Polymarketは、ダークウェブの販売者による大規模なデータ漏洩の主張を否定し、その報告を「ナンセンス」と呼びました。ハンドル名「xorcat」を使用する脅威アクターは、30万件以上の記録に影響を与えるデータベースと、約1GBの記録(名前、偽名、ウォレットアドレス)を含むExploit Kitを漏洩したと主張しました。攻撃者は、人気のサイバー犯罪フォーラムでPolymarketのデータを漏洩したとし、データは未 documented APIエンドポイント、ページネーションのバイパス、PolymarketのGammaおよびCLOB APIのCORS誤設定を通じて抽出されたと説明しました。パックには自動ダンプスクリプトや複数のCVEに対する動作確認済みのPoCも含まれていました。具体的には、抽出されたデータには、氏名、偽名、バイオ、プロフィール画像、プロキシウォレット、基本アドレスを含む10,000のユニークなユーザープロファイル(を含み、4,111件以上のコメントとそれに付随するプロフィールオブジェクトも含まれていました。攻撃者はまた、証明用スクリプトを提供し、データには58のユニークなETHアドレスとadmin\_auth\_addrインジケーターを含む1,000件のレポート記録や、完全なメタデータ、条件ID、トークンIDを持つ48,000以上のGammaマーケットも含まれていると主張しました。さらに、FPMMアドレスを持つ250,000以上のアクティブなCLOBマーケットや、提出者/解決者ETHアドレスと内部ユーザーネームを含む292以上のイベントも漏洩しました。漏洩には、USDCコントラクトアドレスと日次レートを含む100の報酬設定、名前、偽名、プロキシウォレットを持つフォロワープロファイル)9,000件や、作成者/更新者フィールドに露出した内部ユーザーIDも含まれていました。Polymarketの侵害は国家安全保障の脅威Polymarketは、国家安全保障の地位に関わる別の種類の侵害を引き起こす重大な誠実性スキャンダルの中心にあります。司法省(DOJ)と商品先物取引委員会(CFTC)は、最近の侵害を予測市場に対するより厳格な監督の必要性を示す主要な例として挙げており、これらが機密情報の漏洩を利益目的で促す可能性があると主張しています。これにより、トレーダー、特に著名な政治関係者が標的型フィッシングや嫌がらせにさらされるリスクが高まっています。これらの主張は、過去6ヶ月間に確認されたサイバーセキュリティの失敗のパターンに続くものであり、ユーザーの信頼を揺るがせています。2026年2月のAPI/ボット操作では、Polymarketの注文システムの設計上の欠陥を悪用し、「ノンス」を操作してオンチェーン取引をキャンセルしながらオフチェーン記録を有効に保つ仕組みを作り出しました。これにより、ボットは誤ったAPIレポートに基づき大きな損失を被りました。Polymarketはまた、2025年12月に第三者認証の侵害を確認しました。この侵害は、Magic Labsと報告される第三者ログインツールの脆弱性に関連しており、攻撃者が2FAが有効なアカウントからも資金を引き出せる状態にしました。2025年11月のコメントセクションに対するフィッシング攻撃も、ユーザーに50万ドル以上の損失をもたらしました。規制当局は予測市場の取引量拡大に伴い、積極的な禁止措置へとシフト規制当局は、予測市場の取引量拡大に伴い、受動的な監視から積極的な禁止へとシフトしています。ブラジル政府は2026年4月に、KalshiやPolymarketを含む27のプラットフォームをブロックし、家庭の借金や消費者保護に関する懸念を理由としました。ルーマニアやポルトガルの当局も、選挙に対する投機的な賭けを防ぐために特定の政治契約を最近ブロックしました。一方、Polymarketは2026年3月以降、より厳格な内部ルールを採用しています。これらのルールでは、盗用された情報や地政学的イベントに関する「インサイダー」知識に基づく取引を明確に禁止しています。Polymarketはまた、NFA(全国先物協会)との規制サービス契約を締結し、リアルタイム監視を実施しています。この動きは、主流の金融コンプライアンスへの移行を示しています。規制当局はまた、ニコラス・マドゥロの捕獲に関する3万2,000ドルの賭けなどのハイプロファイル取引も詳細に調査しています。これにより、2026年1月の公式発表前に43万6,000ドルの利益を得ました。ホワイトハウスや各機関は、米イラン戦争などの地政学的紛争に関する非公開情報を利用した取引に対して警告しています。一方、バーンスタインのアナリスト、ゴータム・チュガニは、連邦レベルでの規制の明確化が予測市場の成長を促進すると予測しています。彼は、2026年の予測市場の総取引量が(10億ドルに達し、昨年比+370%になると見積もっています。また、チュガニは、2025年から2030年の間に年平均約80%の成長率で、次の10年の初めには予測市場の取引量が)兆ドルに達すると予測しています。取引される契約の構成も変化する可能性があります。これを読んでいるあなたは、すでに先を行っています。私たちのニュースレターでそのまま先を行きましょう。
Polymarketはダークウェブ販売者によるデータ漏洩の「ナンセンス」な主張を否定する
