
Voorspellingsplatform Polymarket is getroffen door een cyberaanval die gebruikers naar schatting 2,7 miljoen euro aan cryptovaluta heeft gekost. Het platform liet via X weten dat de oorzaak lag bij een gehackte externe softwareleverancier.
De Kwaadaardige code via toeleverancier
Volgens Polymarket werden niet de eigen smart contracts of backend-infrastructuur geraakt. Een externe softwareleverancier werd gehackt, waardoor kwaadaardige code in de frontend van de website belandde. Gebruikers ondertekenden daardoor onbewust transacties die hackers toegang gaven tot hun wallets.
Blockchainbeveiligingsbedrijf CertiK stelt dat in totaal elf accounts direct zijn getroffen. De gestolen fondsen werden vervolgens via verschillende wallets verspreid om het traceren te bemoeilijken. Dit type aanval staat bekend als een supply-chain attack, een methode die in de cryptosector steeds vaker voorkomt. Hackers hoeven slechts één zwakke schakel in de keten te misbruiken om grote groepen gebruikers tegelijk te raken.
Polymarket zegt dat de schadelijke software inmiddels is verwijderd en dat aanvullende beveiligingsmaatregelen zijn genomen. Het platform belooft daarnaast de getroffen gebruikers volledig te compenseren.
Platform al langer onder vuur
Het incident komt op een ongunstig moment voor Polymarket. Vorige week onthulde The Wall Street Journal dat Amerikaanse influencers betaald zouden zijn om nepvideo’s te maken waarin zij grote winsten op het voorspellingsplatform lieten zien. Het zou daarbij gaan om een nepversie van Polymarket, een van de bekendste goksites op basis van crypto.
In Nederland is het platform verboden omdat het geen vergunning heeft van de Kansspelautoriteit. Eerder bleek dat Nederlanders niet meer konden gokken op Polymarket, maar volledig dichtgetimmerd was de toegang niet.
De toezichthouder legde daarop een dwangsom op. Polymarket weigerde die en maakte bezwaar bij de Kansspelautoriteit. Met deze nieuwe hack komt de betrouwbaarheid van het platform opnieuw ter discussie te staan.
