تقرير تحليل حادثة اتهام مهندس جوجل بالتداول الداخلي في Polymarket

一、事件摘要

2026年5月27日، وزارة العدل الأمريكية، مكتب المدعي العام لمنطقة جنوب نيويورك، واللجنة الأمريكية للتجارة في السلع الآجلة (CFTC) كشفا بشكل منفصل أن مهندس برمجيات جوجل Michele Spagnuolo، متهم باستخدام البيانات غير العامة "Year in Search 2025" التي يمكنه الوصول إليها داخل أنظمة جوجل، للتداول في عقود الأحداث ذات الصلة على منصة Polymarket، وتحقيق أرباح تقدر بحوالي 1.2 مليون دولار من خلال حساب باسم "AlphaRaccoon".

هذه الحادثة ليست هجومًا تقليديًا على العقود الذكية أو سرقة أصول على السلسلة، بل هي حادثة أمنية نموذجية في سوق التوقعات Web3 تعتمد على "معلومات سرية". والخطر الأساسي يكمن في أن: منصة التداول تستهدف نتائج أحداث العالم الحقيقي، وإذا كانت بعض نتائج السوق تعتمد على معلومات غير عامة تمتلكها شركات أو حكومات أو جيش أو وسائل إعلام أو منظمات رياضية، فإن الأفراد الداخليين قد يربحون من التداول قبل إعلان النتائج، مما يهدد نزاهة السوق وآلية اكتشاف السعر.

تكمن أهمية القضية في أنها توسع مفهوم أمان Web3 من "ثغرات في الكود، سرقة المفاتيح الخاصة، هجمات على العقود" إلى أربعة مستويات: "استغلال المعلومات غير العامة، إدارة صلاحيات الموظفين، مراقبة التداول على السلسلة، تنظيم سوق التوقعات". وتوضح أن منصات Web3، حتى مع الشفافية على السلسلة، لا يمكنها بشكل طبيعي منع التداول الداخلي؛ إذ أن البيانات على السلسلة غالبًا تُستخدم في تتبع التحقيقات وإثبات الأدلة بعد وقوع الأحداث.

二、事件基本情况

المتهم Michele Spagnuolo هو مهندس برمجيات في جوجل، يقيم في سويسرا. ووفقًا لوزارة العدل، فإنه متهم بثلاث تهم: مخالفة "قانون تداول السلع"، الاحتيال عبر الاتصالات، وغسل الأموال. وأقصى عقوبة لمخالفة "قانون تداول السلع" هي 10 سنوات سجن، و20 سنة لكل من الاحتيال عبر الاتصالات وغسل الأموال. كما أطلقت CFTC دعوى مدنية تطالب بإصدار أمر دائم، واسترداد الأرباح غير المشروعة، وتعويض خسائر المشاركين في السوق، وغرامات مدنية.

ووفقًا لادعاءات النيابة، يمكن لـ Spagnuolo الوصول إلى بيانات "Year in Search 2025" غير العامة عبر أدوات داخلية في جوجل، والتي تحمل علامة "Google Confidential". وتتمتع قوائم اتجاهات البحث السنوية بقيمة تجارية، إذ أن نشرها علنًا يجذب اهتمام المستخدمين، ووسائل الإعلام، ويعزز قيمة العلامة التجارية، ويولد إيرادات من الإعلانات. لذلك، فإن هذه القوائم قبل إصدارها رسميًا تعتبر معلومات غير عامة ذات قيمة تجارية.

Polymarket هو منصة سوق توقعات، حيث يمكن للمستخدمين شراء وبيع حصص "نعم/لا" حول نتائج أحداث مستقبلية. وتتراوح أسعار الحصص عادة بين 0 و1 دولار، وتعكس تقديرات السوق لاحتمالية حدوث حدث معين. على سبيل المثال، سعر حصة "نعم" بقيمة 0.30 دولار يعني أن السوق يعتقد أن احتمالية حدوث الحدث حوالي 30%. وإذا تحقق الحدث، يتم تسوية الحصة على أساس 1 دولار، وإذا لم يتحقق، تصبح صفرًا.

