Polymarket: furto informatico sale a 3,1 milioni di dollari a pochi giorni dalla promessa di rimborsi completi

Specter Analyst ha dichiarato:

“Sembra trattarsi di un possibile attacco di phishing rivolto agli utenti di Polymarket, con perdite stimate finora in circa 2,94 milioni di dollari.”

Una delle vittime identificata come Ash ha scritto su X di aver subito l’hackeraggio del proprio portafoglio senza comprenderne immediatamente la causa, condividendo contestualmente sia il proprio indirizzo che quello dell’attaccante per aiutare le indagini.

Dettagli dell’incidente e reazioni iniziali

Secondo le prime segnalazioni, l’attacco sembrerebbe sfruttare tecniche di phishing per indurre gli utenti a concedere autorizzazioni ai portafogli o a interagire con contratti malevoli. La somma di circa 2,94 milioni di dollari rappresenta una stima preliminare delle perdite attribuite a queste transazioni sospette.

Precedenti problemi di sicurezza

Polymarket non è nuova a questioni di sicurezza: a marzo un ricercatore noto come ZachXBT aveva evidenziato un presunto svuotamento di fondi — circa 520.000 dollari — da due smart contract sulla rete Polygon, sebbene la piattaforma avesse poi affermato che i fondi fossero al sicuro. In precedenza, a dicembre, erano emerse segnalazioni di login sospetti e fondi scomparsi che la piattaforma aveva attribuito a un fornitore di accesso di terze parti, dopo segnalazioni diffuse su Discord.

Indagine federale e implicazioni regolatorie

La notizia dell’attacco di phishing arriva mentre Polymarket è oggetto di un’indagine federale, avviata a seguito di un articolo pubblicato su un quotidiano statunitense che metteva in luce pratiche promozionali fuorvianti legate a vincite esibite sui social network. Le autorità stanno valutando se le attività della piattaforma possano configurarsi come offerta di strumenti finanziari soggetti a regolamentazione.

Possibili impatti sul mercato

Un episodio del genere tende a erodere la fiducia degli utenti nei mercati predittivi basati su blockchain e può avere ricadute sulla liquidità e sulle valutazioni degli strumenti coinvolti. Gli investitori istituzionali e retail osservano con attenzione il modo in cui le piattaforme gestiscono sicurezza e conformità normativa, poiché incidenti ripetuti possono accelerare richieste di regole più stringenti sul settore crypto.

Consigli per gli utenti e misure di mitigazione

Per ridurre il rischio, agli utenti si raccomanda di verificare sempre gli indirizzi e i permessi prima di autorizzare transazioni, revocare approvazioni non più necessarie, utilizzare portafogli hardware per custodia privata e attivare ogni forma possibile di protezione come l’autenticazione a due fattori. Inoltre è prudente monitorare i movimenti on-chain e segnalare tempestivamente attività sospette alle autorità competenti e ai servizi di analisi blockchain.

Le piattaforme che operano nel mercato delle scommesse predittive devono anche rafforzare i controlli sui fornitori terzi, migliorare la trasparenza delle comunicazioni commerciali e cooperare con gli organismi di vigilanza per ridurre il rischio di interventi restrittivi da parte dei regolatori.

Prospettive per investitori e operatori italiani

Per gli investitori italiani il caso evidenzia l’importanza di valutare non solo il rendimento potenziale di servizi innovativi, ma anche la governance, i controlli di sicurezza e la compliance normativa delle piattaforme estere. I consulenti patrimoniali e le società di gestione dovrebbero integrare valutazioni di rischio operativo e legale nella due diligence su asset digitali o su strumenti connessi a mercati predittivi.

Monitoraggio e prossimi passi

Le indagini in corso e i report degli analisti on-chain saranno determinanti per ricostruire la sequenza degli eventi e identificare eventuali responsabilità. È probabile che nelle prossime settimane emergano ulteriori chiarimenti su come siano stati eseguiti gli attacchi e su eventuali vulnerabilità dei partner tecnologici coinvolti.

Nel frattempo, gli operatori di mercato e gli investitori dovrebbero mantenere un approccio prudente, aggiornare le proprie procedure di gestione del rischio e seguire le indicazioni delle autorità competenti riguardo a segnalazioni e rimedi per le vittime.

In sintesi

• L’incidente mette in luce la crescente necessità per le piattaforme crypto di rafforzare governance e controlli di sicurezza, condizione fondamentale per attrarre capitali istituzionali italiani ed europei.
• Gli investitori dovrebbero incorporare valutazioni sulla resilienza operativa e sulla compliance normativa nella due diligence sugli asset digitali, poiché i rischi tecnici possono tradursi in perdite finanziarie significative.
• Un’ondata di incidenti simili potrebbe accelerare interventi regolatori più restrittivi, con possibili effetti sulla liquidità e sul costo del capitale per servizi crypto non conformi.