本案中,Polymarket 上出現了與 Google “Year in Search 2025”榜單相關的市場,例如“某人是否會成為 Google 年度搜尋第一名”“某人是否會進入 Google 年度搜尋前五名”等。由於這些結果最終依賴 Google 官方發布的數據,而 Google 內部員工可能提前知道結果,因此該類市場天然存在內幕資訊風險。
三、關鍵時間線
1. 2024年5月左右:AlphaRaccoon 帳號建立
司法文件顯示,一個曾使用 “AlphaRaccoon” 名稱的 Polymarket 帳號大約在2024年5月建立。該帳號後續被用於參與 Google Year in Search 相關市場交易。
2. 2025年10月:Polymarket 上線 Google 搜索趨勢相關市場
2025年10月,Polymarket 開始提供與 Google 2025 年搜索趨勢榜單相關的二元事件合約,包括“誰是2025年 Google 搜索第一名”和“誰進入2025年 Google 搜索前五名”等市場。這些市場的最終結算依據是 Google 後續公開發布的 Year in Search 結果。
3. 2025年10月15日至12月4日:被告被指開始集中交易
司法部稱,Spagnuolo 在2025年10月15日至12月4日期間,透過 AlphaRaccoon 帳號在相關市場上投入約275.4萬美元,押注多個 Google Year in Search 結果。CFTC 的民事控訴稱,其在至少23個相關事件合約中購買 YES 或 NO 份額,並接近完全準確地預測結果。
4. 2025年11月27日:關鍵交易節點
司法文件顯示,Spagnuolo 被指在2025年11月27日再次訪問 Google 內部 Year in Search 數據。此時內部數據已顯示 d4vd 取代 Kendrick Lamar,成為2025年 Google “年度搜尋第一人”。約三小時後,AlphaRaccoon 帳號在 Polymarket 上押注 d4vd 進入前五名,並下注 d4vd 成為第一名。由於當時市場認為 d4vd 成為第一名的概率接近於零,因此該類交易若命中,將具有極高收益率。
5. 2025年12月4日:Google 發布 Year in Search 結果
Google 於2025年12月4日發布 Year in Search 結果。相關 Polymarket 市場隨後結算。檢方稱,AlphaRaccoon 帳號在相關交易中獲利約120萬美元。
**首先,預測市場的價格本質上是“市場概率”。**當市場缺乏準确信息時,某些小概率事件會被低估。例如 d4vd 成為 Google 年度搜尋第一人的概率在市場中接近於零,但如果某人已透過內部數據知道該結果,則該人可以低價買入 YES 份額,等待結果公開後以1美元結算。
**其次,Google Year in Search 的統計口徑並不是簡單的“總搜尋量最高”,而是“搜尋興趣增長最快”或“年度趨勢性最強”的查詢。**這意味著普通大眾即使知道某些人物熱度很高,也未必能準確判斷榜單結果。掌握內部算法口徑和內部榜單數據的人,比普通交易者擁有更強的信息優勢。
**第三,AlphaRaccoon 帳號並不只是押注一個極端小概率事件。**根據司法文件,其還大量押注某些人物不會成為第一名或不會進入前五名。例如,對 Bianca Censori、Pope Leo XIV、Donald Trump 等相關結果進行大額 NO 方向交易。此類交易看似收益率較低,但若被告確實掌握最終榜單資訊,則風險接近被人為壓縮,形成“低風險、高確定性”的套利。
從 Google 角度看,本案說明,企業內部數據安全治理不能只圍繞“防洩露”和“防競爭對手獲取”,還必須考慮“員工利用內部數據參與外部市場交易”的新型風險。
Google Year in Search 數據在公開前具有行銷價值、品牌價值和商業保密價值。即使該數據不是上市公司財務數據,也可能因其能決定預測市場合約結果而轉化為可交易資產。換言之,預測市場的存在改變了企業內部數據的風險屬性:過去某些數據只關係到品牌傳播和行銷節奏,現在則可能直接對應外部金融化交易標的。
企業因此需要重新定義“重大非公開資訊”的範圍。對於大型科技公司而言,搜尋趨勢、產品發布時間、廣告排名規則、AI模型發布日期、App Store 排名、雲端服務事故報告、內容推薦榜單、年度報告、用戶成長數據,都可能被外部市場金融化並成為內幕交易對象。
