Polymarket відкидає «нелогічні» звинувачення про витік даних від продавця з темної мережі

Polymarket спростував звинувачення у масштабній витоку даних від продавця з темної мережі, назвавши ці повідомлення «нісенітницею». Злочинець, який використовує псевдонім «xorcat», заявив, що злив базу даних, яка містить понад 300 тисяч записів, та Exploit Kit, що містить приблизно 1 ГБ записів (імен, псевдонімів та адрес гаманців).

Злочинець, який стверджував, що злив дані Polymarket на популярному форумі з кіберзлочинності, пояснив, що дані були витягнуті через undocumented API-інтерфейси, обхід пагінації та неправильну конфігурацію CORS у API Gamma та CLOB Polymarket. У пакеті також був скрипт автоматичного зняття та робочі Proof of Concepts для кількох CVE.

Зокрема, витягнуті дані включали 10 000 унікальних профілів користувачів з повною особистою інформацією (ім’я, псевдонім, біографія, зображення профілю, проксі-гаманець та базова адреса), а також понад 4 111 коментарів з прикріпленими об’єктами профілів.

Злочинець також надав скрипти proof-of-concept і стверджував, що дані містять 1 000 записів звітів із 58 унікальними ETH-адресами та індикатором admin_auth_addr, а також понад 48 000 ринків gamma з повною метаданими, ID умов та ID токенів.

Крім того, було понад 250 000 активних ринків CLOB з адресами FPMM і понад 292 події з ETH-адресами відправника/розв’язувача та внутрішніми іменами користувачів. Витік також включав 100 налаштувань нагород із адресами контрактів USDC та щоденними ставками, 9 000 профілів підписників (з іменами, псевдонімами та проксі-гаманцями), а також внутрішні ідентифікатори користувачів, що були оприлюднені у полях createdBy/updatedBy.

Злом Polymarket становить загрозу національній безпеці

Polymarket опинився в центрі масштабного скандалу щодо цілісності, що становить інший тип порушення — один із статусу національної безпеки. Міністерство юстиції та CFTC використовують недавній витік як основний приклад того, чому ринки прогнозів потребують більш суворого контролю, стверджуючи, що вони можуть стимулювати витік засекреченої розвідки з метою отримання прибутку. Це ставить під загрозу трейдерів — включно з високопоставленими політичними фігурами — цільовим фішингом або переслідуванням.

Ці заяви слідують за моделлю підтверджених збоїв у кібербезпеці, які підірвали довіру користувачів за останні шість місяців. Злочинці у лютому 2026 року, маніпулюючи API/ботами, використали вразливість у системі замовлень Polymarket і створили «нонси» для скасування торгів на блокчейні, зберігаючи при цьому валідність оффчейн-записів. Це спричинило величезні збитки ботів через помилкові звіти API.

Polymarket також підтвердив ще один злом сторонньої автентифікації у грудні 2025 року. Злом був пов’язаний із вразливістю у сторонньому інструменті входу (заявлено Magic Labs), що дозволило зловмисникам зливати кошти навіть з акаунтів із увімкненим 2FA. Ще одна фішингова атака у листопаді 2025 року на розділ коментарів Polymarket призвела до втрат користувачів понад $500 000.

Регулятори переходять до активної заборони з ростом обсягів ринків прогнозів

Регулятори переходять від пасивного спостереження до активної заборони з ростом обсягів ринків прогнозів. Бразильський уряд заблокував у квітні 2026 року 27 платформ (включно з Kalshi та Polymarket), посилаючись на побоювання щодо боргів домогосподарств і захисту споживачів.

Влада Румунії та Португалії також нещодавно блокували окремі політичні контракти, щоб запобігти спекулятивним ставкам на виборах.

Тим часом Polymarket запровадив більш суворі внутрішні правила з березня 2026 року. У правилах чітко заборонено торгівлю на основі викраденої інформації або «інсайдерських» знань про геополітичні події. Polymarket також уклав Угоду про регуляторні послуги з Національною асоціацією ф’ючерсів (NFA) для впровадження моніторингу в реальному часі. Цей крок ознаменував перехід до більшої відповідності фінансовим стандартам.

Регулятори також уважно досліджували високопрофільні угоди, наприклад, ставку у $32 000 на затримання Ніколаса Мадуро, що принесла прибуток у $436 000 напередодні офіційних новин у січні 2026 року. Білий дім і різні агентства з того часу попередили про торгівлю на непублічній інформації, пов’язаній із геополітичними конфліктами, наприклад, війною між США та Іраном.

З іншого боку, аналітик Bernstein Гаутам Чхугані очікує, що збільшення регуляторної ясності на федеральному рівні сприятиме зростанню ринків прогнозів. Він оцінює, що загальний обсяг ринків прогнозів у 2026 році досягне $240 мільярда доларів (+370% порівняно з минулим роком).

Чхугані також прогнозує, що обсяг торгів на ринках прогнозів досягне $1 трильйонів на початку наступного десятиліття за складовою середньорічною темпом зростання приблизно 80% між 2025 та 2030 роками. Структура торгованих контрактів також, ймовірно, зміниться.

Якщо ви читаєте це, ви вже попереду. Залишайтеся з нашим інформаційним бюлетенем.