予測市場プラットフォームで発生した大規模なセキュリティ侵害
仮想通貨の予測市場プラットフォームであるPolymarketが、重大なセキュリティインシデントに見舞われた。ブロックチェーン分析企業AMLBotの調査によれば、ハッカーは11個のユーザーウォレットからPUSDトークン約310万ドル相当を盗難した。被害額は当初190万ドル程度と推定されていたが、その後の詳細な調査により310万ドルにまで増加したことが判明した。盗まれた資産はポリゴンネットワークからイーサリアムネットワークへと即座に移動されており、ブロックチェーン分析企業はこの不正な動きを継続的に監視している。
マルウェア注入による詐欺的フィッシング攻撃の手口
Polymarketは攻撃当日、第三者ベンダーのシステムが侵害され、悪意のあるスクリプトがプラットフォームのフロントエンドに注入されたことを明かした。ユーザーがPolymarketにアクセスすると、このマルウェアにより資格情報やウォレット情報が盗み取られる仕組みだった。セキュリティ企業PeckShieldとSpecter Analyticsは独立した調査で、組織的なフィッシング キャンペーンが展開されていたことを報告している。
Polymarket Under Attack
Polymarket users were drained of ~$3.1M in PUSD on Polygon via phishing / malicious EIP-7702 delegated execution.
Funds were converted to USDC.e via Relay, bridged to Ethereum, swapped to ETH, and consolidated at… pic.twitter.com/bG3GYZZ1D9
— AMLBot (@AMLBotHQ) 2026年6月27日
Polymarketは問題の依存関係を削除し、影響を受けたユーザーに対して全額返金することを約束した。ただし、返金手続きの詳細や実行スケジュールについては、十分な情報開示がされていない状況にある。
この事件は単なる技術的な障害ではなく、ユーザーの信頼を直接損なわせるセキュリティ文化の問題を露呈させた。仮想通貨取引所やDeFiプラットフォームにおいて、第三者ベンダーのシステムをどの程度厳格に管理するかが、プラットフォーム全体のセキュリティ水準を左右することが再認識された。
繰り返されるセキュリティ問題と規制当局の調査
Polymarketは今回のハッキング以前にも複数のセキュリティインシデントに直面している。2026年3月には、ブロックチェーン調査企業ZachXBTがポリゴンブロックチェーン上の2つのスマートコントラクトから約52万ドルが流出したことを指摘した。加えて2025年12月には、ユーザーの報告に基づきDiscordチャネルでセキュリティインシデントを確認し、第三者のログインプロバイダーが原因であると述べている。
今回のハッキング問題がより深刻な背景には、連邦当局による調査がある。Wall Street Journalの報道によれば、Polymarketは虚偽または詐欺的なマーケティング慣行に関連して政府当局の調査対象となっており、ソーシャルメディアでのユーザー勝利報告を過剰に宣伝していた疑いが指摘されている。セキュリティ上の脆弱性と同時に、プラットフォームの信頼性そのものが問われる段階に入っている。このような複合的な問題は、仮想通貨市場全体における規制強化の気運を高める要因となる可能性が高い。
