Puntos Clave de la Noticia:
- La plataforma de mercados de predicción calificó las acusaciones como «un sinsentido absoluto» y aseguró que no hubo un compromiso de sus sistemas internos.
- El supuesto atacante afirmaba haber obtenido 300.000 registros, pero la empresa demostró que se trata de datos recolectados legalmente a través de sus APIs públicas.
- Expertos en ciberseguridad respaldan la versión oficial, señalando que el incidente es en realidad un «web scraping» de información abierta en la blockchain.
Fuertes rumores de inseguridad, publicados en foros de la Dark Web, ocasionaron que el ecosistema de las finanzas descentralizadas se estremeciera, pero en poco tiempo Polymarket salió al paso y desmintió supuestas filtraciones de datos. Un actor de amenazas bajo el pseudónimo de «xorcat» afirmó haber extraído información sensible de más de 300.000 registros, incluyendo nombres y direcciones de billeteras.
Complete & utter nonsense.
— Polymarket Developers (@PolymarketDevs) April 28, 2026
La respuesta de la compañía fue contundente. Se tomaron el tiempo de explicar que los datos citados por el hacker ya eran accesibles públicamente a través de sus APIs y los registros on-chain de la blockchain. En consecuencia, la firma argumentó que lo que el hacker presenta como un robo es simplemente una recopilación de información que cualquier desarrollador puede consultar de forma legítima.
La transparencia inherente a los sistemas basados en blockchain permite que los historiales de transacciones sean auditables por cualquier persona. Debido a esta arquitectura abierta, la plataforma se burló de las pretensiones del atacante, sugiriendo que se intentó vender como un «leak» lo que en realidad es un proceso de recolección de datos públicos o «scraping».
Desmontando la narrativa del atacante y el programa Bug Bounty
Un punto crítico en la acusación era la supuesta ausencia de un programa de recompensas por errores (bug bounty), el hacker sacó provecho de esto para justificar la filtración. Pero, esta versión perdió credibilidad cuando Polymarket confirmó que este programa está activo desde mediados de abril y ya procesó cientos de solicitudes.
Además, investigadores de seguridad independientes expresaron su escepticismo sobre la veracidad del ataque masivo, coincidiendo en que no hay evidencia de una intrusión en los servidores internos. Gracias a este respaldo técnico, la comunidad inversora ha recuperado la calma, entendiendo que la infraestructura de Gamma y CLOB de la plataforma sigue siendo robusta.
A pesar de las amenazas de liberar más información en los próximos días, la postura de la plataforma se mantiene firme en la protección de la privacidad real de sus usuarios. Por lo tanto, el incidente parece quedar registrado como un intento de extorsión basado en datos que ya formaban parte del dominio público del ecosistema cripto.
El mercado de predicciones continúa operando con normalidad mientras se refuerzan los protocolos de monitoreo para evitar futuras confusiones. El episodio destaca la importancia de distinguir entre la exposición de datos públicos en la blockchain y una verdadera vulneración de la seguridad informática corporativa.