في هذه القضية، ظهرت أسواق مرتبطة بقائمة "Year in Search 2025" على منصة Polymarket، مثل "هل سيكون شخص معين رقم 1 في بحث جوجل لعام 2025" أو "هل سيدخل شخص معين ضمن أول خمسة في البحث". وبما أن نتائج هذه الأسواق تعتمد على البيانات التي تصدرها جوجل رسميًا، ويعرف الموظفون الداخليون النتائج مسبقًا، فإن هناك خطرًا داخليًا من تسريب المعلومات.

三、关键时间线

1. حوالي مايو 2024: إنشاء حساب AlphaRaccoon

تُظهر الوثائق أن حساب Polymarket باسم "AlphaRaccoon" تم إنشاؤه تقريبًا في مايو 2024، ثم استُخدم للمشاركة في تداول الأسواق المتعلقة بـ Google Year in Search.

2. أكتوبر 2025: إطلاق أسواق مرتبطة باتجاهات البحث في جوجل على Polymarket

في أكتوبر 2025، بدأت Polymarket في تقديم عقود أحداث ثنائية مرتبطة بقائمة اتجاهات البحث لعام 2025، مثل "من سيكون رقم 1 في بحث جوجل لعام 2025" و"من سيدخل ضمن أول خمسة في بحث جوجل لعام 2025". وتعتمد التسوية النهائية على نتائج Google التي ستُعلن لاحقًا.

3. من 15 أكتوبر إلى 4 ديسمبر 2025: بدء تداول المتهم بشكل مركز

وفقًا للمدعين، خلال الفترة من 15 أكتوبر إلى 4 ديسمبر 2025، استثمر Spagnuolo حوالي 2.754 مليون دولار عبر حساب AlphaRaccoon في أسواق ذات صلة، وراهن على نتائج بحث جوجل لعام 2025. ووفقًا لدعوى CFTC، اشترى في ما لا يقل عن 23 عقدًا من عقود الأحداث، وحقق تنبؤات دقيقة تقريبًا.

4. 27 نوفمبر 2025: نقطة تداول رئيسية

تُظهر الوثائق أن Spagnuolo زار بيانات "Year in Search" الداخلية في جوجل مرة أخرى في 27 نوفمبر 2025، حين كانت البيانات تظهر أن d4vd حل محل Kendrick Lamar ليصبح رقم 1 في بحث جوجل لعام 2025. وبعد حوالي ثلاث ساعات، راهن حساب AlphaRaccoon على دخول d4vd ضمن أول خمسة، وعلى أن يكون الأول. وبما أن احتمالية فوز d4vd كانت تقريبًا معدومة، فإن مثل هذه التداولات إذا نجحت، ستحقق أرباحًا عالية جدًا.

5. 4 ديسمبر 2025: إصدار نتائج Year in Search من جوجل

في 4 ديسمبر 2025، أصدرت جوجل نتائج Year in Search، وتم تسوية الأسواق ذات الصلة على منصة Polymarket. وتقول النيابة إن حساب AlphaRaccoon حقق أرباحًا تقدر بحوالي 1.2 مليون دولار من هذه التداولات.

6. بعد ديسمبر 2025: نقل الأموال وإخفاء الهوية

تذكر الوثائق أن حساب AlphaRaccoon بعد تسوية السوق حصل على حوالي 391.4 ألف USDC.e، ونقل حوالي 5.045 مليون USDC.e إلى محفظة مشفرة أخرى. ثم تم تحويل الأموال، وتبادلها، واستخدام خدمات معاملات مشفرة ذات خصوصية عالية. وتذكر النيابة أنه بعد أن بدأ المجتمع على وسائل التواصل الاجتماعي وDiscord في مناقشة أن الحساب قد يكون موظفًا داخليًا في جوجل، قام الحساب بحذف اسم المستخدم "AlphaRaccoon" واستعاد هويته كعنوان محفظة أبجدي رقمي.

