Звіт аналізу інсайдерської торгівлі Polymarket, звинувачення проти інженера Google

一、事件摘要

2026年5月27日, США Міністерство юстиції Нью-Йоркського південного округу та Комісія з торгівлі товарними фьючерсами США (CFTC) окремо повідомили, що інженер-програміст Google Michele Spagnuolo звинувачується у використанні його доступу до внутрішніх систем Google неопублікованих даних “Year in Search 2025” для прогнозування ринкових платформ Polymarket та здійснення відповідних угод за контрактами на події, отримавши прибуток близько 1,2 мільйона доларів.

Ця подія не є класичним атакою на смарт-контракти або крадіжкою активів у блокчейні, а є типовим “інформаційним безпековим інцидентом” у Web3 прогнозних ринках. Головний ризик полягає в тому, що платформи торгують результатами реальних подій, і якщо деякі результати залежать від неопублікованої інформації, якою володіють компанії, уряди, військові, медіа або спортивні організації, внутрішні співробітники можуть отримати вигоду, торгуючи на прогнозних ринках до офіційного оголошення результату, порушуючи справедливість ринку та механізми ціноутворення.

Важливість цього випадку полягає в тому, що він розширює питання безпеки Web3 з “вразливостей коду, крадіжки приватних ключів, атак на контракти” до чотирьох рівнів: “зловживання неопублікованою інформацією, управління доступом співробітників, моніторинг транзакцій у ланцюгу, регулювання прогнозних ринків”. Це демонструє, що навіть прозорість у ланцюгу не здатна природним чином запобігти внутрішнім торгівлям; дані у ланцюгу більше використовуються для постфактумного відслідковування, розслідувань і доказової бази.

二、事件基本情况

Обвинувачений Michele Spagnuolo — інженер-програміст Google, мешкає у Швейцарії. За даними Мін’юсту, його звинувачують у порушенні Закону про товарні операції, телекомунікаційному шахрайстві та відмиванні грошей. Максимальний термін ув’язнення за порушення Закону про товарні операції — 10 років, за телекомунікаційний шахрайство — 20 років, за відмивання — 20 років. У той же день CFTC подав цивільний позов з вимогою заборонити діяльність, конфіскувати незаконний дохід, відшкодувати збитки постраждалих учасників ринку та накласти цивільний штраф.

Згідно з обвинуваченнями, Spagnuolo міг через внутрішні інструменти Google отримувати доступ до неопублікованих даних “Year in Search 2025”, які мали позначку “Google Confidential”. Щорічний рейтинг пошукових трендів Google має комерційну цінність, оскільки його публікація привертає увагу користувачів, медіа, підвищує брендову цінність і приносить дохід від реклами. Тому, до офіційного оголошення, цей рейтинг є неопублікованою інформацією з комерційною цінністю.

Polymarket — платформа прогнозних ринків, де користувачі купують і продають “YES/NO” частки щодо майбутніх подій. Ціни часток коливаються від 0 до 1 долара і відображають оцінку ймовірності події. Наприклад, “YES” за 0,30 долара означає, що ринок оцінює ймовірність події у 30%. Якщо подія станеться, частка “правильного” напрямку виплачується по 1 долару, “неправильного” — згоряє.

У цьому випадку на Polymarket з’явилися ринки, пов’язані з рейтингом “Year in Search 2025” Google, наприклад “Хто стане першим у пошукових запитах Google 2025” або “Хто увійде до топ-5 пошукових запитів Google 2025”. Оскільки ці результати залежать від офіційних даних Google, внутрішні співробітники можуть знати їх заздалегідь, що створює ризик внутрішньої торгівлі.

三、关键时间线

1. 2024 рік, приблизно травень: створення аккаунту AlphaRaccoon

Звинувачення стверджують, що аккаунт Polymarket з ім’ям “AlphaRaccoon” був створений приблизно у травні 2024 року. Пізніше цей аккаунт використовувався для торгівлі на ринках, пов’язаних із “Year in Search 2025”.

