Polymarket-Sicherheitslücke legt 3-Millionen-Dollar-Verlust nach Hack eines Drittanbieter-Dienstleisters offen

Die Vorhersagemarkt-Plattform Polymarket hat bestätigt, dass Hacker nach der Kompromittierung eines Drittanbieter-Dienstleisters etwa 3 Millionen Dollar an Nutzer-Assets gestohlen haben – und damit die wachsenden Cybersicherheitsrisiken für Kryptowährungsplattformen verdeutlicht, selbst wenn deren Blockchain-Kerninfrastruktur sicher bleibt.

Der Vorfall, der am 25.06.2026 bekannt gegeben wurde, betraf laut dem Unternehmen weniger als 15 Nutzerkonten. Obwohl die Zahl der Betroffenen begrenzt war, hat das Ausmaß des Diebstahls erhebliche Aufmerksamkeit in der digitalen Asset-Branche erregt, da die Angreifer keine Schwachstelle in Polymarkets Smart Contracts oder der Blockchain-Infrastruktur ausnutzten. Stattdessen drangen sie über einen externen Dienstleister in die Plattform ein und ermöglichten es, bösartigen Code direkt in Polymarkets Website einzuschleusen.

Das Unternehmen erklärte, die Sicherheitslücke sei inzwischen beseitigt worden, und verpflichtete sich zur vollständigen Rückerstattung an alle betroffenen Kunden. Dennoch hat der Vorfall erneut Bedenken hinsichtlich der Sicherheit von Drittanbieterplattformen und der zunehmenden Raffinesse von Supply-Chain-Angriffen auf Kryptowährungsplattformen aufgeworfen.

Drittanbieter-Dienstleister wurde zum Einfallstor

Laut Polymarket begann der Angriff, als einer seiner externen Dienstleister von Hackern kompromittiert wurde. Obwohl das Unternehmen den betroffenen Dienstleister nicht öffentlich identifiziert hat, ermöglichte die Sicherheitslücke den Angreifern, bösartigen Code in die Frontend-Infrastruktur der Plattform einzuschleusen.

Da der Code über Polymarkets Live-Website ausgeliefert wurde, hatten Benutzer, die die Plattform besuchten, keinen sichtbaren Hinweis darauf, dass etwas nicht stimmte. Das bösartige Skript wurde zusammen mit legitimen Website-Funktionen ausgeführt, sodass die Angreifer ausgewählte Nutzer ins Visier nehmen konnten, ohne sofort entdeckt zu werden.

Quelle: Xpost

Cybersicherheitsexperten bezeichnen diese Technik allgemein als Supply-Chain-Angriff, bei dem Angreifer einen vertrauenswürdigen Drittanbieter kompromittieren, anstatt zu versuchen, das primäre Ziel direkt anzugreifen.

Diese Angriffe sind in der Technologiebranche immer häufiger geworden, da sie die Vertrauensbeziehungen zwischen Unternehmen und ihren Dienstleistern ausnutzen.

Anstatt mehrere Schichten interner Sicherheit zu durchdringen, verschaffen sich Angreifer indirekten Zugang, indem sie Software-Anbieter, Cloud-Computing-Dienste, Analysetools oder andere externe Systeme infiltrieren, auf die Unternehmen täglich angewiesen sind.

Im Fall von Polymarket wurde diese vertrauenswürdige Verbindung letztendlich zum Einfallstor für den Diebstahl von Kundenassets.

Digitale Assets im Wert von ca. 3 Millionen Dollar gestohlen

Blockchain-Ermittler bestätigten später, dass die Angreifer in erster Linie auf pUSD abzielten, den im gesamten Polymarket-Ökosystem weit verbreiteten Stablecoin.

Nach dem Diebstahl wurden die gestohlenen Token schnell über dezentrale Handelsmechanismen in Ether (ETH) umgetauscht.

Die Umwandlung gestohlener Stablecoins in ETH ist eine gängige Taktik unter Kryptowährungs-Hackern, da sie die Transaktionsverfolgung erschwert und die Rückgewinnung gestohlener Gelder schwieriger macht.

On-Chain-Analysen deuten darauf hin, dass die Angreifer schnell handelten, was darauf schließen lässt, dass die Operation sorgfältig geplant worden war, bevor der bösartige Code eingesetzt wurde.

Anstatt wahllose Diebstähle durchzuführen, schienen die Hacker sich auf Wallets mit relativ hohen Guthaben zu konzentrieren.

