Compra criptomonedas
Pagar con
USD
USD
Compra y venta
Hot
Acepta Visa, Mastercard, SEPA y más
P2P
0 Fees
Trading flexible y sin tarifas
Gate Card
Paga con tus cripto en todo el mundo
Mercados
Operar
Básico
Avanzado
Futuros
Contrato
Accede a cientos de contratos perpetuos
CFD
Oro
Plataforma global de activos tradicionales
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Introducción al trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Únete a eventos para ganar recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
tag
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Pre-IPOs
Accede al acceso completo a las OPV de acciones globales
Puntos Alpha
Opera activos on-chain y recibe airdrops
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Square
Square
Descubra el valor en criptomonedas
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
flower_head
Más
Promociones
AI
Otros
TradFi
Gate Card
Recompensas

Polymarket confirma un hack interno de la billetera; los fondos de los usuarios están a salvo

EthanBrooks
Incidentes de seguridadMercado de predicción
POL-1,74%

Apertura

El 14 de junio de 2026, Polymarket confirmó un hack de una wallet interna que afectó a su sistema de recompensas operativas. La filtración, señalada por primera vez por la firma de analítica on-chain Bubblemaps, implicó transferencias automatizadas sospechosas desde una wallet vinculada a la distribución de recompensas de la plataforma. Polymarket aclaró que los fondos de los usuarios permanecen a salvo, atribuyendo el incidente a una filtración de clave privada y no a ningún fallo en los contratos inteligentes centrales de la plataforma. La distinción es crítica: una vulnerabilidad de contrato inteligente habría puesto en riesgo cada dólar de la plataforma, mientras que una wallet operativa comprometida representa un problema acotado. Este incidente demuestra cómo los mercados de predicción modernos gestionan fallos de seguridad y las elecciones arquitectónicas que limitan el daño cuando ocurren filtraciones.

El Descubrimiento: Alertas de Bubblemaps y Salidas Automatizadas

La primera señal pública provino de Bubblemaps, una herramienta de visualización on-chain que supervisa clústeres de wallets y flujos de tokens en varias redes. Su sistema de alertas automatizado marcó un patrón de salidas desde una dirección conocida asociada a Polymarket en la red Polygon, activando un escrutinio inmediato por parte de la comunidad más amplia de seguridad cripto.

En pocas horas, investigadores independientes corroboraron el hallazgo. La wallet había sido drenada de forma sistemática mediante una serie de transacciones idénticas, cada una moviendo una cantidad fija de tokens POL a intervalos regulares. La precisión mecánica de las transferencias indicaba ejecución automatizada.

Reconocimiento de Patrones: Transferencias Recurrentes de 5.000 POL

El atacante ejecutó transferencias de exactamente 5.000 POL aproximadamente cada 12 minutos durante varias horas. Esta extracción tipo “goteo” distribuye el robo a lo largo de decenas de transacciones más pequeñas, en lugar de una sola transacción grande que activaría alertas de inmediato.

Para cuando Bubblemaps emitió la alarma, aproximadamente 230.000 POL (con un valor aproximado de $115.000 en ese momento) ya habían salido de la wallet. La uniformidad de montos y tiempos sugería con fuerza un script o bot manejando la extracción.

Trazado de la Dirección del Atacante en la Red Polygon

Los investigadores on-chain rastrearon rápidamente la dirección receptora. La dirección del atacante no tenía historial previo de transacciones antes del incidente, lo cual es típico de wallets generadas recientemente usadas para exploits. Firmas de forense en blockchain, incluidas Chainalysis y Arkham Intelligence, comenzaron a etiquetar las direcciones asociadas dentro de 24 horas.

Declaración Oficial de Polymarket: Compromiso de Wallet Interna

La respuesta de Polymarket llegó aproximadamente seis horas después de la alerta de Bubblemaps. La plataforma publicó un comunicado en X (antes Twitter) y en su blog oficial confirmando la filtración. El comunicado señaló explícitamente que no se vieron afectadas las cuentas de los usuarios, las posiciones en el mercado ni los mecanismos de resolución. Polymarket describió el incidente como una “filtración de clave privada de una wallet operativa interna”.

Filtración de Clave Privada vs. Vulnerabilidad de Contrato Inteligente

Una vulnerabilidad de contrato inteligente significa que el código que gobierna las funciones centrales de la plataforma tiene un fallo que un atacante puede explotar. Una filtración de clave privada significa que alguien obtuvo acceso a la clave criptográfica que controla una wallet específica. Los contratos inteligentes de la plataforma funcionaron exactamente como estaban diseñados; el problema fue que una parte no autorizada obtuvo credenciales para una dirección en particular.

La auditoría más reciente de contratos inteligentes de Polymarket, realizada por Trail of Bits a principios de 2026, no encontró vulnerabilidades críticas. Esos resultados de auditoría confirman la integridad del código que gobierna los fondos de los usuarios.

El Papel de la Wallet Operativa en los Pagos de Recompensas

La wallet comprometida cumplía una función específica: distribuir recompensas de minería de liquidez e incentivos promocionales para traders activos. Tenía tokens POL destinados a estos programas, no USDC ni otras stablecoins usadas para posiciones de mercado.

Esta wallet operaba como una hot wallet, es decir, su clave privada se almacenaba de una forma que permitía transacciones automatizadas y frecuentes. Las hot wallets habilitan velocidad y automatización, pero conllevan un riesgo mayor porque sus claves son accesibles para sistemas en línea.