Google工程師被控Polymarket內幕交易事件分析報告
一、事件摘要
2026年5月27日,美國司法部紐約南區檢察官辦公室與美國商品期貨交易委員會(CFTC)分別披露,Google 軟體工程師 Michele Spagnuolo,被控利用其在 Google 內部系統中可接觸到的非公開“Year in Search 2025”數據,在預測市場平台 Polymarket 上進行相關事件合約交易,並通過帳號 “AlphaRaccoon” 獲利約120萬美元。
該事件並非傳統意義上的智能合約攻擊或鏈上資產被盜,而是一個典型的 Web3 預測市場“資訊型安全事件”。其核心風險在於:平台交易標的是現實世界事件結果,若某些市場結果依賴公司、政府、軍隊、媒體或體育組織掌握的非公開資訊,則內部人員可能在結果公開前透過預測市場交易獲利,從而破壞市場公平性與價格發現機制。
本案的重要性在於,它將 Web3 安全問題從“程式漏洞、私鑰被盜、合約攻擊”擴展到“非公開資訊濫用、員工權限治理、鏈上交易監測、預測市場監管”四個層面。它說明,即使 Web3 平台具備鏈上透明性,也無法天生阻止內線交易;鏈上數據更多是在事後追蹤、調查和舉證中發揮作用。
二、事件基本情況
本案被告 Michele Spagnuolo 是 Google 軟體工程師,居住在瑞士。司法部披露稱,其被控犯有違反《商品交易法》、電信詐騙和洗錢三項罪名。其中違反《商品交易法》最高可判10年監禁,電信詐騙最高可判20年監禁,洗錢最高可判20年監禁。CFTC 同日也發起民事訴訟,要求法院作出永久禁令、追繳非法收益、賠償受害市場參與者損失並處以民事罰款。
根據檢方指控,Spagnuolo 可透過 Google 內部工具接觸到尚未公開的“Year in Search 2025”數據。該工具顯示有 “Google Confidential” 標識。Google 的年度搜尋趨勢榜單具有商業價值,因其公開發布會帶來用戶關注、媒體傳播、品牌價值和廣告相關收益。因此,榜單在正式發布前屬於具有商業價值的非公開資訊。
Polymarket 是一個預測市場平台,使用者可以圍繞未來事件結果買賣“YES/NO”份額。份額價格通常在0至1美元之間浮動,並體現市場對某一事件發生概率的估計。例如,某一“YES”份額價格為0.30美元,即意味著市場大致認為該事件有30%的可能性發生。若事件最終成立,正確方向的份額可按1美元結算,錯誤方向則歸零。
本案中,Polymarket 上出現了與 Google “Year in Search 2025”榜單相關的市場,例如“某人是否會成為 Google 年度搜尋第一名”“某人是否會進入 Google 年度搜尋前五名”等。由於這些結果最終依賴 Google 官方發布的數據,而 Google 內部員工可能提前知道結果,因此該類市場天然存在內幕資訊風險。
三、關鍵時間線
1. 2024年5月左右:AlphaRaccoon 帳號建立
司法文件顯示,一個曾使用 “AlphaRaccoon” 名稱的 Polymarket 帳號大約在2024年5月建立。該帳號後續被用於參與 Google Year in Search 相關市場交易。
2. 2025年10月:Polymarket 上線 Google 搜索趨勢相關市場
2025年10月,Polymarket 開始提供與 Google 2025 年搜索趨勢榜單相關的二元事件合約,包括“誰是2025年 Google 搜索第一名”和“誰進入2025年 Google 搜索前五名”等市場。這些市場的最終結算依據是 Google 後續公開發布的 Year in Search 結果。
3. 2025年10月15日至12月4日:被告被指開始集中交易
司法部稱,Spagnuolo 在2025年10月15日至12月4日期間,透過 AlphaRaccoon 帳號在相關市場上投入約275.4萬美元,押注多個 Google Year in Search 結果。CFTC 的民事控訴稱,其在至少23個相關事件合約中購買 YES 或 NO 份額,並接近完全準確地預測結果。
4. 2025年11月27日:關鍵交易節點
司法文件顯示,Spagnuolo 被指在2025年11月27日再次訪問 Google 內部 Year in Search 數據。此時內部數據已顯示 d4vd 取代 Kendrick Lamar,成為2025年 Google “年度搜尋第一人”。約三小時後,AlphaRaccoon 帳號在 Polymarket 上押注 d4vd 進入前五名,並下注 d4vd 成為第一名。由於當時市場認為 d4vd 成為第一名的概率接近於零,因此該類交易若命中,將具有極高收益率。
