Informe de análisis del caso de acusación de insider trading de un ingeniero de Google en Polymarket

I. Resumen del evento

El 27 de mayo de 2026, la Oficina del Fiscal del Distrito Sur de Nueva York del Departamento de Justicia de EE. UU. y la Comisión de Comercio de Futuros de Productos Básicos de EE. UU. (CFTC) divulgaron que el ingeniero de software de Google Michele Spagnuolo fue acusado de aprovechar datos no públicos de “Year in Search 2025” a los que tenía acceso en los sistemas internos de Google, para realizar operaciones relacionadas en el mercado de predicción Polymarket, y obtuvo aproximadamente 1,2 millones de dólares en ganancias mediante la cuenta “AlphaRaccoon”.

Este evento no constituye un ataque tradicional de contratos inteligentes ni un robo de activos en la cadena, sino un típico “evento de seguridad informacional” en el mercado de predicción Web3. La principal vulnerabilidad radica en que: los activos de negociación del plataforma están basados en resultados de eventos del mundo real, y si algunos resultados dependen de información no pública controlada por empresas, gobiernos, militares, medios o organizaciones deportivas, los empleados internos podrían beneficiarse de operaciones en mercados de predicción antes de que la información sea pública, socavando la equidad del mercado y el mecanismo de descubrimiento de precios.

La importancia del caso radica en que extiende los problemas de seguridad en Web3 desde “fallos en el código, robo de claves privadas, ataques a contratos” a cuatro niveles: “abuso de información no pública, gobernanza de permisos de empleados, monitoreo de transacciones en la cadena, regulación de mercados de predicción”. Esto demuestra que, incluso con transparencia en la cadena, los plataformas Web3 no pueden prevenir naturalmente el comercio con información privilegiada; y que los datos en la cadena sirven más para rastreo, investigación y prueba posterior.

II. Situación básica del evento

El acusado Michele Spagnuolo es ingeniero de software en Google, residente en Suiza. La fiscalía divulgó que se le acusa de violar la Ley de Comercio de Productos Básicos, fraude telemático y lavado de dinero. La violación de la Ley de Comercio puede conllevar hasta 10 años de prisión, el fraude telemático hasta 20 años, y el lavado de dinero hasta 20 años. La CFTC también inició una demanda civil solicitando una orden judicial permanente, la recuperación de ganancias ilícitas, compensación a los afectados y multas civiles.

Según la acusación, Spagnuolo podía acceder a datos no públicos de “Year in Search 2025” mediante herramientas internas de Google, identificadas como “Confidencial de Google”. La lista de tendencias de búsqueda anual de Google tiene valor comercial, ya que su publicación genera atención de usuarios, difusión mediática, valor de marca y beneficios por publicidad. Por ello, dicha lista antes de su publicación oficial es información no pública con valor comercial.

Polymarket es una plataforma de mercado de predicción donde los usuarios compran y venden participaciones “SÍ/NO” sobre resultados futuros. El precio de las participaciones fluctúa entre 0 y 1 dólar, reflejando la probabilidad estimada del evento. Por ejemplo, una participación “SÍ” a 0.30 dólares indica que el mercado estima en aproximadamente un 30% la probabilidad de que ocurra el evento. Si el evento se realiza, las participaciones correctas se liquidan a 1 dólar, y las incorrectas a cero.

En este caso, en Polymarket surgieron mercados relacionados con la lista “Year in Search 2025” de Google, como “¿Será tal persona el número uno en búsquedas de Google en 2025?” o “¿Entrará tal persona en el top cinco de búsquedas en 2025?”. Dado que estos resultados dependen de datos publicados oficialmente por Google, y empleados internos podrían conocer los resultados con anticipación, estos mercados presentan un riesgo inherente de información privilegiada.

III. Cronología clave

1. Aproximadamente mayo de 2024: Creación de la cuenta AlphaRaccoon

Documentos judiciales muestran que una cuenta en Polymarket con el nombre “AlphaRaccoon” fue creada alrededor de mayo de 2024. Posteriormente, esa cuenta participó en operaciones relacionadas con “Year in Search” de Google.

2. Octubre de 2025: Lanzamiento de mercados relacionados con tendencias de búsqueda de Google en Polymarket

En octubre de 2025, Polymarket empezó a ofrecer contratos binarios relacionados con la lista de tendencias de búsqueda de Google 2025, incluyendo “¿Quién será el número uno en búsquedas de Google en 2025?” y “¿Quién entrará en el top cinco en 2025?”. La liquidación final de estos mercados se basa en los resultados publicados por Google posteriormente.

