Утечка данных Polymarket обнажила убытки в $3 миллиона после взлома стороннего поставщика

Платформа рынка прогнозов Polymarket подтвердила, что хакеры похитили около $3 миллионов пользовательских активов после взлома скомпрометированного стороннего поставщика, что подчёркивает растущие риски кибербезопасности для криптовалютных платформ даже при условии сохранения безопасности их основной инфраструктуры блокчейна.

Инцидент, раскрытый 25 июня 2026 года, затронул менее 15 пользовательских аккаунтов, по данным компании. Несмотря на ограниченное число пострадавших, масштаб кражи привлёк значительное внимание в индустрии цифровых активов, поскольку злоумышленники не воспользовались уязвимостью в смарт-контрактах или инфраструктуре блокчейна Polymarket. Вместо этого они проникли на платформу через внешнего поставщика услуг, что позволило внедрить вредоносный код непосредственно на сайт Polymarket.

Компания сообщила, что уязвимость была устранена, и пообещала полностью возместить ущерб каждому пострадавшему клиенту. Тем не менее инцидент вновь поднял опасения относительно безопасности сторонних поставщиков и растущей сложности атак на цепочку поставок, направленных против криптовалютных платформ.

Сторонний поставщик стал точкой входа

По данным Polymarket, атака началась после того, как один из внешних поставщиков компании был скомпрометирован хакерами. Хотя компания публично не назвала причастного поставщика услуг, взлом позволил злоумышленникам внедрить вредоносный код во фронтенд-инфраструктуру платформы.

Поскольку код был доставлен через действующий сайт Polymarket, у посещавших платформу пользователей не было никаких видимых признаков того, что что-то пошло не так. Вредоносный скрипт выполнялся наряду с легитимными функциями сайта, позволяя злоумышленникам атаковать выбранных пользователей, избегая немедленного обнаружения.

Source: Xpost

Эксперты по кибербезопасности обычно описывают эту технику как атаку на цепочку поставок, при которой злоумышленники компрометируют доверенного стороннего поставщика, а не пытаются напрямую проникнуть в основную цель.

Подобные атаки становятся всё более распространёнными в технологической отрасли, поскольку они используют доверительные отношения между компаниями и их поставщиками.

Вместо того чтобы прорываться через множество уровней внутренней защиты, злоумышленники получают косвенный доступ, проникая в поставщиков программного обеспечения, облачные сервисы, аналитические инструменты или другие внешние системы, на которые организации ежедневно полагаются.

В случае Polymarket это доверенное соединение в конечном итоге стало воротами для кражи активов клиентов.

Похищено около $3 миллионов в цифровых активах

Следователи блокчейна впоследствии подтвердили, что злоумышленники в первую очередь нацелились на pUSD — стейблкоин, широко используемый в экосистеме Polymarket.

После кражи похищенные токены были быстро обменяны на Ether (ETH) через децентрализованные торговые механизмы.

Конвертация похищенных стейблкоинов в ETH является распространённой тактикой среди криптовалютных хакеров, поскольку это усложняет отслеживание транзакций и увеличивает сложность возврата похищенных средств.

Анализ данных на цепочке показывает, что злоумышленники действовали быстро, что свидетельствует о том, что операция была тщательно спланирована до развёртывания вредоносного кода.

Вместо случайных краж хакеры, по всей видимости, сосредоточились на кошельках с относительно крупными балансами.

Несмотря на менее чем 15 подтверждённых жертв, общие потери достигли примерно $3 миллионов, что свидетельствует о том, что на отдельных аккаунтах хранились значительные цифровые активы.

Компания обещает полное возмещение ущерба

Polymarket отреагировала вскоре после выявления компрометации, подтвердив, что вредоносный код был удалён с сайта и что эксплойт полностью устранён.

Компания заявила, что каждый пострадавший клиент получит полное возмещение ущерба, гарантируя, что ни один пользователь не понесёт постоянных финансовых потерь из-за инцидента.

Хотя возмещение может снизить непосредственный финансовый ущерб, отраслевые аналитики отмечают, что восстановление доверия пользователей зачастую оказывается более сложной задачей, чем замена похищенных средств.

Доверие остаётся одним из наиболее ценных активов для криптовалютных платформ, особенно тех, которые занимаются торговлей реальными деньгами и рынками прогнозов, где пользователи регулярно держат значительные балансы.

Поэтому скорость реагирования Polymarket может стать важным фактором в определении того, насколько быстро платформа восстановит доверие как существующих пользователей, так и потенциальных клиентов.

Второй инцидент безопасности поднимает новые вопросы

Последний взлом также является вторым значительным событием в сфере безопасности, связанным с Polymarket, менее чем за два месяца.

В мае 2026 года компания столкнулась с ещё одним инцидентом кибербезопасности, затронувшим внутренние операционные кошельки, связанные с распределением вознаграждений в блокчейне Polygon.

Тот более ранний взлом привёл к потерям, оцениваемым в диапазоне от $520 000 до $700 000, в зависимости от источника, хотя он не затронул напрямую балансы клиентов.

В отличие от последнего инцидента, взлом в мае был направлен на кошельки, контролируемые компанией, а не на пользовательские аккаунты.