四、交易结构与获利逻辑分析

تتمحور منطقية التداول في هذه الحادثة حول مفاهيم بسيطة، لكن المخاطر فيها نموذجية جدًا.

أولًا، سعر سوق التوقعات هو في جوهره "احتمالية السوق". عندما تفتقر السوق إلى معلومات دقيقة، يتم تقليل احتمالات بعض الأحداث الصغيرة. على سبيل المثال، احتمالية أن يكون d4vd رقم 1 في بحث جوجل لعام 2025 تقترب من الصفر، لكن إذا كان شخص ما يعرف النتيجة من بيانات داخلية، يمكنه شراء حصص "نعم" بسعر منخفض، وانتظار الإعلان الرسمي، ثم تسوية على أساس 1 دولار.

ثانيًا، لا تعتمد إحصائيات Google Year in Search على "أعلى حجم بحث" ببساطة، بل على "أسرع نمو في الاهتمام" أو "اتجاهات سنوية قوية". هذا يعني أن الجمهور العادي، حتى لو كان يعرف أن بعض الشخصيات ذات شعبية عالية، قد لا يستطيع تحديد نتائج القوائم بدقة. من يملك فهمًا لآلية الخوارزمية الداخلية وبيانات القوائم الداخلية لديه ميزة معلوماتية أكبر.

ثالثًا، حساب AlphaRaccoon لا يراهن فقط على حدث احتمالي ضئيل جدًا. وفقًا للوثائق، راهن أيضًا بشكل كبير على أن بعض الشخصيات لن تكون رقم 1 أو لن تدخل ضمن أول خمسة. على سبيل المثال، قام بصفقات كبيرة ضد Bianca Censori، وPope Leo XIV، وDonald Trump، وغيرها. قد تبدو هذه الصفقات ذات عائد منخفض، لكن إذا كان المتهم يملك معلومات نهائية عن نتائج القوائم، فإن المخاطر تكون مضغوطة، وتحقق نوعًا من "مخاطر منخفضة، ودرجة يقين عالية" من التحكيم.

رابعًا، تكشف هذه الحادثة عن هشاشة سوق التوقعات: فبينما يركز السوق المالي التقليدي على معلومات الشركات المالية، أو عمليات الاندماج والاستحواذ، أو الأداء، أو الموافقات التنظيمية، فإن سوق التوقعات يمكن أن يضفي طابعًا ماليًا على أي حدث في العالم الحقيقي. لذلك، فإن مصادر المعلومات الداخلية تتوسع من داخل الشركات المدرجة إلى محركات البحث، والحكومات، والجيش، والمحاكم، والاتحادات الرياضية، ووسائل الإعلام، ومزودي البيانات، ومنصات التشغيل، وشركات الإنترنت الكبرى.

五、案件性质：这不是“黑客攻击”，而是“信息权限滥用”

من منظور أمان Web3، فإن هذه الحالة لا تتعلق بثغرات في العقود الذكية، أو هجمات على الجسور بين السلاسل، أو سرقة المفاتيح الخاصة، أو هجمات على البروتوكولات على السلسلة. بل هي أقرب إلى نوع من "استغلال صلاحيات المعلومات".

