La billetera de Polymarket se vació mediante un exploit de clave privada $700K

Apertura

Polymarket sufrió un incidente de seguridad el viernes, cuando el investigador on-chain ZachXBT señaló un presunto desvío desde una billetera vinculada a la infraestructura de Polygon del mercado de predicciones, con más de 520.000 USD inicialmente reportados como faltantes. Los desarrolladores de Polymarket reconocieron después el incidente, confirmando la filtración de una clave privada de una billetera de “recarga interna” usada para operaciones de recompensas, y afirmando que los fondos de los usuarios y los resultados del mercado seguían a salvo. La plataforma de analítica on-chain Bubblemaps estimó más tarde la pérdida total en aproximadamente 700.000 USD, y que los fondos robados se dividieron en 16 direcciones y se canalizaron a través de exchanges centralizados y otros servicios.

Detalles del incidente

El equipo de desarrollo de Polymarket emitió un comunicado el 22 de mayo de 2026, abordando los reportes de seguridad: “Los hallazgos apuntan a la filtración de una clave privada de una billetera usada para operaciones de recarga interna, no a contratos ni a la infraestructura central”. El comunicado subrayó que los fondos de los usuarios y la resolución del mercado no se vieron afectados por el incidente.

El análisis de Bubblemaps, publicado más de una hora después de la divulgación inicial, ofreció una evaluación más detallada de la brecha. La plataforma informó que se explotaron aproximadamente 700.000 USD en fondos y se distribuyeron en 16 direcciones, y que los activos robados se canalizaron posteriormente a través de exchanges centralizados y otros servicios financieros.

La billetera involucrada en el incidente se usaba para pagos de recompensas, separada de los contratos centrales que manejan los fondos de los usuarios y determinan los resultados del mercado. Los mercados de predicciones en Polymarket operan mediante contratos que registran las apuestas y pagan a los ganadores después de que un servicio externo confirma el resultado.

Evaluación técnica y análisis de expertos

El cofundador de BlockSec, Andy Yajin Zhou, profesor asociado en la Universidad China de Hong Kong, le dijo a Decrypt que la revisión inicial de la firma coincidía con el relato de Polymarket sobre el incidente. “Con base en nuestro análisis inicial, esto no parece ser una falla en la lógica del contrato adaptador ni en la infraestructura del mercado de predicciones en sí”, declaró Zhou. “En esta etapa, no hemos identificado evidencia que sugiera una explotación a nivel de protocolo, manipulación de oráculos o una vulnerabilidad generalizada en la infraestructura de mercados basada en adaptadores”.

Zhou destacó que el incidente reflejaba riesgos de seguridad operativa, incluyendo gestión de claves, control de accesos, políticas de firma, monitoreo y otras salvaguardas alrededor de las billeteras usadas para operaciones rutinarias.

La firma de seguridad blockchain Cyvers llegó a una conclusión similar, determinando que el incidente afectó billeteras operativas o de administración en lugar de los contratos centrales de Polymarket o los sistemas de liquidación del mercado. Hakan Unal, líder senior de operaciones de seguridad en Cyvers, le dijo a Decrypt: “Incluso cuando los protocolos de mercados de predicciones son seguros a nivel de contratos inteligentes, las billeteras privilegiadas de adaptadores o de administración siguen siendo una superficie de ataque crítica si la gestión de claves o la seguridad operativa se ven comprometidas”.

Seguridad operativa como riesgo de la industria

Dan Dadybayo, responsable de estrategia en el desarrollador de infraestructura cripto Horizontal Systems, caracterizó el incidente como parte de un cambio más amplio en la forma en que los atacantes apuntan a los proyectos de criptomonedas. “Cada vez parece más un fallo de gestión de claves que un exploit de contrato inteligente”, le dijo Dadybayo a Decrypt. “El cambio interesante en todo el sector cripto es que los atacantes ya no están rompiendo principalmente protocolos. Están apuntando a las capas operativas que están alrededor de ellos: billeteras de administración, permisos e infraestructura”.

El incidente subraya la distinción entre la seguridad a nivel de protocolo y la seguridad de la infraestructura operativa dentro de las plataformas de mercados de predicciones.