3. 15 de octubre a 4 de diciembre de 2025: Inicio de operaciones concentradas del acusado

La fiscalía indica que, entre el 15 de octubre y el 4 de diciembre de 2025, Spagnuolo invirtió aproximadamente 2,754,000 dólares en mercados relacionados usando la cuenta AlphaRaccoon, apostando en varios resultados de “Year in Search”. La CFTC afirma que compró participaciones “SÍ” o “NO” en al menos 23 contratos relacionados, prediciendo los resultados con casi total precisión.

4. 27 de noviembre de 2025: Punto clave en las transacciones

Los documentos muestran que Spagnuolo accedió nuevamente a datos internos de Google el 27 de noviembre de 2025. En ese momento, los datos internos indicaban que d4vd había reemplazado a Kendrick Lamar como la persona más buscada en 2025. Aproximadamente tres horas después, la cuenta AlphaRaccoon apostó en Polymarket a que d4vd entraría en el top cinco y que sería el número uno. Dado que en ese momento la probabilidad de que d4vd fuera el primero era casi nula, estas operaciones, si acertadas, tendrían un rendimiento muy alto.

5. 4 de diciembre de 2025: Publicación de resultados de Year in Search por Google

El 4 de diciembre de 2025, Google publicó los resultados de Year in Search. Los mercados relacionados en Polymarket se liquidaron posteriormente. La fiscalía afirma que la cuenta AlphaRaccoon obtuvo aproximadamente 1,2 millones de dólares en ganancias en esas operaciones.

6. Después de diciembre de 2025: Transferencias de fondos y ocultamiento de identidad

Los documentos indican que, tras la liquidación de los mercados, la cuenta AlphaRaccoon recibió unos 3,914,000 USDC.e y transfirió aproximadamente 5,045,000 USDC.e a una billetera criptográfica. Posteriormente, los fondos fueron transferidos, convertidos y utilizados en servicios de transacciones cifradas con protección de privacidad. La fiscalía también señala que, tras comenzar a discutirse en redes sociales y en Discord que AlphaRaccoon podría ser un empleado interno de Google, la cuenta eliminó el nombre “AlphaRaccoon” y volvió a una dirección de billetera en formato alfanumérico.

IV. Análisis de estructura de transacciones y lógica de ganancias

La lógica de las transacciones en este evento no es compleja, pero sí muy representativa de riesgos.

Primero, el precio en mercados de predicción esencialmente refleja “probabilidad de mercado”. Cuando la información es escasa, eventos de baja probabilidad suelen estar subvalorados. Por ejemplo, la probabilidad de que d4vd sea el número uno en búsquedas en 2025 es casi cero, pero si alguien tiene datos internos que confirman ese resultado, puede comprar participaciones “SÍ” a bajo precio y, tras la publicación oficial, liquidarlas a 1 dólar.

Segundo, la metodología de Google Year in Search no se basa solo en “volumen total de búsquedas”, sino en “crecimiento de interés de búsqueda más rápido” o “tendencias anuales más fuertes”. Esto significa que, aunque el público general sepa que ciertos personajes son populares, no puede predecir con precisión la lista. Quienes conocen los algoritmos internos y los datos de la lista tienen una ventaja informativa significativa.

Tercero, la cuenta AlphaRaccoon no solo apuesta en eventos de baja probabilidad extrema. Según la fiscalía, también realizó muchas apuestas en contra de que ciertos personajes sean primeros o entren en el top cinco, por ejemplo, en resultados relacionados con Bianca Censori, Pope Leo XIV, Donald Trump, etc. Estas operaciones parecen de bajo rendimiento, pero si el acusado tiene información final, el riesgo se reduce casi a cero, formando una especie de arbitraje “bajo riesgo y alta certeza”.

Cuarto, este evento revela una vulnerabilidad particular en los mercados de predicción: a diferencia de los mercados financieros tradicionales, donde la información privilegiada suele centrarse en datos financieros de empresas, fusiones, resultados de rendimiento o aprobaciones regulatorias, en los mercados de predicción cualquier evento del mundo real puede ser financiero. Por ello, las fuentes de información privilegiada se extienden desde empresas cotizadas hasta buscadores, gobiernos, militares, tribunales, medios, proveedores de datos, plataformas y grandes empresas de internet.

