Polymarket отвергает «бредовые» утверждения о взломе данных продавцом с тёмного веба

Polymarket отверг утверждения о масштабном утечке данных со стороны продавца тёмной сети, назвав эти сообщения «чепухой». Угрозный актор под псевдонимом «xorcat» заявил, что слил базу данных, содержащую более 300 тысяч записей, и Exploit Kit, объемом примерно 1 ГБ записей (имена, псевдонимы и адреса кошельков).

Злоумышленник, который утверждал, что слил данные Polymarket на популярном форуме киберпреступности, объяснил, что данные были получены через неофициальные API-эндпоинты, обход пагинации и неправильную настройку CORS в API Gamma и CLOB Polymarket. В пакет также входил скрипт автоматической выгрузки и рабочие Proof of Concepts для нескольких CVE.

Конкретно, извлечённые данные включали 10 000 уникальных профилей пользователей с полной личной информацией (имя, псевдоним, биография, изображение профиля, прокси-кошелек и базовый адрес), а также более 4 111 комментариев с прикреплёнными объектами профилей.

Злоумышленник также предоставил скрипты доказательства концепции и заявил, что данные включают 1 000 записей отчётов, содержащих 58 уникальных ETH-адресов и индикатор admin_auth_addr, а также более 48 000 рынков gamma с полной метаинформацией, ID условий и ID токенов.

Кроме того, было более 250 000 активных рынков CLOB с адресами FPMM, и более 292 событий с ETH-адресами отправителей/разрешителей и внутренними именами пользователей. Утечка также включала 100 конфигураций наград с адресами контрактов USDC и ежедневными ставками, 9 000 профилей подписчиков (с именами, псевдонимами и прокси-кошельками), а также внутренние ID пользователей, раскрытые в полях createdBy/updatedBy.

Утечка данных Polymarket представляет угрозу национальной безопасности

Polymarket находится в центре крупного скандала, связанного с целостностью, который представляет собой иной вид утечки — угрозу национальной безопасности. Министерство юстиции и Комиссия по торговле товарными фьючерсами используют недавнюю утечку как основной пример необходимости ужесточения контроля за рынками предсказаний, утверждая, что они могут стимулировать утечку секретной разведывательной информации ради прибыли. Это подвергает трейдеров — включая высокопоставленных политиков — целенаправленным фишингам или преследованиям.

Эти заявления следуют за серией подтверждённых сбоев в кибербезопасности, которые за последние шесть месяцев подорвали доверие пользователей. Атаки в феврале 2026 года, связанные с манипуляциями API/ботами, использовали дефект в системе заказов Polymarket и создавали «нонсы» для отмены сделок в блокчейне при сохранении валидности оффчейн-записей. Это привело к крупным убыткам ботов из-за ошибочных отчётов API.

Polymarket также подтвердил ещё один случай взлома сторонней аутентификации в декабре 2025 года. Уязвимость была связана с уязвимостью в стороннем инструменте входа (якобы Magic Labs), которая позволила злоумышленникам выводить средства даже с аккаунтов с включенной двухфакторной аутентификацией. Ещё одна фишинговая атака в ноябре 2025 года на раздел комментариев Polymarket привела к потерям пользователей на сумму более 500 000 долларов.

Регуляторы переходят к активной запрещающей политике по мере роста объёма предсказательных рынков

Регуляторы переходят от пассивного наблюдения к активному запрету по мере увеличения объёма предсказательных рынков. Бразильское правительство заблокировало 27 платформ в апреле 2026 года (включая Kalshi и Polymarket), ссылаясь на опасения по поводу долгов домашних хозяйств и защиты потребителей.

Власти Румынии и Португалии также недавно блокировали отдельные политические контракты, чтобы предотвратить спекулятивные ставки на выборы.

Между тем, Polymarket принял более строгие внутренние правила с марта 2026 года. В них явно запрещены сделки, основанные на украденной информации или «инсайдерских» знаниях о геополитических событиях. Polymarket также заключил соглашение о предоставлении регуляторных услуг с Национальной ассоциацией фьючерсов (NFA) для внедрения мониторинга в реальном времени. Этот шаг обозначил сдвиг в сторону соблюдения стандартов традиционных финансовых рынков.

Регуляторы также внимательно изучили сделки высокого профиля, такие как ставка в 32 000 долларов на захват Николаса Мадуро, которая принесла прибыль в 436 000 долларов незадолго до публикации официальных новостей в январе 2026 года. Белый дом и различные агентства с тех пор предупредили о торговле на основе непубличной информации, связанной с геополитическими конфликтами, такими как война между США и Ираном.

С другой стороны, аналитик Гаутам Чхугани из Bernstein ожидает, что увеличение регуляторной ясности на федеральном уровне стимулирует рост предсказательных рынков. Он оценивает, что общий объём предсказательных рынков достигнет $240 миллиардов в 2026 году (+370% по сравнению с прошлым годом).

Чхугани также прогнозирует, что объём торгов на предсказательных рынках достигнет $1 триллионов в год к началу следующего десятилетия при среднем годовом росте примерно 80% между 2025 и 2030 годами. Структура торгуемых контрактов также, вероятно, изменится.

Если вы читаете это, вы уже опережаете. Оставайтесь с нашим информационным бюллетенем.