2. 2025 жовтень: запуск ринків Google Search Trends на Polymarket

У жовтні 2025 року Polymarket почав пропонувати бінарні контракти, пов’язані з рейтингом пошукових трендів Google 2025, зокрема “Хто займе перше місце у пошукових запитах Google 2025” та “Хто увійде до топ-5”. Офіційний результат визначався публікацією Google.

3. 15 жовтня — 4 грудня 2025: початок активних торгів обвинуваченого

Мін’юст повідомляє, що у період з 15 жовтня по 4 грудня 2025 року Spagnuolo через аккаунт AlphaRaccoon інвестував близько 2,75 мільйонів доларів у кілька ринків, ставлячи на результати “Year in Search 2025”. CFTC стверджує, що він купував “YES” або “NO” у щонайменше 23 контрактах і майже точно передбачав результати.

4. 27 листопада 2025: ключовий торговий момент

Згідно з документами, 27 листопада 2025 року Spagnuolo знову отримав доступ до внутрішніх даних Google “Year in Search”. На цей час дані вже показували, що d4vd замінив Kendrick Lamar на перше місце у пошукових запитах Google 2025. За кілька годин до цього, аккаунт AlphaRaccoon зробив ставки на входження d4vd до топ-5 і на його перше місце, оскільки ймовірність цього була близькою до нуля, що давало високий потенційний прибуток.

5. 4 грудня 2025: публікація результатів Google Year in Search

Google опублікував результати 4 грудня 2025 року. Після цього ринки на Polymarket були закриті та підраховані. За даними Мін’юсту, аккаунт AlphaRaccoon отримав прибуток близько 1,2 мільйонів доларів.

6. Після 4 грудня 2025: перекази та приховування особистості

Згідно з документами, після закриття ринків, аккаунт AlphaRaccoon отримав близько 391,4 тисяч USDC.e і переказав близько 5,045 мільйонів USDC.e на інший криптогаманець. Надалі кошти були переказані, конвертовані та використані у приватних транзакціях з високим рівнем приватності. Мін’юст також повідомляє, що після обговорень у соцмережах і Discord щодо можливої внутрішньої приналежності AlphaRaccoon, аккаунт видалив ім’я “AlphaRaccoon” і повернувся до вигляду адреси гаманця.

四、交易结构与获利逻辑分析

Ця операція має досить просту логіку, але дуже типову для ризиків.

По-перше, ціна прогнозних ринків фактично відображає “ймовірність події”. Коли інформація недоступна або неповна, малоймовірні події недооцінюються. Наприклад, ймовірність того, що d4vd стане першим у пошукових запитах Google 2025, близька до нуля, але якщо внутрішні дані підтверджують цей результат, особа може купити “YES” за низькою ціною і чекати офіційного оголошення для отримання прибутку.

По-друге, статистика “Year in Search” базується не просто на “загальній кількості пошуків”, а на “зростанні інтересу” або “трендових запитах року”. Це означає, що навіть знаючи, що певний персонаж популярний, важко точно передбачити результати рейтингу. Той, хто має внутрішню інформацію про алгоритми і внутрішні дані, має значну перевагу.

По-третє, аккаунт AlphaRaccoon не обмежується ставками на один малоймовірний сценарій. Згідно з документами, він також робив великі ставки проти того, що певні особи не стануть першими або не увійдуть до топ-5, наприклад, щодо Bianca Censori, Pope Leo XIV, Donald Trump тощо. Такі ставки здаються з низькою доходністю, але при наявності внутрішньої інформації про результати, ризик зменшується до мінімуму, створюючи “низькоризикову, високовірогідну” арбітражну можливість.

По-четверте, цей випадок демонструє особливу вразливість прогнозних ринків: традиційний внутрішній трейдинг у цінних паперах зазвичай базується на фінансових даних компаній, злиттях, результатах діяльності, регуляторних рішеннях; у прогнозних ринках будь-яка реальна подія може бути фінансована. Тому джерела внутрішньої інформації розширюються з внутрішніх компаній до пошукових систем, урядів, військових, судів, спортивних асоціацій, медіа, сервісів даних, платформ і великих інтернет-компаній.

五、案件性质：这不是“黑客攻击”，而是“信息权限滥用”

З точки зору безпеки Web3, цей випадок не стосується вразливостей смарт-контрактів, атак через міжланцюгові мости, крадіжки приватних ключів або атак на протоколи. Це ближче до “зловживання доступом до інформаційних прав”.