Trotz weniger als 15 bestätigter Opfer beliefen sich die Gesamtverluste auf etwa 3 Millionen Dollar, was darauf hindeutet, dass einzelne Konten erhebliche digitale Assets enthielten.

Unternehmen verspricht vollständige Rückerstattung

Polymarket reagierte kurz nach der Identifizierung des Angriffs und bestätigte, dass der bösartige Code von seiner Website entfernt worden war und der Exploit vollständig eingedämmt wurde.

Das Unternehmen erklärte, dass jeder betroffene Kunde eine vollständige Rückerstattung erhalten werde, um sicherzustellen, dass kein Nutzer dauerhafte finanzielle Verluste durch den Vorfall erleidet.

Während die Rückerstattung die unmittelbaren finanziellen Auswirkungen mindern kann, stellen Branchenanalysten fest, dass die Wiederherstellung des Nutzervertrauens oft schwieriger ist als der Ersatz gestohlener Gelder.

Vertrauen bleibt eines der wertvollsten Assets für Kryptowährungsplattformen, insbesondere für solche, die echten Geldhandel und Vorhersagemärkte abwickeln, bei denen Nutzer regelmäßig erhebliche Guthaben halten.

Die Schnelligkeit der Reaktion von Polymarket könnte daher zu einem wichtigen Faktor dafür werden, wie schnell die Plattform das Vertrauen sowohl bestehender als auch potenzieller Kunden zurückgewinnt.

Zweiter Sicherheitsvorfall wirft neue Fragen auf

Der jüngste Sicherheitsvorfall markiert auch den zweiten bedeutenden Sicherheitsvorfall mit Beteiligung von Polymarket innerhalb von weniger als zwei Monaten.

Im Mai 2026 erlebte das Unternehmen einen weiteren Cybersicherheitsvorfall, bei dem interne operative Wallets betroffen waren, die mit der Prämienverteilung auf der Polygon-Blockchain verbunden waren.

Dieser frühere Angriff führte zu Verlusten, die je nach Quelle auf zwischen 520.000 und 700.000 Dollar geschätzt werden, obwohl er keine direkten Auswirkungen auf Kundenguthaben hatte.

Im Gegensatz zum jüngsten Vorfall richtete sich der Angriff im Mai gegen unternehmenskontrollierte Wallets und nicht gegen Nutzerkonten.

Obwohl die beiden Angriffe unterschiedliche Schwachstellen ausnutzten, hat ihr zeitlicher Zusammenhang zu verstärkter Überprüfung durch Cybersicherheitsfachleute und Mitglieder der Kryptowährungsgemeinschaft geführt.

Wiederholte Vorfälle werfen naturgemäß Fragen zu internen Sicherheitsverfahren, Dienstleisteraufsicht, Überwachungssystemen und Fähigkeiten zur Vorfallserkennung auf.

Obwohl keiner der Sicherheitsvorfälle Schwachstellen innerhalb der Blockchain-Infrastruktur von Polymarket selbst betraf, zeigen beide, dass die operative Sicherheit weit über Smart Contracts allein hinausgeht.

Warum Supply-Chain-Angriffe besonders gefährlich sind

Supply-Chain-Angriffe gehören zu den am schnellsten wachsenden Cybersicherheitsbedrohungen, weil sie Vertrauen anstelle technischer Schwachstellen ausnutzen.

Wenn Unternehmen externe Software-Anbieter in ihre Websites oder operativen Systeme integrieren, werden diese Dienstleister praktisch zu Erweiterungen der eigenen Infrastruktur des Unternehmens.

Wenn Angreifer einen dieser Anbieter kompromittieren, kann bösartiger Code in legitime Plattformen eindringen, ohne herkömmliche Sicherheitsalarme auszulösen.

Für Kryptowährungsdienste können die Folgen besonders schwerwiegend sein.

Nutzer, die mit kompromittierten Websites interagieren, genehmigen oft unwissentlich Wallet-Transaktionen oder unterzeichnen bösartige Anfragen, die vollkommen legitim erscheinen.

Da die Website selbst authentisch bleibt, haben die meisten Opfer wenig Grund, etwas Ungewöhnliches zu vermuten, bis die Assets bereits übertragen worden sind.

Die schnelle Umwandlung des gestohlenen pUSD in ETH deutet darauf hin, dass die Angreifer vor dem Start der Operation bereits Ausstiegsstrategien etabliert hatten.