V. Naturaleza del caso: no es un “ataque de hackers”, sino un “uso indebido de permisos de información”

Desde la perspectiva de seguridad Web3, este caso no corresponde a vulnerabilidades en contratos inteligentes, ataques a puentes cross-chain, robo de claves privadas o ataques a protocolos en la cadena. Es más bien un “evento de seguridad por abuso de permisos de información”.

Su cadena de seguridad puede desglosarse en:

Acceso interno a datos

→ Obtención de resultados no públicos

→ Creación de posiciones en mercados de predicción en la cadena o en cadenas paralelas

→ Espera a la publicación oficial

→ Liquidación y obtención de beneficios

→ Transferencias, conversiones y anonimización de fondos

→ Detección de anomalías por parte de la comunidad y regulación

Este esquema indica que las amenazas en Web3 no solo provienen de hackers, sino también de empleados internos con permisos legítimos que violan su confianza. Los principios tradicionales de seguridad empresarial —“principio de menor privilegio, clasificación de datos sensibles, auditoría de accesos, monitoreo de comportamiento, declaración de conflictos de interés”— empiezan a relacionarse directamente con la integridad del mercado en Web3.

VI. Implicaciones regulatorias y legales

Las implicaciones regulatorias del caso se reflejan en tres aspectos principales.

Primero, las autoridades consideran los contratos de eventos en mercados de predicción como verdaderos instrumentos financieros, no solo como entretenimiento o apuestas. La CFTC en su demanda civil considera estos contratos como swaps, y argumenta que la información no pública puede influir en los precios, constituyendo información de impacto relevante en el mercado.

Segundo, el Departamento de Justicia está extendiendo la lógica de persecución del “insider trading” a los mercados de predicción. La regulación tradicional contra el comercio con información privilegiada se centra en acciones y futuros, pero este caso muestra que, si un operador obtiene y se beneficia de información confidencial relevante en mercados de eventos, puede también incurrir en delitos de fraude, fraude telemático y lavado de dinero.

Tercero, el caso refuerza la señal de que “los mercados de predicción no son refugio para el insider trading”. En abril de 2026, el Departamento de Justicia de EE. UU. divulgó un caso en que un empleado militar utilizó información clasificada sobre operaciones militares para apostar en Polymarket y obtener beneficios. Este caso, ocurrido en una empresa tecnológica, muestra que el riesgo se extiende desde información de seguridad nacional a datos comerciales y plataformas.

VII. Impacto en Polymarket

Este caso tiene un impacto dual en Polymarket.

Por un lado, genera preocupación sobre el riesgo de insider trading en mercados de predicción. La ventaja de estos mercados es convertir información dispersa en señales de precio, pero si esas señales provienen principalmente de unos pocos internos con información no pública, la “sabiduría de la multitud” puede convertirse en “arbitraje interno”. Esto puede erosionar la confianza de los participantes en la equidad del mercado.

Por otro lado, Polymarket puede interpretar este caso como un ejemplo de transparencia en la cadena y cooperación regulatoria. Medios como Reuters, Axios y The Verge mencionan que Polymarket afirma colaborar con las investigaciones y que las transacciones en blockchain son transparentes y rastreables. Es decir, la transparencia en Web3 no previene automáticamente transacciones indebidas, pero sí facilita el rastreo posterior, análisis de flujos y acciones legales.

No obstante, la plataforma debe afrontar una cuestión más profunda: si un mercado depende en gran medida de datos internos de una institución específica, ¿debería la plataforma realizar una evaluación de riesgos de información privilegiada antes de abrir ese mercado? Por ejemplo, listas de búsquedas de Google, lanzamientos internos, sanciones deportivas, acciones militares gubernamentales, aprobaciones regulatorias, sentencias judiciales o resultados de premios no publicados, todos con potencial de ser información altamente sensible.

VIII. Impacto en Google

Desde la perspectiva de Google, este caso indica que la gestión de seguridad de datos internos debe ir más allá de “evitar filtraciones” y “proteger la competencia”, incluyendo también “riesgos de empleados que usan datos internos en mercados externos”.

Los datos de Year in Search tienen valor de marketing, valor de marca y valor confidencial comercial antes de su publicación. Aunque no sean datos financieros, si influyen en contratos de predicción, pueden convertirse en activos negociables. En otras palabras, la existencia de mercados de predicción modifica la naturaleza del riesgo de los datos internos: lo que antes solo afectaba la marca y el marketing, ahora puede ser un activo financiero externo.

