Acabo de ponerme al día con toda la situación de Polymarket y, honestamente, es una locura cuánto está pasando aquí. Así que hay un vendedor en la web oscura que afirma haber filtrado más de 300 mil registros de usuarios de Polymarket — nombres, direcciones de billetera, todo — y la plataforma básicamente dice que todo es un disparate. Pero aquí es donde se pone interesante: el supuesto atacante proporcionó detalles técnicos bastante específicos sobre cómo supuestamente entraron a través de endpoints de API no documentados y configuraciones incorrectas de CORS.

Lo que me llama la atención es que esto no existe en un vacío. Polymarket ha tenido unos meses difíciles en materia de ciberseguridad. En febrero estuvo ese asunto de manipulación de API donde los atacantes manipularon nonces de órdenes y drenaron cuentas de bots. Luego, en diciembre, hubo otra brecha a través de una herramienta de autenticación de terceros, y antes, en noviembre, un ataque de phishing que costó a los usuarios más de medio millón. Cuando sumas estos incidentes, la credibilidad se vuelve más difícil de ignorar.

Lo que realmente está llamando la atención de los reguladores, sin embargo, es el ángulo de seguridad nacional. El DOJ y la CFTC básicamente están usando estas fallas de seguridad como munición para argumentar que los mercados de predicción necesitan una supervisión mucho más estricta. Su preocupación es legítima: si los traders pueden obtener beneficios de información clasificada filtrada, eso es un problema serio. Ya hemos visto esto en algunos intercambios dudosos, como esa apuesta en $32K sobre la captura de Nicolás Maduro que se hizo antes de que la noticia fuera pública.

Los gobiernos están siendo más agresivos con esto. Brasil bloqueó 27 plataformas, incluyendo Polymarket, en abril; Rumania y Portugal están bloqueando contratos políticos, y ha habido advertencias reales de la Casa Blanca sobre comerciar con información geopolítica no pública. Polymarket respondió fortaleciendo las reglas en marzo y uniéndose a la NFA para vigilancia en tiempo real, lo que básicamente significa que entienden que hay que jugar según las reglas de las finanzas tradicionales.

Pero aquí está la parte interesante: a pesar de toda la presión regulatoria y estos incidentes de ciberseguridad, los analistas en realidad son optimistas respecto a los mercados de predicción en general. Bernstein proyecta que el mercado alcanzará los 240 mil millones de dólares este año, un crecimiento increíble respecto al año pasado. Incluso pronostican que podría llegar a 1 billón de dólares anuales para 2030 si se mantiene esa tasa de crecimiento compuesta del 80%.

Así que tienes esta tensión: una regulación más estricta y requisitos de seguridad deberían, en teoría, desacelerar las cosas, pero los fundamentos del mercado sugieren que estas plataformas no van a desaparecer. La pregunta es si las plataformas podrán asegurar realmente su infraestructura mientras los reguladores definen el marco. La movida de Polymarket hacia el cumplimiento con la NFA sugiere que están apostando a volverse más institucionalizados en lugar de quedarse en la fase del oeste salvaje. Me interesa ver si otras plataformas siguen ese ejemplo o si veremos más consolidación.