Polymarketの顧客がサプライチェーン攻撃で300万ドルの損失を被る

予測市場サービスを展開するPolymarketが、ウェブサイトに悪意のあるJavaScriptが挿入されたことで一部の顧客が損失を被ったと発表しました。Polymarketは全額を補償するとしています。
This morning we discovered a 3rd party vendor had been compromised, injecting a malicious script into our frontend for some users. We've contained it & removed the affected dependency. We're contacting impacted users & refunding them in full.— Polymarket Traders (@PolymarketTrade) June 25, 2026
Polymarket customers lose $3 million in supply-chain attack
https://www.bleepingcomputer.com/news/security/polymarket-customers-lose-3-million-in-supply-chain-attack/
Polymarketによると、サードパーティーのベンダーが侵害され、一部のユーザー向けにフロントエンドへ悪意のあるスクリプトが挿入されたとのこと。この問題を確認したPolymarketは影響を受けた依存関係を削除し、不具合を解消しました。
Polymarketは詳細を明かしていませんが、専門家はお金の動きから被害額を推定しています。
ブロックチェーン分析企業のPeckShieldによると、Polymarket上で約300万ドル相当のPolymarket USD(トークン)が盗まれ、イーサリアム(仮想通貨)へ交換された形跡があるとのこと。PeckShieldは、今回の事件がフィッシング詐欺であると断定しました。
#PeckShieldAlert Specter has reported that a #phishing campaign appears to be targeting #Polymarket users, with ~$3M worth of drained.
The attacker bridged the stolen funds from #Polygon to #Ethereum and swapped them into ~1,893 . pic.twitter.com/Li4nZY1me4— PeckShieldAlert (@PeckShieldAlert) June 25, 2026
データ分析企業Bubblemapsは、この事件の影響を受けたアカウントは15件未満であると伝えています。
Great response by @Polymarket 👏
We counted:
• <15 accounts affected
• $3M in losses (being refunded)
The damage was largely contained https://t.co/vu8dGtM5je pic.twitter.com/oCNCbcCH9E— Bubblemaps (@bubblemaps) June 25, 2026
なお、Polymarket自身のサーバーやバックエンドインフラはこの事件の影響を受けていません。