يمكن تفكيك مسار الأمان كالتالي:

الوصول إلى البيانات الداخلية

→ الحصول على نتائج غير عامة

→ إنشاء مراكز على السلسلة/البيانات شبه السلسلة في سوق التوقعات

→ انتظار إصدار النتائج الرسمية

→ تسوية السوق وتحقيق الأرباح

→ نقل الأموال، وتبادلها، ومعالجتها بخصوصية

→ اكتشاف المجتمع عن أنشطة غير طبيعية وتدخل الجهات التنظيمية

يوضح هذا المسار أن التهديدات التي تواجه Web3 لا تقتصر على القراصنة، بل تشمل أيضًا الأفراد الداخليين الذين يمتلكون صلاحية الوصول الشرعية ولكن ينتهكون واجبات الثقة. المبادئ التقليدية في أمن الشركات، مثل "مبدأ الحد الأدنى من الصلاحيات، تصنيف البيانات الحساسة، تدقيق الوصول، مراقبة سلوك الموظفين، والإفصاح عن تضارب المصالح"، أصبحت ذات صلة مباشرة بنزاهة سوق Web3.

六、监管与法律意义

تتمثل الأهمية التنظيمية لهذه الحالة في ثلاثة جوانب رئيسية.

أولًا، تتجه الجهات التنظيمية إلى اعتبار سوق التوقعات سوقًا ماليًا حقيقيًا، وليس مجرد مراهنات ترفيهية. ففي الدعوى المدنية، تعتبر العقود ذات الصلة بمثابة مقايضة (swap)، وتعتقد أن المعلومات غير العامة تؤثر على أسعار العقود، مما يجعلها معلومات مهمة تؤثر على السوق.

ثانيًا، تقوم وزارة العدل بتوسيع مفهوم تطبيق قوانين التداول الداخلي على سوق التوقعات. فالقوانين التقليدية تركز على الأوراق المالية والعقود الآجلة، لكن القضية تظهر أن أي شخص يربح من السوق بناءً على معلومات سرية ذات طبيعة مهمة، قد يواجه مخاطر جنائية تتعلق بالاحتيال على السلع، والاحتيال عبر الاتصالات، وغسل الأموال.

ثالثًا، تعزز القضية رسالة أن سوق التوقعات ليس ملاذًا آمنًا للتداول الداخلي. ففي أبريل 2026، كشفت وزارة العدل عن قضية تتعلق بضابط عسكري استغل معلومات سرية عن عمليات عسكرية سرية للمراهنة على منصة Polymarket. وهذه الحالة، التي تتعلق بموظف في شركة تكنولوجيا، تشير إلى أن نطاق المخاطر قد توسع من المعلومات الأمنية الوطنية إلى البيانات التجارية وبيانات المنصات.

七、对 Polymarket 的影响

تؤثر هذه الحالة على Polymarket بطريقتين:

من ناحية، تثير القلق من أن السوق قد يكون عرضة لمخاطر التداول الداخلي. فميزة سوق التوقعات هي تحويل المعلومات المبعثرة إلى إشارات سعرية، لكن إذا كانت هذه الإشارات تأتي بشكل رئيسي من أفراد داخليين يمتلكون معلومات غير عامة، فإن "حكمة الجماعة" قد تتحول إلى "استغلال داخلي". وهذا قد يضعف ثقة المشاركين العاديين في نزاهة السوق.

من ناحية أخرى، يمكن أن تُفسر هذه الحالة على أنها مثال على الشفافية على السلسلة وتعاون المنصة مع الجهات التنظيمية. حيث ذكرت وسائل الإعلام مثل رويترز، وأكسيوس، وThe Verge أن Polymarket تؤكد تعاونها مع السلطات، وتؤكد أن المعاملات على البلوكشين شفافة وقابلة للتتبع. بمعنى أن شفافية Web3 لا تمنع بشكل طبيعي التداول غير المشروع، لكنها توفر أدلة للتحقيق لاحقًا، وتحليل تدفقات الأموال.

ومع ذلك، لا تزال المنصة تواجه سؤالًا جوهريًا: إذا كانت نتائج سوق معين تعتمد بشكل كبير على بيانات داخلية من جهة معينة، هل ينبغي أن تقوم المنصة بتقييم مخاطر المعلومات الداخلية قبل فتح السوق؟ على سبيل المثال، قوائم البحث في جوجل، والإعلانات الداخلية، ونتائج الرياضة، والقرارات الحكومية، والإعلانات القضائية، والجوائز غير المعلنة من وسائل الإعلام، كلها قد تكون ذات حساسية عالية للمعلومات الداخلية.