5. 2025年12月4日:Google 發布 Year in Search 結果
Google 於2025年12月4日發布 Year in Search 結果。相關 Polymarket 市場隨後結算。檢方稱,AlphaRaccoon 帳號在相關交易中獲利約120萬美元。
6. 2025年12月之後:被指進行資金轉移與身份隱藏
司法文件稱,相關市場結算後,AlphaRaccoon 帳號獲得約391.4萬 USDC.e,並向一個加密錢包轉移約504.5萬 USDC.e。隨後,相關資金被轉移、兌換,並使用具有隱私保護屬性的加密交易服務。檢方還稱,在社群媒體和 Discord 社群開始討論 AlphaRaccoon 可能是 Google 內部人員後,該帳號移除了 “AlphaRaccoon” 用戶名,恢復為字母數字錢包地址形式。
四、交易結構與獲利邏輯分析
該事件的交易邏輯並不複雜,但風險非常典型。
**首先,預測市場的價格本質上是“市場概率”。**當市場缺乏準确信息時,某些小概率事件會被低估。例如 d4vd 成為 Google 年度搜尋第一人的概率在市場中接近於零,但如果某人已透過內部數據知道該結果,則該人可以低價買入 YES 份額,等待結果公開後以1美元結算。
**其次,Google Year in Search 的統計口徑並不是簡單的“總搜尋量最高”,而是“搜尋興趣增長最快”或“年度趨勢性最強”的查詢。**這意味著普通大眾即使知道某些人物熱度很高,也未必能準確判斷榜單結果。掌握內部算法口徑和內部榜單數據的人,比普通交易者擁有更強的信息優勢。
**第三,AlphaRaccoon 帳號並不只是押注一個極端小概率事件。**根據司法文件,其還大量押注某些人物不會成為第一名或不會進入前五名。例如,對 Bianca Censori、Pope Leo XIV、Donald Trump 等相關結果進行大額 NO 方向交易。此類交易看似收益率較低,但若被告確實掌握最終榜單資訊,則風險接近被人為壓縮,形成“低風險、高確定性”的套利。
第四,該事件暴露出預測市場的特殊脆弱性:傳統證券市場內幕交易通常圍繞上市公司財務數據、併購、業績、監管審批等資訊;而預測市場可以把任何現實世界事件金融化。因此,內幕資訊來源也從上市公司內部擴展到搜尋引擎公司、政府部門、軍隊、法院、體育聯盟、媒體機構、數據服務商、平台運營方和大型互聯網公司。
五、案件性質:這不是“黑客攻擊”,而是“資訊權限濫用”
從 Web3 安全視角看,本案不屬於智能合約漏洞、跨鏈橋攻擊、私鑰盜竊或鏈上協議被攻擊。它更接近一種“資訊權限濫用型安全事件”。
其安全鏈路可以拆解為:
這個鏈路說明,Web3 安全面臨的威脅主體不只是黑客,也包括擁有合法存取權限但違反信任義務的內部人員。傳統企業安全中的“最小權限原則、敏感數據分級、存取審計、員工行為監測、利益衝突申報”開始與 Web3 市場完整性直接相關。
六、監管與法律意義
本案的監管意義主要體現在三個方面。
第一,監管機構正在把預測市場視作真正的金融市場,而不是簡單的娛樂賭博。CFTC 在民事控訴中將相關事件合約視為 swap,並認為非公開資訊會影響相關合約價格,因此構成對市場價格具有重要影響的重大資訊。
**第二,司法部正在將“內線交易”的執法邏輯擴展到預測市場。**傳統內線交易執法多集中於證券和期貨市場,而本案顯示,只要交易者基於其負有保密義務的重大非公開資訊,在事件合約市場獲利,同樣可能觸發商品詐騙、電信詐騙和洗錢等刑事風險。
**第三,案件強化了“預測市場不是內線交易避風港”的執法信號。**2026年4月,美國司法部已披露一起軍方人員利用涉密軍事行動資訊在 Polymarket 上下注獲利的案件。本案發生在科技公司員工身上,表明風險範圍已從國家安全資訊擴展到商業數據和平台數據。
七、對 Polymarket 的影響
本案對 Polymarket 的影響具有雙重性。
一方面,事件會加重外界對預測市場內幕交易風險的擔憂。預測市場的優勢是把分散資訊轉化為價格信號,但如果價格信號主要來自擁有非公開資訊的少數內部人員,那麼“群體智慧”就可能變成“內幕套利”。這會削弱普通參與者對市場公平性的信任。
