Polymarket compensa a sus usuarios tras un ataque de phishing por una brecha en un proveedor externo

Polymarket ha sufrido un ciberataque en el que los atacantes aprovecharon una vulnerabilidad en un proveedor externo para lanzar una campaña de phishing. Según las estimaciones, se sustrajeron casi 3 millones de dólares en criptomonedas de monederos de usuarios. La plataforma ya ha corregido el fallo y asegura que compensará íntegramente a todos los afectados.

El incidente de seguridad se produjo después de que ciberdelincuentes lograran introducir un script malicioso en la web de Polymarket. A través de ese código, los visitantes eran redirigidos a un ataque de phishing con el que los delincuentes intentaban acceder a los monederos cripto de los usuarios.

El analista de blockchain Specter señala que al menos once monederos se han visto afectados. El daño total se estima en unos 2,94 millones de dólares.

Polymarket corrige la brecha de seguridad

Polymarket confirmó en X que la vulnerabilidad ya ha sido solucionada. El componente de software afectado ha sido retirado, por lo que el ataque ya no puede repetirse por esa vía.

La compañía añade que todos los usuarios que hayan sufrido pérdidas económicas por el incidente serán compensados en su totalidad. Por ahora, Polymarket no ha ofrecido una explicación detallada sobre el origen de la vulnerabilidad pese a las preguntas adicionales.

Récord de hackeos cripto en el segundo trimestre

El ataque a Polymarket encaja en una tendencia más amplia de aumento de la ciberdelincuencia en el sector cripto. Según datos de DefiLlama, se trata de la 89.ª brecha de seguridad comunicada en el segundo trimestre de este año. Con ello, el periodo apunta a convertirse en el de mayor número de ataques cripto registrados hasta la fecha.

En junio, según DefiLlama, se robaron criptomonedas por un total de 74,9 millones de dólares en 29 incidentes distintos. La cifra supera los 60,5 millones de dólares perdidos en mayo, aunque queda muy por debajo de los 644 millones de dólares en daños registrados en abril.

Los mayores ataques cripto de junio fueron:

• Humanity Protocol: 36 millones de dólares;
• Secret Network: 4,7 millones de dólares;
• Dos ataques separados contra Aztec: 2,1 millones de dólares cada uno;
• Taiko: 1,7 millones de dólares.

Las claves privadas robadas, el principal riesgo

Las cifras de DefiLlama muestran que el 43% de todas las pérdidas notificadas en los últimos treinta días se produjo porque los atacantes obtuvieron acceso a claves privadas. Una clave privada es un código digital único que permite al propietario acceder a un monedero cripto. Si cae en manos equivocadas, las criptomonedas pueden transferirse sin autorización.

Además, los ataques con pruebas digitales falsificadas representaron el 10% de las pérdidas. También se registraron con frecuencia los denominados honeypots de MEV inverso. En estos casos, se induce a programas de negociación automatizada a ejecutar operaciones que parecen rentables, pero que finalmente generan pérdidas.

Segundo incidente de seguridad de Polymarket en poco tiempo

No es la primera vez en las últimas semanas que Polymarket se enfrenta a un problema de seguridad. Hace aproximadamente un mes, la plataforma comunicó que un exploit de unos 600.000 dólares tenía su origen en una clave privada de seis años de antigüedad utilizada para depósitos internos.

Según Josh Stevens, vicepresidente de Ingeniería de Polymarket, los contratos inteligentes y los fondos de los usuarios no estuvieron en peligro durante aquel incidente. Todos los permisos vinculados a la clave privada afectada ya han sido revocados.

Pese a los recientes incidentes de seguridad, la plataforma sigue creciendo con fuerza. Según DefiLlama, el valor total bloqueado en Polymarket supera actualmente los 450 millones de dólares. Esto supone un aumento de alrededor del 301% frente a hace un año, cuando el valor total rondaba los 112 millones de dólares.