Brecha de Seguridad en Polymarket Expone Pérdidas de $3 Millones Tras el Hackeo a un Proveedor Tercero

La plataforma de mercados de predicción Polymarket ha confirmado que hackers robaron aproximadamente $3 millones en activos de usuarios tras explotar un proveedor tercero comprometido, lo que pone de relieve los crecientes riesgos de ciberseguridad que enfrentan las plataformas de criptomonedas incluso cuando su infraestructura Blockchain principal permanece segura.

El incidente, divulgado el 25 de junio de 2026, afectó a menos de 15 cuentas de usuario, según la empresa. Aunque el número de víctimas fue limitado, la magnitud del robo ha generado una atención significativa en toda la industria de activos digitales, ya que los atacantes no explotaron una falla en los contratos inteligentes o la infraestructura Blockchain de Polymarket. En cambio, se infiltraron en la plataforma a través de un proveedor de servicios externo, permitiendo que se inyectara código malicioso directamente en el sitio web de Polymarket.

La empresa indicó que la vulnerabilidad ya ha sido eliminada y se comprometió a reembolsar completamente a cada cliente afectado. No obstante, la brecha ha renovado las preocupaciones sobre la seguridad de los proveedores Terceros y la creciente sofisticación de los ataques a la cadena de suministro dirigidos a plataformas de criptomonedas.

El Proveedor Tercero se Convirtió en el Punto de Entrada

Según Polymarket, el ataque comenzó cuando uno de sus proveedores externos fue comprometido por hackers. Aunque la empresa no ha identificado públicamente al proveedor de servicios involucrado, la brecha permitió a los atacantes inyectar código malicioso en la infraestructura frontend de la plataforma.

Dado que el código fue entregado a través del sitio web en vivo de Polymarket, los usuarios que visitaban la plataforma no tenían ninguna indicación visible de que algo andaba mal. El script malicioso se ejecutó junto con las funciones legítimas del sitio web, permitiendo a los atacantes apuntar a usuarios seleccionados mientras evitaban la detección inmediata.

Fuente: Xpost

Los expertos en ciberseguridad describen comúnmente esta técnica como un ataque a la cadena de suministro, en el que los atacantes comprometen a un proveedor Tercero de confianza en lugar de intentar penetrar directamente en el objetivo principal.

Estos ataques se han vuelto cada vez más comunes en toda la industria tecnológica porque explotan las relaciones de confianza entre las empresas y sus proveedores.

En lugar de atravesar múltiples capas de seguridad interna, los atacantes obtienen acceso indirecto infiltrándose en proveedores de software, servicios en la nube, herramientas de análisis u otros sistemas externos de los que las organizaciones dependen a diario.

En el caso de Polymarket, esa conexión de confianza se convirtió finalmente en la puerta de entrada para el robo de activos de los clientes.

Aproximadamente $3 Millones en Activos Digitales Robados

Los investigadores de Blockchain confirmaron posteriormente que los atacantes se dirigieron principalmente a pUSD, la stablecoin ampliamente utilizada en todo el ecosistema de Polymarket.

Tras el robo, los tokens robados fueron rápidamente intercambiados por Ether (ETH) a través de mecanismos de trading descentralizados.

Convertir stablecoins robadas en ETH es una táctica común entre los hackers de criptomonedas porque complica el rastreo de transacciones y aumenta la dificultad de recuperar los fondos robados.

El análisis en cadena indica que los atacantes actuaron con rapidez, lo que sugiere que la operación había sido cuidadosamente planificada antes de que se desplegara el código malicioso.

En lugar de realizar robos aleatorios, los hackers parecían enfocarse en billeteras con saldos relativamente grandes.

A pesar de que se confirmaron menos de 15 víctimas, las pérdidas totales alcanzaron aproximadamente $3 millones, lo que indica que las cuentas individuales albergaban activos digitales sustanciales.

La Empresa Promete Reembolso Completo

Polymarket respondió poco después de identificar el compromiso, confirmando que el código malicioso había sido eliminado de su sitio web y que el exploit estaba completamente contenido.

La empresa declaró que cada cliente afectado recibiría un reembolso completo, garantizando que ningún usuario sufra pérdidas financieras permanentes a causa del incidente.

Si bien el reembolso puede reducir el impacto financiero inmediato, los analistas de la industria señalan que restaurar la confianza de los usuarios a menudo resulta más difícil que reponer los fondos robados.

La confianza sigue siendo uno de los activos más valiosos para las plataformas de criptomonedas, particularmente aquellas que manejan trading con dinero real y mercados de predicción donde los usuarios mantienen regularmente saldos significativos.

La rapidez de la respuesta de Polymarket puede convertirse, por lo tanto, en un factor importante para determinar con qué rapidez la plataforma recupera la confianza tanto de los usuarios existentes como de los clientes potenciales.

Un Segundo Incidente de Seguridad Plantea Nuevas Preguntas

La última brecha también marca el segundo evento de seguridad significativo que involucra a Polymarket en menos de dos meses.

En mayo de 2026, la empresa experimentó otro incidente de ciberseguridad que involucraba billeteras operativas internas conectadas a la distribución de recompensas en la Blockchain de Polygon.

Ese ataque anterior resultó en pérdidas estimadas entre $520,000 y $700,000, dependiendo de la fuente, aunque no afectó directamente los saldos de los clientes.

