La plateforme de paris sur les cryptomonnaies Polymarket a confirmé que des pirates ont dérobé des fonds à un nombre non précisé d’utilisateurs, après une compromission chez un fournisseur externe. Selon la société de surveillance blockchain PeckShield, environ 3 millions de dollars en cryptomonnaies ont été dérobés.
Dans un message publié sur X jeudi 25 juin, Polymarket a indiqué qu’une faille de sécurité chez un fournisseur tiers avait permis à des pirates d’injecter du code malveillant sur son site « pour certains utilisateurs ». L’entreprise a précisé avoir « contenu » l’incident et avoir contacté les victimes pour les « rembourser intégralement ».
Interrogé par TechCrunch, Connor Brandi, porte-parole de Polymarket, a confirmé que le piratage avait conduit au vol de fonds d’utilisateurs, sans fournir davantage de détails. Il n’a pas répondu aux questions précises sur les circonstances de l’attaque, ni sur le nombre exact de comptes concernés.
La plateforme, qui permet à ses utilisateurs d’être payés en cryptomonnaies, a vu ses défenses contournées par ce que les analystes décrivent comme une attaque de type supply-chain : les pirates ont exploité l’accès d’un fournisseur externe pour altérer le site frontal de Polymarket. Selon des analystes blockchain cités par plusieurs médias, les fonds auraient été dérobés depuis plus de onze portefeuilles distincts.
Des informations supplémentaires recueillies par des médias spécialisés, dont Yahoo Finance et Protos, confirment que l’attaque a ciblé l’interface utilisateur de la plateforme, où le code malveillant a redirigé des transactions vers des portefeuilles contrôlés par les pirates. Plusieurs utilisateurs ont signalé sur les réseaux sociaux la disparition soudaine de leurs avoirs sur Polymarket au cours des derniers jours.
Des sociétés de sécurité blockchain, dont PeckShield, ont rapidement identifié les mouvements suspects et estimé le préjudice total à environ 3 millions de dollars. Des rapports ultérieurs de Blockonomi et Crypto News Australia ont précisé que onze portefeuilles différents ont été vidés lors de l’opération. Des plateformes comme The Crypto Times et Cryptopolitan ont également relayé l’information, confirmant l’ampleur de l’attaque et le montant des pertes.
L’attaque constitue un nouvel incident pour l’entreprise, déjà sous le feu des critiques cette semaine. Une enquête publiée dimanche 22 juin avait révélé que Polymarket avait rémunéré des créateurs de contenu pour diffuser des vidéos trompeuses montrant des gains fictifs. La société avait alors annoncé qu’elle auditerait ses contenus promotionnels.
Fondée en 2020, Polymarket est devenue l’une des principales plateformes de paris décentralisés au monde, attirant des volumes d’échanges importants lors des élections américaines de 2024 et d’autres événements géopolitiques et économiques majeurs. La plateforme permet aux utilisateurs de parier sur l’issue d’événements réels via des contrats intelligents sur la blockchain Polygon.
Malgré sa popularité croissante, Polymarket reste sous la surveillance des autorités de régulation financière dans plusieurs pays, notamment aux États-Unis, où la Commodity Futures Trading Commission s’est déjà inquiétée de l’absence de cadre réglementaire clair pour ce type de plateformes. L’incident de sécurité de cette semaine pourrait renforcer les appels à un encadrement plus strict du secteur des paris décentralisés.
La méthode employée par les pirates, qualifiée d’attaque par compromission de la chaîne d’approvisionnement (supply-chain attack), illustre une tendance croissante dans le paysage des menaces : les cybercriminels ciblent désormais moins les plateformes elles-mêmes que les fournisseurs tiers qui y sont connectés, rendant la détection plus difficile pour les équipes de sécurité traditionnelles.