Хотя две атаки использовали разные уязвимости, их близкое временное соседство вызвало усиленное внимание со стороны специалистов по кибербезопасности и членов криптовалютного сообщества.

Повторяющиеся инциденты закономерно поднимают вопросы о внутренних процедурах безопасности, контроле за поставщиками, системах мониторинга и возможностях обнаружения инцидентов.

Хотя ни один из взломов не затронул уязвимости в самой инфраструктуре блокчейна Polymarket, оба демонстрируют, что операционная безопасность выходит далеко за рамки одних лишь смарт-контрактов.

Почему атаки на цепочку поставок особенно опасны

Атаки на цепочку поставок стали одной из наиболее быстро растущих угроз кибербезопасности, поскольку они эксплуатируют доверие, а не технические уязвимости.

Когда компании интегрируют внешних поставщиков программного обеспечения в свои сайты или операционные системы, эти поставщики фактически становятся расширением собственной инфраструктуры компании.

Если злоумышленники компрометируют одного из таких поставщиков, вредоносный код может распространиться на легитимные платформы, не вызывая традиционных сигналов тревоги безопасности.

Для криптовалютных сервисов последствия могут быть особенно серьёзными.

Пользователи, взаимодействующие со скомпрометированными сайтами, нередко неосознанно подтверждают транзакции кошелька или подписывают вредоносные запросы, которые выглядят совершенно легитимно.

Поскольку сам сайт остаётся подлинным, у большинства жертв практически нет оснований подозревать что-либо необычное до тех пор, пока активы уже не переведены.

Быстрая конвертация похищенного pUSD в ETH свидетельствует о том, что злоумышленники выработали стратегии выхода ещё до запуска операции.

Такая подготовка характерна для организованных киберпреступных группировок, специализирующихся на краже криптовалют посредством высоко скоординированных кампаний.

Отрасль сталкивается с растущим давлением в части укрепления безопасности поставщиков

Инцидент с Polymarket отражает более широкую проблему, с которой сталкивается индустрия цифровых активов.

По мере того как криптовалютные платформы продолжают расширять свою инфраструктуру, они всё больше зависят от внешних поставщиков услуг в области облачных вычислений, аналитики, разработки программного обеспечения, обработки платежей и взаимодействия с клиентами.

Каждая дополнительная интеграция вводит ещё одну потенциальную точку уязвимости.

Отраслевые наблюдатели ожидают усиления акцента на управлении рисками поставщиков после последней атаки.

Независимые аудиты безопасности сторонних поставщиков, непрерывный мониторинг фронтенд-кода, более строгие процедуры верификации программного обеспечения и мониторинг целостности в реальном времени могут становиться всё более распространёнными среди криптовалютных платформ.

Некоторые эксперты по кибербезопасности также выступают за более широкое внедрение браузерных систем верификации целостности, способных обнаруживать несанкционированные изменения сайта до того, как пользователи взаимодействуют со скомпрометированными интерфейсами.

Хотя подобные технологии остаются относительно редкими в экосистемах Web3, подобные инциденты могут ускорить их более широкое внедрение.

На что инвесторам следует обратить внимание

Предстоящие недели, вероятно, определят, как рынок в конечном счёте оценит инцидент.

Несколько событий заслуживают пристального внимания.

Во-первых, пользователи и отраслевые наблюдатели будут ожидать большей прозрачности в отношении скомпрометированного поставщика и точных технических деталей атаки.

Во-вторых, многие ожидают, что Polymarket закажет независимые аудиты безопасности, которые оценят не только внутренние системы, но и отношения с внешними поставщиками услуг.

В-третьих, торговая активность послужит важным индикатором доверия пользователей.

Если объёмы торгов и активные пользователи останутся стабильными после процесса возмещения ущерба, это может свидетельствовать о том, что сообщество сохраняет доверие к долгосрочной безопасности платформы.

И наоборот, затяжное снижение активности может указывать на долговременный репутационный ущерб, несмотря на обязательство компании компенсировать пострадавшим пользователям.

Напоминание о том, что безопасность выходит за рамки блокчейна

Взлом Polymarket иллюстрирует всё более важную реальность в криптовалютной индустрии: технология блокчейна может оставаться защищённой, тогда как окружающая инфраструктура становится самым слабым звеном.

В данном случае атака не использовала уязвимости в децентрализованной технологии или смарт-контрактах.

Вместо этого хакеры успешно воспользовались скомпрометированным сторонним поставщиком для проникновения во фронтенд платформы, продемонстрировав, как доверенные внешние отношения могут стать значительными рисками кибербезопасности.

Хотя было затронуто менее 15 пользователей и ожидается возмещение всех потерь, инцидент служит очередным напоминанием о том, что операционная безопасность должна развиваться вместе с инновациями блокчейна.

Для Polymarket вызов теперь выходит за рамки финансового возмещения.

Восстановление доверия, укрепление контроля за поставщиками и демонстрация улучшенных практик кибербезопасности, вероятно, определят восприятие платформы по мере усиления конкуренции в быстро расширяющейся индустрии рынков прогнозов.