A diferencia del último incidente, la brecha de mayo apuntó a billeteras controladas por la empresa en lugar de cuentas de usuario.

Aunque los dos ataques explotaron diferentes debilidades, su estrecha temporalidad ha generado un mayor escrutinio por parte de profesionales de ciberseguridad y miembros de la comunidad de criptomonedas.

Los incidentes repetidos naturalmente plantean preguntas sobre los procedimientos de seguridad internos, la supervisión de proveedores, los sistemas de monitoreo y las capacidades de detección de incidentes.

Aunque ninguna de las brechas involucró vulnerabilidades dentro de la propia infraestructura Blockchain de Polymarket, ambas demuestran que la seguridad operativa va mucho más allá de los contratos inteligentes por sí solos.

Por Qué los Ataques a la Cadena de Suministro Son Especialmente Peligrosos

Los ataques a la cadena de suministro se han convertido en una de las amenazas de ciberseguridad de más rápido crecimiento porque explotan la confianza en lugar de debilidades técnicas.

Cuando las empresas integran proveedores de software externos en sus sitios web o sistemas operativos, esos proveedores se convierten efectivamente en extensiones de la propia infraestructura de la empresa.

Si los atacantes comprometen a uno de esos proveedores, el código malicioso puede propagarse a plataformas legítimas sin activar las alarmas de seguridad tradicionales.

Para los servicios de criptomonedas, las consecuencias pueden ser especialmente graves.

Los usuarios que interactúan con sitios web comprometidos a menudo aprueban sin saberlo transacciones de billetera o firman solicitudes maliciosas que parecen completamente legítimas.

Dado que el sitio web en sí permanece auténtico, la mayoría de las víctimas tienen pocas razones para sospechar algo inusual hasta que los activos ya han sido transferidos.

La rápida conversión de pUSD robado en ETH sugiere que los atacantes habían establecido estrategias de salida antes de lanzar la operación.

Tal preparación es consistente con grupos cibercriminales organizados que se especializan en el robo de criptomonedas a través de campañas altamente coordinadas.

La Industria Enfrenta una Presión Creciente para Fortalecer la Seguridad de los Proveedores

El incidente de Polymarket refleja un desafío más amplio que enfrenta la industria de activos digitales.

A medida que las plataformas de criptomonedas continúan expandiendo su infraestructura, dependen cada vez más de proveedores de servicios externos para computación en la nube, análisis, desarrollo de software, procesamiento de pagos e interacción con clientes.

Cada integración adicional introduce otro punto potencial de vulnerabilidad.

Los observadores de la industria esperan un mayor énfasis en la gestión de riesgos de proveedores tras el último ataque.

Las auditorías de seguridad independientes de plataformas de terceros, el monitoreo continuo del código frontend, procedimientos más estrictos de verificación de software y el monitoreo de integridad en tiempo real pueden volverse cada vez más comunes en las plataformas de criptomonedas.

Algunos expertos en ciberseguridad también abogan por una adopción más amplia de sistemas de verificación de integridad basados en navegador, capaces de detectar modificaciones no autorizadas del sitio web antes de que los usuarios interactúen con interfaces comprometidas.

Aunque tales tecnologías siguen siendo relativamente poco comunes dentro de los ecosistemas Web3, incidentes como este pueden acelerar una implementación más amplia.

Qué Deben Observar los Inversores a Continuación

Las próximas semanas probablemente determinarán cómo el mercado percibe en última instancia el incidente.

Varios desarrollos merecen una atención cercana.

Primero, los usuarios y los observadores de la industria buscarán mayor transparencia con respecto al proveedor comprometido y los detalles técnicos precisos del ataque.

Segundo, muchos esperan que Polymarket encargue auditorías de seguridad independientes que evalúen no solo sus sistemas internos sino también sus relaciones con proveedores de servicios externos.

Tercero, la actividad de trading servirá como un indicador importante de la confianza de los usuarios.

Si los volúmenes de trading y los usuarios activos se mantienen estables tras el proceso de reembolso, podría sugerir que la comunidad mantiene su confianza en la seguridad a largo plazo de la plataforma.

Por el contrario, las caídas prolongadas en la actividad podrían indicar un daño reputacional duradero a pesar del compromiso de la empresa de compensar a los usuarios afectados.

Un Recordatorio de Que la Seguridad Va Más Allá de la Blockchain

La brecha de Polymarket ilustra una realidad cada vez más importante dentro de la industria de las criptomonedas: la tecnología Blockchain puede permanecer segura mientras que la infraestructura circundante se convierte en el eslabón más débil.

En este caso, el ataque no explotó fallas en la tecnología descentralizada ni en los contratos inteligentes.

En cambio, los hackers aprovecharon con éxito un proveedor Tercero comprometido para infiltrarse en el frontend de la plataforma, demostrando cómo las relaciones externas de confianza pueden convertirse en riesgos significativos de ciberseguridad.

Aunque menos de 15 usuarios se vieron afectados y se espera que todas las pérdidas sean reembolsadas, el incidente sirve como otro recordatorio de que la seguridad operativa debe evolucionar junto con la innovación en Blockchain.

Para Polymarket, el desafío ahora va más allá del reembolso financiero.

Reconstruir la confianza, fortalecer la supervisión de proveedores y demostrar mejores prácticas de ciberseguridad probablemente determinarán cómo se percibe la plataforma a medida que la competencia se intensifica dentro de la industria de mercados de predicción en rápida expansión.