Acabei de ficar a par de toda a situação do Polymarket e, honestamente, é uma loucura o quanto está a acontecer aqui. Então, há um vendedor na dark web a afirmar que fez o dump de mais de 300 mil registos de utilizadores do Polymarket - nomes, endereços de carteiras, tudo - e a plataforma basicamente diz que é tudo uma invenção. Mas aqui é que fica interessante: o suposto atacante forneceu detalhes técnicos bastante específicos sobre como supostamente entrou através de endpoints de API não documentados e configurações incorretas de CORS.

O que me chama a atenção é que isto não existe no vazio. O Polymarket teve alguns meses difíceis na área da cibersegurança. Em fevereiro, houve aquele problema de manipulação de API onde os atacantes mexeram com os nonces de ordens e esvaziaram contas de bots. Depois, em dezembro, houve outra brecha através de uma ferramenta de autenticação de terceiros, e antes disso, um ataque de phishing em novembro que custou aos utilizadores mais de meio milhão. Quando somamos estes incidentes, a questão da credibilidade torna-se mais difícil de ignorar.

O que realmente está a captar a atenção dos reguladores, no entanto, é o ângulo da segurança nacional. O DOJ e a CFTC estão basicamente a usar estas falhas de segurança como munição para argumentar que os mercados de previsão precisam de uma supervisão muito mais rigorosa. A preocupação deles é legítima - se os traders podem lucrar com informações confidenciais vazadas, isso é um problema sério. Já vimos isto acontecer com algumas negociações suspeitas, como aquela aposta $32K na captura de Nicolás Maduro que aconteceu antes de a notícia se tornar pública.

Os governos estão a ficar mais agressivos quanto a isto. O Brasil bloqueou 27 plataformas, incluindo o Polymarket, em abril; Roménia e Portugal estão a bloquear contratos políticos, e houve alertas reais da Casa Branca sobre negociar com informações geopolíticas não públicas. O Polymarket respondeu reforçando as regras em março e a inscrever-se na NFA para vigilância em tempo real, o que basicamente é um sinal de que percebem que precisam de jogar pelas regras do sistema financeiro tradicional.

Aqui é que fica a parte interessante - apesar de toda a pressão regulatória e destes incidentes de cibersegurança, os analistas estão, na verdade, otimistas em relação aos mercados de previsão como um todo. A Bernstein projeta que o mercado atingirá os 240 mil milhões de dólares este ano, um crescimento louco em relação ao ano passado. Eles até preveem que pode chegar a 1 trilião de dólares por ano até 2030, se essa taxa de crescimento composta de 80% se mantiver.

Portanto, temos esta tensão: regulações mais apertadas e requisitos de segurança deveriam, teoricamente, desacelerar as coisas, mas os fundamentos do mercado sugerem que estas plataformas não vão desaparecer. A questão é se as plataformas conseguem realmente proteger a sua infraestrutura enquanto os reguladores definem o quadro. A mudança do Polymarket para conformidade com a NFA sugere que eles estão a apostar em tornar-se mais institucionalizados, em vez de permanecer na fase do oeste selvagem. Curioso para ver se outras plataformas seguem esse caminho ou se veremos mais consolidação.