Eine solche Vorbereitung ist typisch für organisierte Cyberkriminellen-Gruppen, die auf den Diebstahl von Kryptowährungen durch hochkoordinierte Kampagnen spezialisiert sind.

Branche steht unter zunehmendem Druck, Dienstleistersicherheit zu stärken

Der Polymarket-Vorfall spiegelt eine breitere Herausforderung wider, mit der die digitale Asset-Branche konfrontiert ist.

Da Kryptowährungsplattformen ihre Infrastruktur weiter ausbauen, sind sie zunehmend auf externe Dienstleister für Cloud-Computing, Analysen, Softwareentwicklung, Zahlungsabwicklung und Kundenbindung angewiesen.

Jede zusätzliche Integration führt einen weiteren potenziellen Angriffspunkt ein.

Branchenbeobachter erwarten nach dem jüngsten Angriff eine stärkere Betonung des Dienstleister-Risikomanagements.

Unabhängige Sicherheitsüberprüfungen von Drittanbieterplattformen, kontinuierliche Überwachung von Frontend-Code, strengere Software-Verifizierungsverfahren und Echtzeit-Integritätsüberwachung könnten bei Kryptowährungsplattformen immer häufiger werden.

Einige Cybersicherheitsexperten befürworten auch die breitere Einführung browserbasierter Integritätsverifizierungssysteme, die in der Lage sind, nicht autorisierte Website-Modifikationen zu erkennen, bevor Nutzer mit kompromittierten Oberflächen interagieren.

Obwohl solche Technologien in Web3-Ökosystemen noch relativ ungebräuchlich sind, könnten Vorfälle wie dieser eine breitere Implementierung beschleunigen.

Was Investoren als Nächstes beobachten sollten

Die kommenden Wochen werden wahrscheinlich darüber entscheiden, wie der Markt den Vorfall letztendlich bewertet.

Mehrere Entwicklungen verdienen besondere Aufmerksamkeit.

Erstens werden Nutzer und Branchenbeobachter mehr Transparenz bezüglich des kompromittierten Dienstleisters und der genauen technischen Details des Angriffs fordern.

Zweitens erwarten viele, dass Polymarket unabhängige Sicherheitsüberprüfungen in Auftrag gibt, die nicht nur seine internen Systeme, sondern auch seine Beziehungen zu externen Dienstleistern bewerten.

Drittens wird die Handelsaktivität als wichtiger Indikator für das Nutzervertrauen dienen.

Wenn Handelsvolumina und aktive Nutzer nach dem Rückerstattungsprozess stabil bleiben, könnte dies darauf hindeuten, dass die Community weiterhin Vertrauen in die langfristige Sicherheit der Plattform hat.

Umgekehrt könnten anhaltende Rückgänge der Aktivität auf dauerhaften Reputationsschaden hindeuten, trotz der Verpflichtung des Unternehmens, betroffene Nutzer zu entschädigen.

Eine Erinnerung daran, dass Sicherheit über die Blockchain hinausgeht

Der Polymarket-Vorfall verdeutlicht eine zunehmend wichtige Realität in der Kryptowährungsbranche: Die Blockchain-Technologie kann sicher bleiben, während die umgebende Infrastruktur zum schwächsten Glied wird.

In diesem Fall nutzte der Angriff keine Schwachstellen in der dezentralen Technologie oder in Smart Contracts aus.

Stattdessen nutzten Hacker erfolgreich einen kompromittierten Drittanbieter, um in das Frontend der Plattform einzudringen, und demonstrierten damit, wie vertrauenswürdige externe Beziehungen zu erheblichen Cybersicherheitsrisiken werden können.

Obwohl weniger als 15 Nutzer betroffen waren und alle Verluste voraussichtlich erstattet werden, dient der Vorfall als weitere Erinnerung daran, dass die operative Sicherheit mit der Blockchain-Innovation Schritt halten muss.

Für Polymarket geht die Herausforderung nun über die finanzielle Rückerstattung hinaus.

Der Wiederaufbau von Vertrauen, die Stärkung der Dienstleisteraufsicht und die Demonstration verbesserter Cybersicherheitspraktiken werden wahrscheinlich darüber entscheiden, wie die Plattform wahrgenommen wird, während der Wettbewerb in der sich schnell expandierenden Vorhersagemarktbranche intensiver wird.