Polymarket sufre un robo de ~3 millones de dólares mediante un ataque a su cadena de suministro

Polymarket, uno de los mercados de predicción descentralizados más conocidos del ecosistema Web3, ha confirmado un incidente de seguridad que, según informaciones publicadas, habría derivado en pérdidas cercanas a los tres millones de dólares para algunos de sus usuarios.

Un proveedor externo, el eslabón débil

Lo más relevante del incidente es que los atacantes no lograron vulnerar los contratos inteligentes ni la infraestructura nuclear de Polymarket. En su lugar, el vector de entrada fue un proveedor externo que prestaba servicios a la plataforma, lo que permitió a los agresores dirigirse selectivamente contra determinadas cuentas de usuarios. Este patrón —comprometer un tercero de confianza para llegar al objetivo final— es una de las tácticas más eficaces y difíciles de detectar en entornos descentralizados.

Riesgos estructurales del ecosistema DeFi

La dependencia de plataformas descentralizadas respecto a integraciones y proveedores centralizados representa una paradoja de seguridad inherente al sector. Aunque la lógica de negocio puede residir en blockchain, la capa de servicios auxiliares —APIs, proveedores de autenticación, oráculos, herramientas de analítica o infraestructura cloud— introduce superficies de ataque tradicionales que a menudo no reciben el mismo escrutinio que el código on-chain.

Este tipo de incidente recuerda a compromisos previos en el sector donde, a pesar de que los smart contracts permanecieron intactos, los usuarios sufrieron pérdidas económicas directas porque el punto de fallo estaba fuera de la cadena.

Qué deben considerar los equipos de seguridad

Para los equipos de IT y seguridad que gestionan entornos con exposición a servicios Web3 o DeFi, este incidente refuerza varias lecciones prácticas:

  • Auditoría continua de terceros: Los proveedores con acceso a datos de usuarios o privilegios sobre cuentas deben someterse a evaluaciones de seguridad periódicas, no solo en el momento de la contratación.
  • Principio de mínimo privilegio: Limitar el alcance de acceso de cualquier integración externa reduce el radio de explosión en caso de compromiso.
  • Monitorización de anomalías en movimientos de fondos: Patrones inusuales de transferencia o acceso pueden ser la primera señal detectable de un ataque lateral.
  • Gestión de incidentes con proveedores: Es fundamental tener protocolos claros que contemplen la comunicación y respuesta coordinada cuando el origen del incidente es externo.

A fecha de publicación, Polymarket no ha detallado públicamente la identidad del proveedor comprometido ni el mecanismo técnico exacto del ataque.


¿Estás cubierto en DefensOps?

Aunque este incidente no tiene asociado un CVE concreto ni una técnica MITRE específica publicada, los ataques a través de la cadena de suministro de proveedores y los movimientos anómalos de activos son escenarios que el motor de correlación de DefensOps puede ayudar a detectar de forma genérica mediante la agregación y análisis de eventos procedentes de múltiples fuentes.

Plan mínimo recomendado: Essential

Si tu organización opera con integraciones de terceros, plataformas DeFi o servicios Web3, el motor de correlación de DefensOps puede identificar patrones de comportamiento inusuales que podrían indicar un compromiso en curso, incluso cuando el vector de entrada es externo a tu perímetro directo.

👉 Consulta los planes disponibles y solicita una demo en DefensOps


Fuente: SecurityWeek – $3 Million Reportedly Stolen in Polymarket Hack