**另一方面,Polymarket 也可以將本案解釋為鏈上透明性和平台配合監管的案例。**路透社、Axios、The Verge 等媒體均提到,Polymarket 表示其配合執法調查,並強調區塊鏈交易具有透明和可追蹤特徵。也就是說,Web3 平台的透明性並不能天生防止不當交易,但可以為事後追蹤、資金流分析和執法提供線索。
不過,平台仍需面對一個更根本的問題:如果某一市場結果高度依賴特定機構的內部數據,那麼平台是否應當在開設市場前進行“內幕資訊風險評估”?例如,Google 搜索榜單、公司內部產品發布、體育聯盟紀律處分、政府軍事行動、監管審批、法院判決、媒體尚未發布的獎項結果,都可能具有高度內幕資訊敏感性。
八、對 Google 的影響
從 Google 角度看,本案說明,企業內部數據安全治理不能只圍繞“防洩露”和“防競爭對手獲取”,還必須考慮“員工利用內部數據參與外部市場交易”的新型風險。
Google Year in Search 數據在公開前具有行銷價值、品牌價值和商業保密價值。即使該數據不是上市公司財務數據,也可能因其能決定預測市場合約結果而轉化為可交易資產。換言之,預測市場的存在改變了企業內部數據的風險屬性:過去某些數據只關係到品牌傳播和行銷節奏,現在則可能直接對應外部金融化交易標的。
企業因此需要重新定義“重大非公開資訊”的範圍。對於大型科技公司而言,搜尋趨勢、產品發布時間、廣告排名規則、AI模型發布日期、App Store 排名、雲端服務事故報告、內容推薦榜單、年度報告、用戶成長數據,都可能被外部市場金融化並成為內幕交易對象。
九、核心風險矩陣
十、治理建議
1. 對 Web3 預測市場平台的建議
**第一,建立市場上線前的“內幕資訊風險評估”機制。**平台應識別哪些市場結果由少數組織控制或提前知曉,例如公司榜單、政府行動、法院判決、體育賽事內部處分、媒體獎項結果等。對於高風險市場,應限制倉位、延遲上線、提高監控等級或直接拒絕開設。
**第二,建立異常交易識別模型。**重點監控以下特徵:在冷門市場中突然出現大額資金;接近結果發布前出現單邊交易;新錢包或低活躍錢包短時間內集中下注;交易方向與公開概率嚴重背離但最終高度準確;多個相關市場中呈現系統性“幾乎全中”的交易結果。
**第三,強化 KYC、錢包聚類和資金流追蹤。**平台不能只依賴錢包地址作為身份標識,應結合鏈上分析、交易行為、資金來源、出入金通道、設備指紋和可疑關聯帳戶識別真實風險主體。
**第四,引入受限人員名單機制。**對於某些市場,平台可要求結果來源機構、相關公司、政府承包商、體育聯盟內部人員、媒體合作方等不得參與交易,或在參與前進行披露。
**第五,建立快速凍結與執法協作流程。**當平台發現明顯疑似內幕交易時,應具備凍結可疑帳戶、保存證據、向監管機構報告和配合調查的流程。
2. 對企業內部安全與合規的建議
**第一,將預測市場、加密資產交易和事件合約納入員工行為準則。**企業不能只禁止員工利用內幕資訊買賣股票,也應明確禁止利用公司非公開資訊參與 Polymarket、Kalshi 等預測市場或其他加密金融化平台交易。
**第二,對高價值內部數據建立更嚴格的存取控制。**對年度榜單、產品發布時間、搜尋趨勢、內部統計、廣告數據、模型發布時間等具有外部交易價值的數據,應採取最小權限、審批存取、存取留痕、異常查詢警示等措施。
**第三,建立“敏感數據可交易性評估”。**企業應定期評估哪些內部資訊可能被外部市場金融化。例如,某個榜單、評級、排名、發布時間或監管互動結果,一旦外部存在交易市場,就應被納入重大非公開資訊管理範圍。
**第四,加強員工合規培訓。**培訓內容應涵蓋預測市場內幕交易、加密資產洗錢風險、鏈上可追蹤性、公司保密義務和刑事責任。尤其是能存取敏感系統的工程師、安全人員、數據分析師、產品經理和市場團隊成員,應接受更高等級培訓。
**第五,開展存取日誌與外部交易線索聯動調查。**當公司發現敏感數據存取異常時,應結合公開鏈上數據、社交媒體爆料、外部平台通報進行聯合分析,判斷是否存在數據濫用。
3. 對監管機構的建議
**第一,明確事件合約的法律屬性與監管邊界。**預測市場長期處於金融合約、博彩、言論市場和資訊市場之間的灰色地帶。監管機構需要明確哪些事件合約屬於 CFTC 管轄,哪些屬於州博彩監管,哪些需要額外的市場完整性要求。
**第二,推動平台建立市場完整性標準。**監管要求不應只關注註冊和交易許可,還應涵蓋內幕交易監測、受限人員管理、可疑交易報告、KYC/AML、數據保存、客戶保護和市場操縱防範。
**第三,建立跨機構協作機制。**預測市場事件可能涉及證券、商品、加密資產、國家安全、商業秘密和數據安全。CFTC、司法部、SEC、FinCEN、州監管機構和企業安全部門之間需要更高效的資訊共享機制。
洞察報告來源: 全球網路安全聯盟