رفضت شركة Polymarket مزاعم حدوث اختراق ضخم للبيانات من قبل بائع على الإنترنت المظلم، واصفة التقارير بأنها "هراء". وادعى المهاجم الذي يستخدم اسم المستخدم "xorcat" أنه سرب قاعدة بيانات تؤثر على أكثر من 300 ألف سجل ومجموعة أدوات استغلال، تحتوي على ما يقرب من 1 جيجابايت من السجلات (أسماء وأسماء مستعارة وعناوين محافظ).
أوضح المهاجم، الذي ادعى تسريب بيانات Polymarket على منتدى شهير للجرائم الإلكترونية، أن البياناتtracعبر نقاط نهاية API غير موثقة، وتجاوز الترقيم، وخلل في إعدادات CORS في واجهات برمجة تطبيقات Gamma وCLOB الخاصة بـ Polymarket. وتضمنت الحزمة أيضًا برنامجًا نصيًا للتفريغ التلقائي ونماذج أولية عملية للعديد من الثغرات الأمنية (CVEs).
وعلى وجه التحديد، تضمنت البيانات التي تم سحبها 10000 ملف تعريف مستخدم فريد مع معلومات شخصية كاملة (الاسم، الاسم المستعار، السيرة الذاتية، صورة الملف الشخصي، محفظة الوكيل، والعنوان الأساسي)، وأكثر من 4111 تعليقًا مع كائنات ملف تعريف مرفقة.
كما قدم المهاجم نصوصًا لإثبات المفهوم وزعم أن البيانات تضمنت 1000 سجل تقرير تحتوي على 58 عنوان ETH فريد ومؤشر admin_auth_addr، بالإضافة إلى أكثر من 48000 سوق جاما مع بيانات وصفية كاملة ومعرفات الشروط ومعرفات الرموز.
بالإضافة إلى ذلك، وُجد أكثر من 250,000 سوق CLOB نشط بعناوين FPMM، وأكثر من 292 حدثًا بعناوين ETH للمُرسِلين/المُحلِّلين وأسماء المستخدمين الداخلية. كما تضمن التسريب 100 تكوين مكافآت بعناوينtracUSDC ومعدلات يومية، و9,000 ملف تعريف للمتابعين (مع الأسماء والأسماء المستعارة ومحافظ الوكيل)، ومعرفات المستخدمين الداخلية المُعرَّضة في حقلي createdBy/updatedBy.
يشكل اختراق بولي ماركت تهديدًا للأمن القومي
تُعدّ شركة بولي ماركت محور فضيحة نزاهة كبرى تُشكّل انتهاكًا من نوعٍ آخر، وهو انتهاكٌ لأمن الدولة. تستخدم وزارة العدل الأمريكية وهيئة تداول السلع الآجلة هذا الاختراق الأخير كمثالٍ رئيسي على على أسواق التنبؤ ضرورة تشديد الرقابة تُشجّع على تسريب معلومات استخباراتية سرية لتحقيق الربح. وهذا يُعرّض المتداولين، بمن فيهم شخصيات سياسية بارزة، لهجمات التصيّد الاحتيالي أو المضايقات المُستهدفة.
تأتي هذه الادعاءات في سياق سلسلة من الإخفاقات الأمنية الإلكترونية المؤكدة التي زعزعت ثقة المستخدمين خلال الأشهر الستة الماضية. استغل ثغرة تصميمية في نظام طلبات منصة بولي ماركت، وصمموا رموزًا عشوائية (nonces) لإلغاء عمليات التداول على سلسلة الكتل مع الحفاظ على صحة السجلات خارج السلسلة. وقد تسبب ذلك في تكبّد البرامج الآلية خسائر فادحة بناءً على تقارير خاطئة من واجهة برمجة التطبيقات.
أكدت شركة بولي ماركت أيضًا حدوث اختراق آخر لأنظمة المصادقة من طرف ثالث في ديسمبر 2025. وارتبط هذا الاختراق بثغرة أمنية في أداة تسجيل دخول تابعة لجهة خارجية (يُقال إنها ماجيك لابز)، مما سمح للمهاجمين بسحب الأموال حتى من الحسابات التي تم تفعيل المصادقة الثنائية عليها. كما هجوم تصيد احتيالي في نوفمبر 2025 على قسم التعليقات في بولي ماركت في خسائر للمستخدمين تجاوزت 500 ألف دولار.
يتحول المنظمون إلى الحظر الفعال مع نمو حجم سوق التنبؤات
مع تزايد حجم أسواق التنبؤ، يتحول المنظمون من المراقبة السلبية إلى الحظر الفعال. وقد حظرت 27 منصة في أبريل 2026 (بما في ذلك كالشي وبوليماركت)، مشيرةً إلى مخاوف بشأن ديون الأسر وحماية المستهلك.
كما قامت السلطات في رومانيا والبرتغال مؤخراً بحظرtracسياسية محددة لمنع المراهنات المضاربة على الانتخابات.
في غضون ذلك، اعتمدت شركة بولي ماركت قواعد داخلية أكثر صرامة اعتبارًا من مارس 2026. وتحظر هذه القواعد صراحةً التداولات القائمة على معلومات مسروقة أو معرفة "داخلية" بالأحداث الجيوسياسية. كما أبرمت بولي ماركت اتفاقية خدمات تنظيمية مع الرابطة الوطنية للعقود الآجلة (NFA) لتطبيق نظام مراقبة آنية. وقد أشارت هذه الخطوة إلى تحول نحو الامتثال المالي السائد.
كما قام المنظمون بفحص دقيق لعمليات التداول البارزة، مثل الرهان بمبلغ 32 ألف دولار على القبض على نيكولاس مادورو، والذي حقق ربحًا قدره 436 ألف دولار قبل وقت قصير من انتشار الأخبار الرسمية في يناير 2026. وقد حذر البيت الأبيض والعديد من الوكالات منذ ذلك الحين من التداول بناءً على معلومات غير عامة تتعلق بالصراعات الجيوسياسية، مثل الحرب الأمريكية الإيرانية.
من جهة أخرى، يتوقع أن يؤدي وضوح اللوائح التنظيمية على المستوى الفيدرالي إلى تعزيز نمو أسواق التنبؤ. ويقدر أن إجمالي حجم سوق التنبؤ سيصل إلى 240 مليار دولار في عام 2026 (بزيادة قدرها 370% عن العام الماضي).
ويتوقع تشوغاني أيضاً أن يصل حجم التداول في سوق التنبؤات إلى تريليون دولار سنوياً بحلول بداية العقد المقبل بمعدل نمو سنوي مركب يبلغ حوالي 80% بين عامي 2025 و2030. ومن المرجح أيضاً أن يتغير تكوينtracالمتداولة.
