una posible brecha en la que se retiraron más de 520.000 dólares de dos smart contracts en la blockchain de Polygon. En ese momento, Polymarket sostuvo que los fondos permanecían a salvo. Antes, en diciembre, la plataforma comunicó otro incidente de seguridad a través de su canal de Discord, después de que varios usuarios denunciaran fondos desaparecidos e intentos de inicio de sesión sospechosos. Aquellos problemas se atribuyeron a un tercero que prestaba servicios de inicio de sesión.
En paralelo, Polymarket está bajo escrutinio federal tras informaciones sobre supuestas prácticas de marketing engañosas en redes sociales, en las que se presentaba a los usuarios con ganancias. Esa investigación se suma a sanciones y restricciones previas, entre ellas una multa de 1,4 millones de dólares impuesta por la Commodity Futures Trading Commission (CFTC) de Estados Unidos en 2022 por ofrecer contratos binarios sin las licencias correspondientes.
Relevancia para los usuarios europeos de criptomonedas
Aunque Polymarket regresó recientemente al mercado estadounidense tras adquirir una bolsa con licencia de la CFTC, la plataforma sigue enfrentando presión en distintos frentes internacionales. En varios países, entre ellos Francia, Brasil e India, Polymarket está prohibida por dudas relacionadas con el cumplimiento normativo en materia de juegos de azar y apuestas. Para los usuarios europeos de criptomonedas, este hack pone de relieve la necesidad de extremar la vigilancia al operar en plataformas descentralizadas y de no subestimar el riesgo de los ataques de phishing, especialmente en un entorno en el que la regulación y la seguridad todavía están en plena evolución. El caso también encaja en una tendencia más amplia, en la que los ataques se apoyan cada vez más en debilidades humanas y operativas, y no solo en fallos del código, como también se desprende de la seguridad cripto requiere más que solo auditorías para evitar pérdidas.