Безпека у цьому випадку можна розбити на:

Внутрішній доступ до даних

→ Отримання неопублікованих результатів

→ Створення позицій у прогнозних ринках у ланцюгу/приблизно у ланцюгу

→ Очікування офіційного оголошення результату

→ Підсумовування по ринку

→ Переказ, конвертація, приватизація коштів

→ Виявлення аномалій у спільноті та регуляторне втручання

Ця лінія показує, що загрози для Web3 походять не лише від хакерів, а й від внутрішніх осіб із законним доступом, які порушують довіру. Традиційні принципи безпеки — “мінімальні привілеї”, “класифікація чутливих даних”, “аудит доступу”, “моніторинг поведінки співробітників”, “звіти про конфлікти інтересів” — стають безпосередньо релевантними для цілісності Web3-ринків.

六、监管与法律意义

Цей випадок має важливе регуляторне значення у трьох аспектах.

По-перше, регулятори вже розглядають прогнозні ринки як справжній фінансовий ринок, а не просто розвагу. У цивільному позові CFTC вважає, що контракти на події є похідними інструментами (“swap”) і що неопублікована інформація може впливати на ціни, що робить їх важливими для ринкової цінової стабільності.

По-друге, Мін’юст поширює практику застосування законів про внутрішню торгівлю на прогнозні ринки. Традиційно, внутрішня торгівля регулюється у сферах цінних паперів і ф’ючерсів, але цей випадок показує, що будь-який трейдинг на основі важливої неопублікованої інформації, що порушує обов’язки конфіденційності, може спричинити кримінальні ризики, включаючи шахрайство та відмивання.

По-третє, цей випадок підсилює сигнал, що “прогнозні ринки — не зона безпеки від внутрішньої торгівлі”. У квітні 2026 року Мін’юст США повідомив про випадок, коли військовий використав секретну інформацію про військові операції для ставок на Polymarket. Цей випадок із співробітником технологічної компанії показує, що ризики поширюються від державної безпеки до комерційних даних і платформ.

七、对 Polymarket 的影响

Цей випадок має подвійний вплив на Polymarket.

З одного боку, він посилює побоювання щодо ризиків внутрішньої торгівлі у прогнозних ринках. Основна перевага таких платформ — перетворення розпорошеної інформації у цінові сигнали, але якщо ці сигнали формуються переважно внутрішніми особами з неопублікованою інформацією, “колективна мудрість” може перетворитися на “інсайдерський арбітраж”. Це підриває довіру учасників до чесності ринку.

З іншого боку, цей випадок можна інтерпретувати як приклад прозорості ланцюга та співпраці платформи з регуляторами. ЗМІ, такі як Reuters, Axios, The Verge, зазначають, що Polymarket заявляє про співпрацю з правоохоронцями і підкреслює прозорість і відслідковуваність транзакцій у блокчейні. Це демонструє, що прозорість Web3 не здатна сама по собі запобігти зловживанням, але може допомогти у постфактумному розслідуванні та аналізі потоків коштів.

Проте, платформа має стикнутися з більш фундаментальним питанням: якщо результат ринку залежить від внутрішніх даних конкретної організації, чи має платформа перед відкриттям ринку проводити оцінку ризиків внутрішньої торгівлі? Наприклад, рейтинги пошукових запитів Google, внутрішні релізи компаній, дисциплінарні рішення спортивних федерацій, урядові військові операції, регуляторні рішення, судові рішення, ще не опубліковані нагороди — все це може мати високий рівень внутрішньої секретності.

八、对 Google 的影响

З точки зору Google, цей випадок показує, що управління внутрішньою безпекою даних має виходити за рамки “захисту від витоку” і “захисту від конкурентів”, а також враховувати нові ризики — “зловживання внутрішньою інформацією співробітниками для участі у зовнішніх ринках”.

