Только что ознакомился с ситуацией вокруг Polymarket, и честно говоря, это дико — столько всего происходит. Так, есть этот продавец из тёмной сети, утверждающий, что он слил более 300 тысяч пользовательских записей с Polymarket — имена, адреса кошельков, всё-всё — а платформа в основном говорит, что это всё чушь. Но вот что интересно: предполагаемый злоумышленник предоставил довольно подробные технические детали о том, как, по его словам, он проник через неофициальные API-эндпоинты и неправильную настройку CORS.

Меня поражает то, что это не происходит в вакууме. За последние несколько месяцев у Polymarket было много проблем с кибербезопасностью. В феврале случилась история с манипуляциями API, когда злоумышленники подделывали порядковые номера ордеров и выводили из строя ботовые аккаунты. Затем в декабре произошёл ещё один взлом через сторонний инструмент аутентификации, а в ноябре — фишинговая атака, которая обошлась пользователям более чем в полмиллиона. Когда складываешь эти инциденты вместе, становится всё сложнее игнорировать вопрос о доверии.

Что действительно привлекает внимание регуляторов, так это аспект национальной безопасности. Минюст и CFTC используют эти сбои в безопасности как аргументы в пользу ужесточения контроля за рынками предсказаний. Их беспокоит — если трейдеры могут получать прибыль на основе утёкшей секретной информации, это серьёзная проблема. Мы уже видели подобное на примере сомнительных сделок, например, ставки $32K на захват Николаса Мадуро, которые сработали до того, как новость стала публичной.

Правительства становятся всё более агрессивными в этом вопросе. Бразилия заблокировала 27 платформ, включая Polymarket, ещё в апреле, Румыния и Португалия блокируют политические контракты, а в Белом доме уже звучали предупреждения о торговле на основе непубличной геополитической информации. Polymarket ответил ужесточением правил в марте и подписанием соглашения с NFA для мониторинга в реальном времени, что по сути означает — мы поняли, что нужно играть по традиционным финансовым правилам.

Но самое интересное — несмотря на все регуляторные давления и эти инциденты с безопасностью, аналитики всё равно настроены оптимистично по отношению к рынкам предсказаний в целом. Bernstein прогнозирует, что рынок достигнет 240 миллиардов долларов уже в этом году, что является сумасшедшим ростом по сравнению с прошлым годом. Они даже предполагают, что к 2030 году он может достигнуть триллиона долларов в год, если сохранится 80% ежегодный сложный рост.

Итак, у нас есть эта напряжённость: более жёсткое регулирование и требования к безопасности должны, теоретически, замедлить развитие, но фундаментальные показатели рынка показывают, что эти платформы никуда не денутся. Вопрос в том, смогут ли платформы реально укрепить свою инфраструктуру, пока регуляторы разрабатывают рамки. Переход Polymarket к соответствию требованиям NFA говорит о том, что они делают ставку на институционализацию, а не на оставание в дикой западной зоне. Интересно посмотреть, последуют ли за ними другие платформы или начнётся ещё больше консолидации.