Por ello, las empresas deben redefinir qué información no pública es “relevante”. Para grandes tecnológicas, tendencias de búsqueda, lanzamientos de productos, reglas de ranking, fechas de modelos de IA, clasificaciones en tiendas de aplicaciones, informes de incidentes en la nube, listas de recomendaciones, informes anuales o datos de crecimiento de usuarios, pueden ser objeto de financiamiento externo y de uso en operaciones de insider trading.

IX. Matriz de riesgos clave

X. Recomendaciones de gobernanza

1. Para plataformas de predicción Web3

Primero, establecer un mecanismo de “evaluación de riesgos de información privilegiada” antes de lanzar mercados. La plataforma debe identificar qué resultados están controlados o son conocidos por unos pocos, como listas de empresas, acciones gubernamentales, decisiones judiciales, sanciones deportivas, premios mediáticos, etc. Para mercados de alto riesgo, limitar posiciones, retrasar el lanzamiento, aumentar la vigilancia o rechazar la apertura.

Segundo, desarrollar modelos de detección de transacciones anómalas. Monitorear características como: grandes sumas en mercados poco activos, operaciones cercanas a la publicación de resultados, nuevas billeteras o billeteras poco activas que apuestan en corto tiempo, operaciones con direcciones que se alejan mucho de la probabilidad pública, resultados sistemáticos “casi perfectos” en múltiples mercados relacionados.

Tercero, fortalecer KYC, agrupamiento de billeteras y rastreo de flujos. No depender solo de direcciones, sino combinar análisis en cadena, comportamiento de transacciones, fuentes de fondos, huellas de dispositivos y cuentas relacionadas sospechosas.

Cuarto, implementar listas restringidas de personas. Para ciertos mercados, exigir que los responsables de resultados, empresas relacionadas, contratistas gubernamentales, personal interno de organizaciones deportivas o medios, no participen o revelen su participación.

Quinto, establecer procesos rápidos de congelamiento y colaboración con autoridades. Cuando se detecten indicios claros de insider trading, tener procedimientos para congelar cuentas, recopilar evidencias, reportar a reguladores y colaborar en investigaciones.

2. Para seguridad interna y cumplimiento empresarial

Primero, incluir los mercados de predicción, activos criptográficos y contratos de eventos en el código de conducta de empleados. No solo prohibir que empleados usen información privilegiada para comprar acciones, sino también participar en mercados de predicción o plataformas financieras criptográficas.

Segundo, aplicar controles de acceso más estrictos a datos internos valiosos. Para listas, lanzamientos, tendencias, estadísticas internas, datos de publicidad, modelos, clasificaciones, informes de incidentes, evaluar permisos mínimos, aprobaciones, registros de acceso y alertas de consultas anómalas.

Tercero, realizar evaluaciones periódicas de “comercialización de información confidencial”. Determinar qué datos internos, si se comercializan en mercados externos, deben considerarse información no pública relevante.

Cuarto, fortalecer la capacitación en cumplimiento para empleados. Incluir temas de insider trading, lavado de dinero en cripto, trazabilidad en cadena, obligaciones de confidencialidad y responsabilidades penales. Especialmente para ingenieros, personal de seguridad, analistas, gerentes de producto y equipos de mercado con acceso a datos sensibles.

Quinto, realizar auditorías de accesos y correlacionar con pistas de transacciones externas. Cuando se detecten accesos anómalos, analizar en conjunto datos en cadena, filtraciones en redes sociales y reportes externos para detectar posibles abusos.

3. Para autoridades regulatorias

Primero, definir claramente la naturaleza legal y los límites regulatorios de los contratos de eventos. Los contratos en mercados de predicción están en un área gris entre instrumentos financieros, apuestas y mercados de información. Es necesario determinar qué regula la CFTC, qué regula la ley estatal de apuestas, y qué requisitos de integridad de mercado aplicar.

Segundo, promover que las plataformas establezcan estándares de integridad de mercado. La regulación no solo debe centrarse en registro y permisos, sino también en monitoreo de insider trading, gestión de permisos, reportes sospechosos, KYC/AML, conservación de datos, protección del cliente y prevención de manipulación.

Tercero, crear mecanismos de colaboración interinstitucional. Dado que los eventos en mercados de predicción pueden involucrar valores, commodities, criptoactivos, seguridad nacional, secretos comerciales y datos sensibles, es necesario mejorar el intercambio de información entre CFTC, Fiscalía, SEC, FinCEN, reguladores estatales y entidades de seguridad empresarial.

Informe de análisis: Alianza Global de Ciberseguridad