Компания Polymarket опровергла заявления о масштабной утечке данных, совершенной продавцом в даркнете, назвав эти сообщения «чепухой». Злоумышленник, использующий никнейм «xorcat», заявил об утечке базы данных, содержащей более 300 000 записей, а также эксплойт-комплекта, включающего около 1 ГБ записей (имена, псевдонимы и адреса кошельков).
Злоумышленник, заявивший о публикации данных Polymarket на популярном форуме по киберпреступности, объяснил, что данные былиtracчерез недокументированные конечные точки API, обход пагинации и неправильную настройку CORS в API Gamma и CLOB Polymarket. В пакет также входили скрипт автоматического дампа и рабочие прототипы для нескольких уязвимостей CVE.
В частности, извлеченные данные включали 10 000 уникальных профилей пользователей с полными персональными данными (имя, псевдоним, биография, изображение профиля, прокси-кошелек и базовый адрес), а также более 4111 комментариев с прикрепленными объектами профиля.
Злоумышленник также предоставил скрипты, демонстрирующие принципиальную возможность атаки, и заявил, что данные включали 1000 записей отчетов, содержащих 58 уникальных ETH-адресов и индикатор admin_auth_addr, а также более 48 000 рынков гамма-валюты с полными метаданными, идентификаторами условий и идентификаторами токенов.
Кроме того, было обнаружено более 250 000 активных рынков CLOB с адресами FPMM и более 292 событий с адресами ETH отправителей/решателей и внутренними именами пользователей. Утечка также включала 100 конфигураций вознаграждений с адресамиtracUSDC и ежедневными курсами, 9000 профилей подписчиков (с именами, псевдонимами и прокси-кошельками) и внутренние идентификаторы пользователей, раскрытые в полях createdBy/updatedBy.
Взлом системы Polymarket представляет угрозу национальной безопасности
Компания Polymarket оказалась в центре крупного скандала, связанного с нарушением принципов добросовестности, – нарушения, затрагивающего национальную безопасность. Министерство юстиции и Комиссия по торговле товарными фьючерсами используют недавнее нарушение в качестве основного примера необходимости за рынками прогнозов более строгого надзора стимулировать утечку секретной информации ради прибыли. Это подвергает трейдеров, включая высокопоставленных политических деятелей, целенаправленному фишингу или преследованию.
Эти заявления следуют за чередой подтвержденных сбоев в кибербезопасности, которые подорвали доверие пользователей за последние шесть месяцев. В феврале 2026 года злоумышленники, занимавшиеся манипуляциями с API/ботами, использовали уязвимость в системе обработки ордеров Polymarket и создали «nonce» для отмены сделок в блокчейне, сохраняя при этом действительность записей вне блокчейна. Это привело к огромным убыткам ботов из-за ошибочных отчетов API.
В декабре 2025 года Polymarket также подтвердила еще одно нарушение аутентификации, совершенное сторонним сервисом. Утечка была связана с уязвимостью в стороннем инструменте авторизации (предположительно, Magic Labs), которая позволяла злоумышленникам выводить средства даже с учетных записей, где была включена двухфакторная аутентификация. Еще одна фишинговая атака в ноябре 2025 года на раздел комментариев Polymarket привела к убыткам пользователей более чем на 500 000 долларов.
По мере роста объёма рынка прогнозирования регулирующие органы переходят к активному запрету
По мере роста объемов рынков прогнозов регулирующие органы переходят от пассивного наблюдения к активному запрету. В апреле 2026 года правительство Бразилии заблокировало 27 платформ (включая Kalshi и Polymarket), сославшись на опасения по поводу задолженности домохозяйств и защиты прав потребителей.
Власти Румынии и Португалии также недавно заблокировали ряд политическихtrac, чтобы предотвратить спекулятивные ставки на выборы.
Тем временем, с марта 2026 года Polymarket приняла более строгие внутренние правила. Эти правила прямо запрещают сделки, основанные на украденной информации или «инсайдерских» знаниях о геополитических событиях. Polymarket также заключила соглашение об оказании регуляторных услуг с Национальной фьючерсной ассоциацией (NFA) для внедрения системы мониторинга в режиме реального времени. Этот шаг ознаменовал переход к общепринятым нормам финансового регулирования.
Регуляторы также внимательно изучили громкие сделки, такие как ставка в 32 000 долларов на захват Николаса Мадуро, которая принесла прибыль в размере 436 000 долларов незадолго до официального объявления в январе 2026 года. С тех пор Белый дом и различные ведомства предостерегают от торговли на основе непубличной информации, связанной с геополитическими конфликтами, такими как война между США и Ираном.
С другой стороны, аналитик Bernstein Гаутам Чхугани ожидает, что повышение ясности регулирования на федеральном уровне будет способствовать росту рынков прогнозов. Он прогнозирует, что общий объем рынка прогнозов достигнет 240 миллиардов долларов в 2026 году (+370% по сравнению с прошлым годом).
Чхугани также прогнозирует, что объем торгов на рынке прогнозов достигнет 1 триллиона долларов в год к началу следующего десятилетия при среднегодовом темпе роста примерно в 80% в период с 2025 по 2030 год. Состав торгуемыхtracтакже, вероятно, изменится.
