22 мая 2026 года с операционного кошелька Polymarket на сети Polygon были выведены около 459 тыс. USDC.e и 1.247 млн токенов POL — в сумме примерно $574 тыс. Команда Polymarket сообщила, что средства пользователей платформы не пострадали: атака затронула только отдельный операционный кошелёк компании.
Что такое Polymarket и что произошло
Polymarket — это крупная децентрализованная платформа для ставок на события (выборы, спорт, криптовалюты). Пользователи делают ставки на исходы событий, а протокол управляет выплатами.
Для внутренних операций у Polymarket есть служебные кошельки — адреса, которые команда использует для управления протоколом: выплат, настроек, административных действий. Именно один из таких кошельков и стал жертвой атаки.
Приватный ключ — это секретный пароль от криптокошелька. Тот, кто его знает, может делать с кошельком что угодно: переводить деньги, менять настройки. Если ключ утекает к злоумышленнику — кошелёк фактически переходит под его контроль.
В данном случае злоумышленник получил доступ к приватному ключу операционного кошелька и вывел средства. Как именно произошла компрометация — кража через фишинг, утечка с сервера или иным способом — Polymarket не раскрыл.
Средства были выведены из узла Polymarket: UMA CTF Adapter Admin — это служебный контракт, через который Polymarket управляет разрешением спорных ставок (CTF — Conditional Token Framework, система токенов-условий).
Почему это стало возможным
Вся причина — компрометация приватного ключа. Это не взлом кода контракта и не логическая ошибка в протоколе. Атакующий просто получил доступ к ключу и воспользовался им как законный владелец.
Подобные атаки особенно опасны тем, что с точки зрения блокчейна всё выглядит как обычная легитимная транзакция — ни один автоматический фильтр не срабатывает.
Детали расследования: движение средств
1️⃣ Средства поступили на адрес 0x8F98075db5d6C620e8D420A8c516E2F2059d9B91 в сети Polygon.
2️⃣ Оттуда активы были разделены и распределены на 15 разных адресов — классическая тактика дробления для затруднения отслеживания.
3️⃣ Часть средств уже была зачислена на централизованные биржи: KuCoin, HTX, ChangeNOW и BitcoinVN. Все четыре платформы имеют системы верификации личности (KYC), что теоретически даёт шанс на заморозку и возврат части средств при сотрудничестве с командой Polymarket.
Заключение
Инцидент с Polymarket — напоминание о том, что даже технически безупречный протокол уязвим, если операционная безопасность хромает. Компрометация одного ключа обошлась в $574 тыс., хотя средства пользователей платформы не пострадали.
Распределение средств сразу на 15 адресов и быстрый вывод на биржи говорят о заранее подготовленной схеме. Команда «КоинКит» продолжает отслеживание адресов злоумышленника.