八、对 Google 的影响

من وجهة نظر جوجل، توضح هذه الحالة أن إدارة أمن البيانات الداخلية لا تقتصر على "منع التسرب" و"منع وصول المنافسين"، بل يجب أن تشمل أيضًا "مخاطر مشاركة الموظفين في التداول الخارجي باستخدام البيانات الداخلية".

بيانات بحث جوجل قبل إصدارها لها قيمة تسويقية، وقيمة للعلامة التجارية، وخصوصية تجارية. حتى لو لم تكن بيانات مالية، فإن قدرتها على التأثير على نتائج عقود التوقعات يجعلها أصولًا قابلة للتداول. بمعنى آخر، وجود سوق توقعات يغير من طبيعة مخاطر البيانات الداخلية: فبعض البيانات لم تعد تقتصر على التسويق، بل أصبحت أدوات مالية خارجية.

لذلك، تحتاج الشركات إلى إعادة تعريف نطاق المعلومات غير العامة المهمة. بالنسبة للشركات التقنية الكبرى، قد تكون البيانات مثل اتجاهات البحث، وإصدارات المنتجات، وترتيب التطبيقات، وتقارير الأداء، وبيانات المستخدمين، ونتائج التفاعل مع الجهات التنظيمية، كلها معرضة للتحويل إلى أدوات تداول داخلية.

九、核心风险矩阵

[محتوى غير متوفر في النص المقدم، يُفترض أن يتضمن جدولًا أو مخططًا يوضح المخاطر الأساسية، مصادرها، وتأثيراتها.]

十、治理建议

1. 对 Web3 预测市场平台的建议

أولًا، إنشاء آلية لتقييم مخاطر المعلومات الداخلية قبل إطلاق السوق. يجب على المنصات التعرف على الأسواق التي قد تكون نتائجها تحت سيطرة أو معرفة مسبقة من قبل جهة معينة، مثل قوائم الشركات، أو الإجراءات الحكومية، أو الأحكام القضائية، أو نتائج المسابقات الرياضية، أو الجوائز الإعلامية. للمخاطر العالية، يُنصح بتقييد المراكز، وتأخير الإطلاق، وزيادة مستوى المراقبة، أو رفض فتح السوق مباشرة.

ثانيًا، تطوير نماذج للكشف عن التداولات غير الاعتيادية. مع التركيز على: ظهور مبالغ كبيرة فجأة في أسواق غير نشطة؛ اقتراب مواعيد النتائج؛ محافظ جديدة أو ذات نشاط منخفض تركز على الرهانات؛ اتجاهات تداول تتعارض بشكل كبير مع الاحتمالات المعلنة ولكنها دقيقة جدًا؛ وجود أنماط نظامية في نتائج التداول عبر أسواق متعددة.

ثالثًا، تعزيز إجراءات التحقق من هوية المستخدم، وتقنيات تجميع المحافظ، وتتبع تدفقات الأموال. لا يكفي الاعتماد على عناوين المحافظ فقط، بل يجب دمج تحليل على السلسلة، وسلوك التداول، وأصول الأموال، وقنوات الإيداع والسحب، وبصمات الأجهزة، والحسابات المرتبطة المشبوهة.

رابعًا، إدخال قوائم للأشخاص المسموح لهم أو المقيدين. يمكن للمنصات فرض قيود على المشاركة من قبل الجهات ذات الصلة، مثل المؤسسات التي توفر النتائج، أو الشركات، أو الجهات الحكومية، أو الأندية الرياضية، أو وسائل الإعلام، أو الشركاء، أو الموظفين الداخليين، مع ضرورة الإفصاح المسبق.

