Bolsa Ética

Polymarket bajo asedio: ciberataque multimillonario y ofensiva regulatoria en los mercados de predicción estadounidenses

Carlos J. Torres

Análisis por

Carlos J. Torres

Analista de ciberseguridad, criptografía y derechos digitales.

El Hecho

El 28 de junio de 2026, la plataforma de mercados de predicción descentralizada Polymarket sufrió un ciberataque que resultó en el robo de aproximadamente 12 millones de dólares en criptoactivos de las billeteras de los usuarios. El incidente, atribuido a una vulnerabilidad en un contrato inteligentePrograma autoejecutable en blockchain que gestiona transacciones sin intermediarios. de terceros integrado en la plataforma, ocurrió mientras la Comisión de Bolsa y Valores de EE. UU. (SEC) intensificaba su ofensiva regulatoria contra los mercados de predicción, considerándolos potencialmente como instrumentos financieros no registrados. Polymarket suspendió temporalmente las operaciones y anunció una compensación parcial a los afectados, mientras que la SEC presentó una demanda contra la plataforma por operar sin licencia.

Las Claves Técnicas

El ataque explotó una vulnerabilidad de reentradaTécnica de ataque donde una función externa maliciosa interrumpe el flujo normal de un contrato inteligente para drenar fondos. en un contrato inteligente de oráculo utilizado para verificar resultados de eventos. Los atacantes inyectaron transacciones maliciosas que permitieron retirar fondos repetidamente antes de que el saldo se actualizara. Polymarket, que opera sobre la blockchain de Polygon, utiliza un sistema de liquidez automatizadaMecanismo descentralizado que permite intercambios sin intermediarios usando pools de fondos gestionados por algoritmos. para facilitar las apuestas. La auditoría de seguridad realizada por la firma CertiK en mayo de 2026 no detectó la vulnerabilidad, lo que subraya las limitaciones de las auditorías estáticas frente a ataques dinámicos. Paralelamente, la SEC argumenta que los tokens de predicción de Polymarket califican como valores no registradosActivos financieros que no cumplen con los requisitos de registro de la SEC, considerados ilegales en EE. UU., lo que podría sentar un precedente para todo el sector DeFi.

Auditoría Ética

El incidente expone tres dilemas estructurales. Primero, la promesa de descentralización choca con la realidad de que la seguridad depende de código centralizado y auditorías imperfectas. Los usuarios asumen riesgos sin recurso legal claro, mientras que la plataforma retiene control sobre las decisiones de compensación. Segundo, la presión regulatoria de la SEC, aunque busca proteger a los inversores, podría empujar a los mercados de predicción a jurisdicciones con menor supervisión, fragmentando la protección al consumidor. Tercero, el modelo de negocio de Polymarket, basado en apuestas sobre eventos políticos y económicos, plantea preguntas sobre la manipulación de mercados y el uso de información privilegiada. La transparencia de la blockchain no garantiza equidad; al contrario, puede facilitar la vigilancia masiva de las transacciones de los usuarios. La auditoría ética independiente se revela como una necesidad urgente, no solo técnica sino también de gobernanza, para evitar que la innovación financiera se convierta en un nuevo vector de exclusión y riesgo sistémico.

Contexto Forense

El discurso corporativo

«Polymarket es una plataforma descentralizada y transparente que empodera a los usuarios para participar en mercados de predicción sin intermediarios, con seguridad garantizada por auditorías de primer nivel.»

La realidad técnica

«La descentralización es parcial: el contrato vulnerable fue desarrollado por un equipo centralizado, la auditoría falló en detectar el vector de ataque, y la compensación fue discrecional, no automática ni garantizada por el protocolo.»

> Enlace Satelital
Patrocinador
+
-
Mapearte

Inmortaliza tus coordenadas

Convierte datos geográficos y astronómicos en obras de arte decorativas. Planos de ciudades y mapas estelares personalizados en alta resolución.

Entrar a Mapearte
Difundir Auditoría:

EL ENTORNO FÍSICO IMPORTA

Analizamos la ciudad en el plano digital. Descubre el mapa arquitectónico de tu ecosistema y llévalo a tu salón.

ACCEDER A MAPEARTE
PORTADA DEL DÍA