Дані “Year in Search” мають маркетингову цінність, цінність бренду і комерційну таємницю. Навіть якщо ці дані не є фінансовою звітністю, вони можуть перетворитися у актив для торгівлі, оскільки визначають результати прогнозних контрактів. Це змінює ризиковий профіль внутрішніх даних: раніше вони стосувалися лише маркетингу і брендингу, тепер — і зовнішніх фінансових операцій.

Компанії потрібно переосмислити поняття “важливої неопублікованої інформації”. Для великих технологічних компаній це можуть бути пошукові тренди, релізи продуктів, алгоритми пошуку, рейтинги додатків, інциденти у хмарних сервісах, рекомендаційні списки, річні звіти, дані про зростання користувачів — все, що може бути фінансовано або використовуватися у торгівлі.

九、核心风险矩阵

十、治理建议

1. 对 Web3 预测市场平台的建议

第一，建立市場上線前的“內幕信息風險評估”機制。 платформам слід ідентифікувати ринки, результати яких контролюються або відомі заздалегідь кількома організаціями, наприклад, рейтинги компаній, урядові дії, судові рішення, внутрішні дисциплінарні рішення у спорті, нагороди у медіа тощо. Для високоризикових ринків потрібно обмежити ліміти, затримати запуск або підвищити рівень моніторингу, або відмовитися від відкриття.

第二, створити модель виявлення аномальних транзакцій. Моніторити різкі зростання обсягів у малоризикових ринках, появу великих ставок перед оголошенням результату, нові або малочутливі гаманці, що роблять багато ставок за короткий час, транзакції, що сильно відрізняються від очікуваних ймовірностей, або систематичне “майже ідеальне” передбачення у кількох ринках.

第三, посилити KYC, кластеризацію гаманців і відстеження потоків. Не слід покладатися лише на адресу гаманця як на ідентифікатор, а використовувати аналіз у ланцюгу, поведінку транзакцій, джерела коштів, пристрої, підозрілі зв’язки.

第四, запровадити механізм обмежень для певних осіб. Для деяких ринків можна вимагати, щоб результати або відповідальні організації, або внутрішні співробітники, або партнери не брали участь у торгівлі або проходили додаткове розкриття.

第五, створити швидкі процедури блокування та співпраці з регуляторами. При виявленні підозрілих дій — заморожувати рахунки, зберігати докази, повідомляти регуляторів і співпрацювати з розслідуваннями.

2. 对企业内部安全与合规的建议

第一, включити прогнозні ринки, криптоактиви та контракти на події до кодексу поведінки співробітників. Заборонити не лише торгівлю акціями на основі внутрішньої інформації, а й участь у прогнозних ринках або криптофінансах із використанням внутрішніх даних.

第二, посилити контроль доступу до високовартісних внутрішніх даних. Встановити мінімальні привілеї, схвалення доступу, логування, системи попередження про підозрілі запити.

第三, створити механізм оцінки “торгівельної цінності” внутрішніх даних. Регулярно аналізувати, які дані можуть бути використані у торгівлі, і включати їх до управління важливою неопублікованою інформацією.

第四, підвищити рівень навчання співробітників щодо комплаєнсу. Охоплювати теми внутрішньої торгівлі, відмивання коштів, аналіз у ланцюгу, конфіденційність і кримінальну відповідальність.

第五, запровадити логування доступу і реагування на підозрілі дії. Аналізувати аномалії у доступах, поєднувати з відкритими даними і соцмережами для виявлення зловживань.

3. 对监管机构的建议

第一, чітко визначити правовий статус та межі регулювання прогнозних контрактів. Визначити, які контракти під юрисдикцію CFTC, які — штатів, які — потребують додаткових правил.

第二, сприяти створенню стандартів цілісності ринків. Вимоги мають охоплювати моніторинг внутрішньої торгівлі, управління обмеженими особами, повідомлення про підозрілі транзакції, KYC/AML, збереження даних, захист клієнтів і запобігання маніпуляціям.

第三, налагодити міжвідомчу співпрацю. Оскільки випадки можуть стосуватися цінних паперів, товарів, криптоактивів, національної безпеки, комерційної таємниці, даних — потрібно обмінюватися інформацією між CFTC, Мін’юстом, SEC, FinCEN, регуляторами штатів і компаніями.

洞察报告来源： 全球网络安全联盟