خامسًا، إنشاء إجراءات سريعة للتجميد والتعاون مع الجهات التنظيمية. عند اكتشاف تداول داخلي مشبوه، يجب أن تتوفر إجراءات لتجميد الحسابات، وحفظ الأدلة، والإبلاغ للسلطات، والتعاون في التحقيقات.

2. 对企业内部安全与合规的建议

أولًا، دمج سوق التوقعات، والتداول على الأصول المشفرة، والعقود الحدثية ضمن قواعد سلوك الموظفين. لا يكفي منع الموظفين من التداول بناءً على معلومات داخلية، بل يجب أيضًا منعهم من استخدام البيانات غير العامة للمشاركة في منصات مثل Polymarket وKalshi وغيرها.

ثانيًا، فرض قيود صارمة على الوصول إلى البيانات الداخلية ذات القيمة العالية. خاصة البيانات التي يمكن أن تؤثر على نتائج السوق، مثل قوائم البحث، وإصدارات المنتجات، وترتيبات الإعلان، ونماذج الذكاء الاصطناعي، وتقارير الأداء، وغيرها، مع تطبيق مبدأ الحد الأدنى من الصلاحيات، والموافقات، وتسجيل الوصول، والتنبيهات عند الاستعلامات غير الاعتيادية.

ثالثًا، تقييم قابلية تداول البيانات الحساسة. يجب على الشركات تقييم مدى قابلية البيانات الداخلية للتحويل إلى أدوات مالية خارجية، وتحديد البيانات التي يجب أن تدرج ضمن إدارة المعلومات غير العامة.

رابعًا، تعزيز تدريب الموظفين على الامتثال. يجب أن يشمل التدريب على التداول الداخلي، ومخاطر غسل الأموال في الأصول المشفرة، وقابلية تتبع البيانات على السلسلة، وواجبات السرية، والمسؤولية الجنائية. خاصة للمهندسين، والأمن، ومحللي البيانات، ومديري المنتجات، وأعضاء فرق التسويق الذين يمكنهم الوصول إلى البيانات الحساسة.

خامسًا، ربط سجلات الوصول وتحقيقات الأدلة الخارجية. عند اكتشاف أنشطة وصول غير معتادة، يجب أن يتم التحليل المشترك مع البيانات العامة على السلسلة، والإبلاغ عبر وسائل التواصل، والمنصات الخارجية، للتحقق من استغلال البيانات.

3. 对监管机构的建议

أولًا، تحديد الطبيعة القانونية وحدود تنظيم سوق التوقعات. سوق التوقعات يظل في منطقة رمادية بين العقود المالية، والمراهنات، وسوق المعلومات، والخطاب العام. يجب أن توضح الجهات التنظيمية ما إذا كانت العقود تتبع اختصاص CFTC، أو تنظيم المقامرة على مستوى الولايات، أو تتطلب معايير سوقية إضافية.

ثانيًا، دفع المنصات لوضع معايير لنزاهة السوق. لا ينبغي أن يقتصر التنظيم على التسجيل والترخيص، بل يشمل مراقبة التداول الداخلي، وإدارة الأشخاص المقيدين، والإبلاغ عن المعاملات المشبوهة، وعمليات التحقق من الهوية، وحفظ البيانات، وحماية العملاء، ومنع التلاعب بالسوق.

ثالثًا، إنشاء آليات تعاون بين الجهات التنظيمية. نظرًا لتداخل سوق التوقعات مع الأوراق المالية، والأصول المشفرة، والأمن الوطني، والأسرار التجارية، وأمن البيانات، فإن التعاون بين CFTC، والنيابة العامة، وSEC، وFinCEN، والسلطات التنظيمية على مستوى الولايات، وأقسام أمن الشركات، ضروري لتبادل المعلومات بشكل فعال.

مستمدات التقرير: تحالف الأمن السيبراني العالمي