Polymarketは、ダークウェブの販売者による大規模なデータ漏洩の主張を否定し、その報告を「ナンセンス」と呼びました。ハンドル名「xorcat」を使用する脅威アクターは、30万件以上の記録に影響を与えるデータベースと、約1GBの記録(名前、偽名、ウォレットアドレス)を含むExploit Kitを漏洩したと主張しました。
攻撃者は、人気のサイバー犯罪フォーラムでPolymarketのデータを漏洩したとし、データは未 documented APIエンドポイント、ページネーションのバイパス、PolymarketのGammaおよびCLOB APIのCORS誤設定を通じて抽出されたと説明しました。パックには自動ダンプスクリプトや複数のCVEに対する動作確認済みのPoCも含まれていました。
具体的には、抽出されたデータには、氏名、偽名、バイオ、プロフィール画像、プロキシウォレット、基本アドレスを含む10,000のユニークなユーザープロファイル(を含み、4,111件以上のコメントとそれに付随するプロフィールオブジェクトも含まれていました。
攻撃者はまた、証明用スクリプトを提供し、データには58のユニークなETHアドレスとadmin_auth_addrインジケーターを含む1,000件のレポート記録や、完全なメタデータ、条件ID、トークンIDを持つ48,000以上のGammaマーケットも含まれていると主張しました。
さらに、FPMMアドレスを持つ250,000以上のアクティブなCLOBマーケットや、提出者/解決者ETHアドレスと内部ユーザーネームを含む292以上のイベントも漏洩しました。漏洩には、USDCコントラクトアドレスと日次レートを含む100の報酬設定、名前、偽名、プロキシウォレットを持つフォロワープロファイル)9,000件や、作成者/更新者フィールドに露出した内部ユーザーIDも含まれていました。
Polymarketの侵害は国家安全保障の脅威
Polymarketは、国家安全保障の地位に関わる別の種類の侵害を引き起こす重大な誠実性スキャンダルの中心にあります。司法省(DOJ)と商品先物取引委員会(CFTC)は、最近の侵害を予測市場に対するより厳格な監督の必要性を示す主要な例として挙げており、これらが機密情報の漏洩を利益目的で促す可能性があると主張しています。これにより、トレーダー、特に著名な政治関係者が標的型フィッシングや嫌がらせにさらされるリスクが高まっています。
これらの主張は、過去6ヶ月間に確認されたサイバーセキュリティの失敗のパターンに続くものであり、ユーザーの信頼を揺るがせています。2026年2月のAPI/ボット操作では、Polymarketの注文システムの設計上の欠陥を悪用し、「ノンス」を操作してオンチェーン取引をキャンセルしながらオフチェーン記録を有効に保つ仕組みを作り出しました。これにより、ボットは誤ったAPIレポートに基づき大きな損失を被りました。
Polymarketはまた、2025年12月に第三者認証の侵害を確認しました。この侵害は、Magic Labsと報告される第三者ログインツールの脆弱性に関連しており、攻撃者が2FAが有効なアカウントからも資金を引き出せる状態にしました。2025年11月のコメントセクションに対するフィッシング攻撃も、ユーザーに50万ドル以上の損失をもたらしました。
規制当局は予測市場の取引量拡大に伴い、積極的な禁止措置へとシフト
規制当局は、予測市場の取引量拡大に伴い、受動的な監視から積極的な禁止へとシフトしています。ブラジル政府は2026年4月に、KalshiやPolymarketを含む27のプラットフォームをブロックし、家庭の借金や消費者保護に関する懸念を理由としました。
ルーマニアやポルトガルの当局も、選挙に対する投機的な賭けを防ぐために特定の政治契約を最近ブロックしました。
一方、Polymarketは2026年3月以降、より厳格な内部ルールを採用しています。これらのルールでは、盗用された情報や地政学的イベントに関する「インサイダー」知識に基づく取引を明確に禁止しています。Polymarketはまた、NFA(全国先物協会)との規制サービス契約を締結し、リアルタイム監視を実施しています。この動きは、主流の金融コンプライアンスへの移行を示しています。
規制当局はまた、ニコラス・マドゥロの捕獲に関する3万2,000ドルの賭けなどのハイプロファイル取引も詳細に調査しています。これにより、2026年1月の公式発表前に43万6,000ドルの利益を得ました。ホワイトハウスや各機関は、米イラン戦争などの地政学的紛争に関する非公開情報を利用した取引に対して警告しています。
一方、バーンスタインのアナリスト、ゴータム・チュガニは、連邦レベルでの規制の明確化が予測市場の成長を促進すると予測しています。彼は、2026年の予測市場の総取引量が(10億ドルに達し、昨年比+370%になると見積もっています。
また、チュガニは、2025年から2030年の間に年平均約80%の成長率で、次の10年の初めには予測市場の取引量が)兆ドルに達すると予測しています。取引される契約の構成も変化する可能性があります。
これを読んでいるあなたは、すでに先を行っています。私たちのニュースレターでそのまま先を行きましょう。