Clientes de Polymarket pierden US$ 3 millones tras ataque a cadena de suministro
Qué pasó
Polymarket confirmó que reembolsará la totalidad de los fondos sustraídos a sus clientes durante un reciente ataque informático. De acuerdo con el comunicado oficial de la compañía, el hecho se originó en un ataque a la cadena de suministro que comprometió una dependencia de la interfaz de su sitio web, administrada por un proveedor externo.
Los usuarios fueron inducidos a aprobar transacciones fraudulentas mientras navegaban en la versión oficial de la plataforma, tras la inyección de código malicioso de tipo JavaScript. La compañía aclaró que sus servidores internos y la capa de servidor no se vieron comprometidos, lo que acotó el alcance del ataque a la capa de presentación.
Según estimaciones de PeckShield, los atacantes sustrajeron aproximadamente US$ 3 millones en tokens ParyonUSD (PYUSD), canjeados posteriormente por 1.893 unidades de Ether. La firma reportó que los fondos fueron trasladados desde la red Polygon hacia Ethereum como parte del proceso de lavado.
La firma de análisis visual Bubblemaps indicó que menos de 15 cuentas habrían sido afectadas y publicó una lista parcial de las direcciones comprometidas. Hasta el cierre de esta edición, Polymarket no había entregado mayores detalles técnicos sobre el origen preciso del compromiso.
Contexto
Polymarket fue fundada en 2020 y, según reportes de la industria, actualmente se encuentra valorada en US$ 9.000 millones. La plataforma procesa volúmenes de transacción de miles de millones de dólares y se ha consolidado como una
Los mercados de predicción han ganado protagonismo como herramientas de agregación probabilística, al permitir que los precios de los contratos reflejen estimaciones colectivas sobre eventos futuros. Este enfoque ha atraído a inversionistas institucionales y operadores minoristas, incrementando la superficie de ataque disponible.
El caso se inscribe en una seguidilla de ataques a la cadena de suministro que han afectado a la industria tecnológica recientemente, incluyendo la filtración en Klue vinculada a LastPass, infecciones en sitios WordPress mediante actualizaciones comprometidas y los ajustes de seguridad anunciados por GitHub en su repositorio npm.
Impacto para empresas chilenas
El incidente registrado en Polymarket ilustra los riesgos asociados a la dependencia de proveedores externos de software, problemática creciente para empresas y emprendimientos chilenos que adoptan servicios digitales de terceros. Tanto fintech locales como plataformas de comercio electrónico y proveedores de servicios financieros operan sobre conjuntos tecnológicos compuestos por múltiples dependencias, situación que multiplica los puntos potenciales de compromiso.
Para las pymes chilenas, el caso refuerza la necesidad de implementar políticas formales de evaluación de proveedores tecnológicos, incluyendo auditorías de seguridad periódicas y cláusulas contractuales con estándares mínimos de protección. La inyección de código malicioso en una dependencia de la interfaz demuestra que incluso componentes secundarios pueden convertirse en vectores críticos.
El episodio pone sobre la mesa la urgencia de avanzar en marcos de gestión de riesgos de terceros, especialmente en sectores regulados como el financiero. Empresas que operan con criptoactivos o plataformas de inversión deberían incorporar herramientas de monitoreo continuo y procesos de revisión de código en componentes externos.
Qué sigue
El caso probablemente motivará una revisión más exhaustiva de los procesos de control de proveedores en la industria de plataformas basadas en activos digitales. La Comisión para el Mercado Financiero chileno y sus pares regionales podrían intensificar la supervisión sobre entidades que mantienen dependencias críticas con proveedores externos de software.
En el corto plazo, se espera que otras plataformas intensifiquen sus esfuerzos de comunicación frente a incidentes, dado que la opacidad informativa tiende a erosionar la confianza de los usuarios. La implementación de programas de recompensas por detección de vulnerabilidades y de seguros especializados podría convertirse en un estándar creciente.
¿Necesitas software que se adapte exactamente a tu negocio?
Web apps, dashboards, APIs y plataformas a medida. Código propio, sin licencias ni plataformas genéricas.
Cotiza tu proyectoRespuesta en menos de 24h · Cotizacion sin compromiso
Artículos Relacionados
Railway capta US$100 millones para competir con AWS en infraestructura cloud nativa para inteligencia artificial
La plataforma cloud con sede en San Francisco anunció una ronda Serie B liderada por TQ Ventures, con la que busca posicionarse como alternativa a los proveedores tradicionales como Amazon Web Services y Google Cloud. La compañía, que ya cuenta con dos millones de desarrolladores y procesa más de diez millones de despliegues mensuales, apunta a reducir los tiempos de implementación que resultan críticos en la era de los asistentes de programación basados en inteligencia artificial. La valoración la sitúa entre las startups de infraestructura más relevantes surgidas durante el actual ciclo de inversión en IA.
Apple reporta US$ 1,4 billones en transacciones de la App Store, donde el 90% no paga comisiones a la compañía
La tecnológica estadounidense presentó su informe anual sobre el ecosistema de su tienda de aplicaciones, indicando que las facturaciones y ventas de desarrolladores alcanzaron los US$ 1,4 billones durante 2025. Según la compañía, el 90% de esas transacciones no generaron comisiones para Apple. El reporte se publica días antes de la Conferencia Mundial de Desarrolladores (WWDC), donde se esperan anuncios relevantes en materia de inteligencia artificial.
Nuevo modelo de cobro de GitHub Copilot genera rechazo entre desarrolladores por alza en costos
Microsoft anunció el cambio desde una tarifa plana a un modelo de facturación basado en el consumo de tokens para GitHub Copilot, lo que provocaría un aumento significativo en los costos para usuarios individuales y pequeñas empresas. Desarrolladores en foros como Reddit y X reportaron incrementos que van desde US$29 hasta cerca de US$750 mensuales. La medida entrará en vigencia el 1 de junio de 2026 y reaviva el debate sobre la sostenibilidad del modelo de negocios de las herramientas de inteligencia artificial.