폴리마켓 이용자들이 피싱 공격으로 추정되는 사건으로 약 3백만 달러의 손실을 입었습니다

유명 온체인 분석업체 스펙터(Specter)는 오늘 폴리마켓(Polymarket)에서 대규모 해킹 사건이 발생해 약 11개 계정에서 총 294만 달러가 도난당했다고 보고했습니다.

스펙터 에 따르면 , 도난당한 자금은 원래 폴리마켓의 달러 연동 담보 토큰인 PUSD로 보유되었다가 이더리움으로 교환되어 최종 주소로 전송되었습니다. 현재까지 11명의 피해자가 확인되었지만dent함에 따라 최종 피해자 수는 더 늘어날 수 있습니다 trac. 수사관들이 추가 거래를

왜 항상 폴리마켓을 이용하나요?

폴리마켓은 작년부터 피싱 및 소셜 엔지니어링 공격을 받아왔습니다. 각 공격은 서로 다른 침입 경로를 이용했지만, 사용자를 속여dent카드 정보를 빼낸 후 사용자가 알아차리기 전에 지갑 잔액을 모두 빼돌리는 동일한 수법을 사용했습니다.

이달 초, 폴리마켓의 엔지니어링 부사장인 조쉬 스티븐스는 한 사용자가 200만 달러 이상을 사기당한 사건에 대해 언급했습니다. 피해자는 폴리마켓과 똑같이 생긴 가짜 웹사이트에 일회용 비밀번호를 입력했고, 공격자는 이를 이용해 피해자의 매직 링크 지갑(이메일 기반 로그인 시스템)을 해킹하여 순식간에 자금을 빼돌렸습니다. 

스티븐스는 이번 해킹 사건의 영향이 막대하지만, 사기 사이트에서 발생한 것이며 폴리마켓 자체 플랫폼의 결함에서 비롯된 것은 아니라고 강조했습니다.

에서 52만 달러가 유출된 사건 이후에 발생했습니다trac. 온체인 조사관 ZachXBT, 이 공격은 배포자 키가 손상되었기 때문에 발생했습니다.

공중 투하에 대한 추측이 위협을 부추기고 있을지도 모릅니다

폴리마켓(Polymarket) 사용자들이 직면한 피싱 위험은 POLY 토큰 에어드롭 가능성에 대한 추측이 커지면서 더욱 심화되고 있습니다. 6월 25일, X 사용자 Tiptop은 폴리마켓이 FAQ 페이지를 조용히 업데이트하여 이전에 "플랫폼에 토큰이 없다"고 명시했던 문구와 에어드롭 또는 토큰 발행 계획이 없다는 언급을 삭제했다고 지적했습니다.

Polymarket의 CMO인 Matthew Modabber는 2025년 10월 인터뷰에서 토큰 및 에어드롭 계획을 확정하며, "진정한 유용성과 지속 가능성을 지닌, 영원히 존재할 토큰을 만들고 싶다"고 밝혔다고 Cryptopolitan 보도했습니다. 이 확정 발표 이후, 사용자들은 향후 배포 대상에 포함되기 위해 거래 방식을 조정하기 시작했습니다.

잠재적인 에어드롭에 대한 과도한 관심은 사기꾼들이 가짜 자격 확인 도구와 청구 페이지로 사람들을 속이기 쉽게 만듭니다. 

소셜 미디어에서 에어드롭 관련 추측이 다시 확산되고 있습니다. Web3 프로필에 따르면 폴리마켓이 최근 FAQ 페이지에서 에어드롭을 명시적으로 부인하는 내용을 삭제했다고 합니다. 

폴리마켓은 평판과 관련된 다른 문제에도 직면해 있습니다

해당 플랫폼의 위험은 피싱을 넘어섰습니다. 지난 12월, SlowMist는 GitHub에서 해커에게 개인 키를 탈취하여 전송하도록 설계된 악성 코드가 포함된 Polymarket 카피 트레이딩 봇을 발견했습니다.

StepSecurity 가 3월에 실시한 또 다른 조사 에서도 사용자 계정을 해킹하기 위해 설계된 가짜 거래 봇을 배포하는 해킹된 GitHub 조직이 발견되었습니다.

이 플랫폼은 평판 측면에서도 어려움에 직면해 있습니다. 월스트리트 저널의 조사에 따르면, 폴리마켓은 인플루언서들에게 매달 2,000달러에서 3,000달러를 지급하여 가짜 거래 수익을 보여주는 각본에 짜여진 영상을 게시하도록 했습니다. 

알려진 바에 따르면, 인플루언서들은 돈을 받는다는 사실을 숨기라는 지시를 받았고, 영상이 충분히 흥미롭지 않으면 다시 촬영하라는 명령까지 받았다고 합니다. 또한 가짜 상금을 마치 실제 경험에서 얻은 것처럼 보이게 하라는 지시도 받았다고 합니다.

피싱 캠페인과 악성 봇 생태계가 결합되면서 이러한 패턴은 최근 예측 시장 미결제 약정 규모가 14억 8천만 달러라는 기록적인 수치를 기록한 플랫폼에서 사용자 안전에 대한 의구심을 불러일으키고 있습니다. ( Cryptopolitan)