Je viens de me mettre à jour sur toute la situation Polymarket et c’est honnêtement fou tout ce qui se passe ici. Donc, il y a ce vendeur du dark web qui affirme avoir divulgué plus de 300 000 enregistrements d’utilisateurs de Polymarket — noms, adresses de portefeuille, tout le package — et la plateforme dit essentiellement que c’est n’importe quoi. Mais c’est là que ça devient intéressant : l’attaquant présumé a fourni des détails techniques assez précis sur comment il aurait réussi à pénétrer via des points d’API non documentés et des mauvaises configurations CORS.

Ce qui me frappe, c’est que cela n’existe pas dans un vide. Polymarket a connu quelques mois difficiles côté cybersécurité. En février, il y a eu cette manipulation d’API où des attaquants ont modifié des nonces de commandes et vidé des comptes bot. Ensuite, en décembre, une autre brèche via un outil d’authentification tiers, et avant cela, une attaque de phishing en novembre qui a coûté plus d’un demi-million aux utilisateurs. Quand on empile ces incidents, la crédibilité devient plus difficile à ignorer.

Ce qui attire vraiment l’attention des régulateurs, c’est l’angle de la sécurité nationale. Le DOJ et la CFTC utilisent essentiellement ces échecs de sécurité comme argument pour dire que les marchés de prédiction doivent être soumis à une surveillance beaucoup plus stricte. Leur préoccupation est légitime — si des traders peuvent profiter d’informations classifiées leakées, c’est un problème sérieux. On a déjà vu cela avec des transactions douteuses, comme ce pari $32K sur la capture de Nicolás Maduro qui a été placé avant que la nouvelle ne devienne publique.

Les gouvernements deviennent plus agressifs à ce sujet. Le Brésil a bloqué 27 plateformes, dont Polymarket, en avril dernier, la Roumanie et le Portugal bloquent des contrats politiques, et il y a eu de véritables avertissements de la Maison Blanche concernant le trading basé sur des renseignements géopolitiques non publics. Polymarket a répondu en renforçant ses règles en mars et en s’associant avec la NFA pour une surveillance en temps réel, ce qui revient à dire qu’ils ont compris qu’ils doivent respecter les règles de la finance traditionnelle.

Voici la partie intéressante : malgré toute cette pression réglementaire et ces incidents de cybersécurité, les analystes restent optimistes sur les marchés de prédiction dans leur ensemble. Bernstein prévoit que le marché atteindra 240 milliards de dollars cette année, ce qui représente une croissance folle par rapport à l’année dernière. Ils prévoient même qu’il pourrait atteindre 1 000 milliards de dollars par an d’ici 2030 si ce taux de croissance composé de 80 % se maintient.

Donc, il y a cette tension : une réglementation plus stricte et des exigences de sécurité devraient théoriquement ralentir le mouvement, mais les fondamentaux du marché suggèrent que ces plateformes ne vont pas disparaître. La question est de savoir si ces plateformes peuvent réellement sécuriser leur infrastructure pendant que les régulateurs élaborent un cadre. La démarche de Polymarket vers la conformité avec la NFA laisse penser qu’ils parient sur une institutionalisation accrue plutôt que de rester dans la phase du Far West. Curieux de voir si d’autres plateformes suivront cette voie ou si on assistera à plus de consolidation.