Evaluación de Impacto y Reaseguramiento sobre la Seguridad del Usuario

El daño financiero de este incidente fue relativamente acotado. Los aproximadamente $115.000 en POL robado representan una pequeña fracción del valor total bloqueado de Polymarket, que superaba los $480 millones en el momento de la filtración. El volumen diario de trading de la plataforma no se vio afectado, y ningún mercado se pausó o interrumpió.

Aislamiento de Depósitos de Usuarios y Resoluciones de Mercado

Los fondos de los usuarios en Polymarket se mantienen dentro de contratos inteligentes en Polygon, controlados por el código del protocolo y no por ninguna clave privada individual. Los depósitos, retiros y resoluciones de mercado se ejecutan a través de estos contratos. La wallet operativa comprometida no tenía autoridad sobre estas funciones.

La wallet operativa solo podía enviar POL para recompensas; no podía interactuar con saldos de usuarios, modificar parámetros del mercado ni activar resoluciones.

Estado Actual de las Operaciones de la Plataforma y Liquidez

A la fecha de redacción, Polymarket está completamente operativo. Las distribuciones de recompensas se pausaron temporalmente mientras el equipo rotaba las claves y desplegaba una wallet de reemplazo. La plataforma confirmó que las recompensas pendientes que se debían a los usuarios se honrarían con cargo a una asignación separada de tesorería.

La liquidez en los principales mercados, incluidas las predicciones políticas de EE. UU. y los contratos de eventos globales, se mantuvo estable. No ocurrió un pico significativo de retiros en las 48 horas posteriores a la divulgación.

Implicaciones de Seguridad para Mercados de Predicción Descentralizados

Este hack plantea preguntas sobre cómo los mercados de predicción gestionan la tensión entre la descentralización y la comodidad operativa. Polymarket opera como un híbrido: su mecánica central de mercado corre en contratos inteligentes, pero las funciones de soporte dependen de infraestructura más tradicional y centralizada.

Riesgos de las Hot Wallets Operativas Centralizadas

Cualquier wallet controlada por una sola clave privada es un objetivo. Los vectores de ataque comunes incluyen máquinas de desarrolladores comprometidas o entornos de nube donde se almacenan las claves, ataques de phishing dirigidos a miembros del equipo con acceso a wallets, amenazas internas y ataques a la cadena de suministro contra software de gestión de claves.

El incidente de Polymarket aún no se ha atribuido a un vector específico, aunque la plataforma indicó que la investigación sigue en curso con la asistencia de firmas externas de seguridad.

Mejores Prácticas para Mitigar la Exposición de Hot Wallets

Varias prácticas pueden reducir el riesgo y el impacto de compromisos en hot wallets:

  • Usar wallets multisig para cualquier dirección que mantenga un valor significativo, incluso si es operativa
  • Implementar límites de gasto que acoten el monto que puede mover cualquier transacción individual o periodo de tiempo
  • Rotar claves de forma regular y después de cualquier cambio de personal
  • Almacenar las claves de hot wallet en módulos de seguridad hardware en lugar de soluciones basadas en software
  • Monitorear las salidas en tiempo real con alertas automatizadas ajustadas para detectar patrones anómalos

Polymarket ha indicado que adoptará varias de estas medidas para su reemplazo de wallet operativa, incluidas exigencias de multisig y topes de gasto por transacción.

Monitoreo Continuo y Pasos Futuros de Remediación

Polymarket se comprometió a publicar un post-mortem completo en 30 días, incluyendo la causa raíz de la filtración de la clave, una línea de tiempo detallada y los pasos de remediación específicos que se están implementando.

La respuesta de la plataforma ha sido en gran medida transparente, marcando un precedente positivo. A medida que plataformas como Polymarket y Kalshi compiten por participación de mercado, los incidentes de seguridad influirán cada vez más en la confianza de los usuarios y la percepción regulatoria. Una filtración gestionada bien, con divulgación rápida, comunicación clara y contención demostrable, puede reforzar la credibilidad de una plataforma.

Ver fuente
Aviso legal: La información en esta página puede provenir de fuentes de terceros y es solo para referencia. No representa las opiniones ni puntos de vista de Gate y no constituye asesoramiento financiero, de inversión ni legal. El comercio de activos virtuales implica un alto riesgo. No te bases únicamente en la información presentada en esta página para tomar decisiones. Para más detalles, consulta el Aviso legal.

Noticias relacionadas

05-22 15:38
Las plataformas de mercados de predicción aumentan valoraciones a $220B y $150B en medio de una disputa regulatoria en EE. UU.
05-22 09:38
Polymarket confirma la filtración de la clave privada de una billetera interna; los fondos de los usuarios y la liquidación del mercado siguen siendo seguras
05-22 09:32
La Comisión de Radiodifusión de Corea del Sur inicia una revisión de Polymarket por preocupaciones sobre apuestas electorales
Artículos relacionados

Polymarket nombra responsable para Japón y apunta a la aprobación regulatoria en 2030

Ethan Brooks05-22 15:14

La billetera de Polymarket se vació mediante un exploit de clave privada $700K

Ethan Brooks05-22 12:28

Polymarket busca la aprobación regulatoria de Japón antes de 2030

Market Whisper05-22 05:14

El regulador de Corea del Sur revisa Polymarket por presuntas infracciones relacionadas con apuestas ilegales

Ethan Brooks05-21 08:32
Comentar
0/400
Sin comentarios