Por Canuto Polymarket confirmó que atacantes robaron fondos de usuarios luego de comprometer a un proveedor externo e inyectar código malicioso en su sitio web. El caso añade presión sobre la plataforma, que además enfrenta cuestionamientos por una reciente controversia sobre videos promocionales engañosos.
***
- Polymarket dijo que un proveedor tercero comprometido permitió la inyección de código malicioso en su web para algunos usuarios.
- La empresa aseguró que contuvo el incidente, contacta a las víctimas afectadas y promete reembolsos completos.
- Firmas y analistas de monitoreo blockchain estiman pérdidas cercanas a USD $3 millones en más de 11 víctimas.
🚨 Polymarket confirma robo de fondos tras ataque cibernético
Hackers inyectaron código malicioso a través de un proveedor externo
Se estima que las pérdidas alcanzan los USD $3 millones entre 11 víctimas
La plataforma promete reembolsos completos y ha contenido el… pic.twitter.com/OzJgRD8UJe
— Diario฿itcoin (@DiarioBitcoin) June 25, 2026
Polymarket confirma robo de fondos tras una brecha en un tercero
Polymarket confirmó que hackers robaron fondos de un número no especificado de usuarios luego de un incidente de seguridad vinculado con un proveedor externo. La plataforma de mercados de predicción señaló que el compromiso permitió la inyección de código malicioso en su sitio web para algunos usuarios.
La compañía dio a conocer el incidente el día de hoy. Según explicó, ya logró contener la situación y ahora se encuentra en proceso de contactar a las personas afectadas para reembolsarlas en su totalidad, indica TechCrunch.
En el ecosistema cripto, un ataque de este tipo suele implicar que el portal legítimo sirve contenido alterado sin que el usuario lo advierta a simple vista. Eso puede derivar en la firma de transacciones maliciosas o en el robo directo de activos si el código manipula la interacción con billeteras.
Polymarket no precisó cuántos usuarios resultaron afectados ni cuánto dinero fue sustraído en total. Tampoco detalló qué proveedor tercero fue comprometido ni durante cuánto tiempo estuvo activo el código malicioso en su página.
Connor Brandi, portavoz de la empresa, confirmó a TechCrunch que la violación de seguridad sí condujo al robo de fondos de usuarios. Sin embargo, se negó a ofrecer más información o a responder preguntas específicas sobre la mecánica exacta del incidente.
Lo que se sabe del ataque y las estimaciones preliminares
Casi al mismo tiempo que Polymarket hizo pública la situación, la firma de monitoreo blockchain PeckShield reportó una campaña de phishing dirigida contra usuarios de la plataforma. Esa evaluación apuntó a un presunto robo cercano a USD $3 millones en criptomonedas.
Un analista blockchain también reportó pérdidas de magnitud similar. Además, afirmó que los fondos habrían sido robados a más de 11 víctimas, aunque ese dato no ha sido confirmado oficialmente por Polymarket.
Hasta la tarde del jueves, seguía sin estar claro con precisión qué ocurrió dentro de la cadena de ataque. La escasez de detalles dificulta determinar si el vector principal fue una librería comprometida, un script externo alterado o una integración publicitaria utilizada como puerta de entrada.
La referencia a phishing resulta importante porque ese tipo de operación suele buscar que la víctima apruebe acciones engañosas desde su billetera. En plataformas que operan con pagos en criptomonedas, un paso fraudulento de este tipo puede traducirse en pérdidas casi inmediatas y difíciles de revertir.
Polymarket ofrece a los usuarios la posibilidad de ser pagados en criptomonedas. Esa característica vuelve especialmente sensible cualquier vulnerabilidad web que pueda interferir con sesiones autenticadas, firmas de transacciones o conexiones con billeteras digitales.
En días recientes, al menos dos personas en redes sociales afirmaron haber perdido fondos vinculados a Polymarket. Esos testimonios anticipaban que podía existir un incidente mayor antes de la confirmación oficial emitida por la empresa.
Reembolsos, confianza del usuario y riesgos de dependencia externa
La promesa de reembolso total busca contener el impacto reputacional y financiero del episodio. En el sector cripto, esa clase de compromiso suele ser observada de cerca porque no todas las plataformas absorben por completo las pérdidas cuando el ataque involucra a terceros o errores de integración.
Aun así, el caso vuelve a subrayar un problema recurrente en servicios digitales que dependen de múltiples proveedores. Una empresa puede tener controles sólidos en su infraestructura principal y, sin embargo, quedar expuesta si uno de sus socios tecnológicos sirve código adulterado o es comprometido por atacantes.
Para el usuario final, esa cadena de dependencias normalmente es invisible. La persona entra al sitio oficial, ve una interfaz conocida y asume que la interacción es segura, aunque detrás existan scripts, módulos o servicios remotos cargados desde entidades distintas al operador principal.
En plataformas ligadas a criptomonedas, esa opacidad eleva el riesgo. A diferencia de otros sistemas de pago, una operación fraudulenta sobre activos digitales puede ejecutarse con rapidez y sin mecanismos sencillos de reversión, lo que obliga a extremar las prácticas de seguridad web y de custodia.
El silencio de Polymarket sobre aspectos técnicos clave probablemente mantendrá abiertas varias preguntas en la comunidad. Entre ellas destacan cómo se detectó la intrusión, cuánto tiempo duró, qué tipo de activo fue robado y si el incidente afectó únicamente a usuarios que interactuaron con determinadas funciones del portal.
La transparencia en estos casos importa no solo para asignar responsabilidades, sino también para ayudar a otras empresas a prevenir ataques similares. Informes técnicos posteriores podrían aclarar si se trató de una campaña oportunista o de una operación más estructurada contra un blanco de alto perfil.
Otro golpe para Polymarket en una semana complicada
El hack llega en un momento especialmente delicado para Polymarket. La compañía ya estaba bajo presión luego de una investigación publicada el domingo que reveló pagos a creadores de contenido para difundir videos engañosos sobre supuestas apuestas muy rentables que en realidad eran falsas.
Tras esa revelación, la empresa dijo que auditaría su contenido promocional. Ahora, con un incidente de seguridad que terminó en robo de fondos, la plataforma enfrenta un nuevo desafío para defender su credibilidad frente a usuarios, observadores del mercado y potenciales reguladores.
La combinación de controversias comerciales y fallas de seguridad suele tener un efecto acumulativo sobre la confianza. Incluso si los reembolsos se completan, el episodio puede reforzar dudas sobre los controles internos y sobre la capacidad de la firma para supervisar tanto su marketing como su infraestructura tecnológica.
Polymarket se ha convertido en un actor ampliamente reconocido dentro del segmento de mercados de predicción. Por eso, cualquier incidente que afecte a sus usuarios tiende a resonar más allá de la propia plataforma y a alimentar discusiones sobre la seguridad operativa en servicios cripto de consumo masivo.
Por ahora, los hechos confirmados son limitados pero graves. Polymarket reconoce el robo de fondos, atribuye el problema a un proveedor tercero comprometido, afirma haber contenido el ataque y asegura que compensará a las víctimas, mientras estimaciones externas sitúan las pérdidas alrededor de USD $3 millones.
Hasta que la empresa publique más detalles, la principal incógnita seguirá siendo el alcance real del daño. Esa respuesta será crucial para medir el impacto final del incidente y para evaluar si se trató de una falla puntual o de una debilidad estructural en la seguridad de la plataforma.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.
Este artículo fue escrito por un redactor de contenido de IA y revisado por un editor humano para garantizar calidad y precisión.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
AltCoins
El token VIRTUAL se hunde un 8,57% el 25 de junio: ¿puede el protocolo IA sobrevivir a la purga de altcoins?
Análisis de mercado
SHIB cae un 6% y pone en alerta a los inversores: análisis del 25 de junio de 2026
AltCoins
Aptos (APT) se desploma bajo $0.60 y marca nuevos mínimos de ciclo en una caída del 96.97 % desde su ATH
Análisis de mercado