Polymarket pointe un fournisseur tiers après des piratages de comptes utilisateurs - La sécurité déléguée fait encore des siennes

Les plateformes de prédiction décentralisées ne sont pas à l'abri des vulnérabilités du monde centralisé. Polymarket, un acteur majeur du secteur, attribue une série de piratages de comptes utilisateurs à une faille de sécurité chez un de ses fournisseurs tiers.

Le talon d'Achille de la décentralisation

L'incident souligne un paradoxe gênant : même les projets les plus innovants reposent souvent sur des infrastructures traditionnelles. Un simple maillon faible dans la chaîne d'approvisionnement technologique peut compromettre l'ensemble de l'édifice. Les utilisateurs, qui pensaient bénéficier de la robustesse des smart contracts, se retrouvent exposés par des vulnérabilités d'un autre âge.

La délégation, un risque systémique ?

Cette affaire pose une question fondamentale sur le modèle économique de la crypto : à quel point externalisons-nous notre sécurité ? Chaque fournisseur tiers ajoute une couche de confiance – et de risque. Dans la finance traditionnelle, cela s'appelle une « due diligence » et coûte des millions en frais de conformité. Dans la DeFi, cela ressemble parfois à un pari plus risqué que ceux proposés sur les marchés de prédiction eux-mêmes.

Un rappel brutal pour l'industrie

Alors que les régulateurs du monde entier, comme la FSA au Japon, scrutent le secteur, ces incidents offrent des arguments tout faits aux sceptiques. Ils rappellent que l'innovation technologique ne dispense pas des fondamentaux de la cybersécurité. La confiance, cette denrée si précieuse en finance, se gagne à la sueur du front des audits de code et se perd en un clic sur un lien phishing.

La course à la maturité continue. Les utilisateurs finaux, eux, paient une fois de plus pour l'apprentissage collectif d'une industrie en pleine croissance – un scénario aussi prévisible que les marchés que Polymarket cherche à anticiper.

Des utilisateurs de Polymarket confirment que leurs portefeuilles ont été piratés

L'information concernant la compromission a été révélée le mois dernier. Un trader expérimenté a déclaré que des pirates informatiques utilisaient la section commentaires de Polymarket pour mener une escroquerie. Selon Cryptopolitan , il aurait affirmé que les utilisateurs avaient perdu plus de 500 000 $.

Au cours du week-end, 23pds, responsable de la sécurité des systèmes d'information chez SlowMist, a retweeté un avertissement d'un utilisateur de la communauté concernant un code malveillant dans un bot de copy trading Polymarket sur GitHub, posant des risques pour la sécurité. 

Des signalements de piratage de comptes ont de nouveau fait surface en début de semaine sur X et Reddit, les utilisateurs touchés se tournant vers les réseaux sociaux pour détailler leurs pertes. 

« Ce matin, à mon réveil, j'ai constaté trois tentatives de connexion à Polymarket. Mon appareil n'est pas piraté, Google n'a rien trouvé de suspect et tous mes autres services fonctionnent correctement. Je me suis donc connecté à Polymarket et j'ai réalisé que toutes mes transactions avaient été clôturées et que mon solde était de 0,01 $ », a écrit .

Un autre utilisateur a signalé dans les commentaires avoir subi une faille de sécurité similaire : il a reçu trois notifications de tentative de connexion avant que son compte Polymarket ne soit vidé. La victime affirme n'avoir cliqué sur aucun lien et avoir activé l'authentification à deux facteurs sur sa messagerie.

En réponse, Polymarket a reconnu le problème de sécurité sur son canal Discord officiel.

« Nous avons récemment dent et résolu un problème de sécurité affectant un petit nombre d'utilisateurs […] Le problème était dû à une vulnérabilité introduite par un fournisseur d'authentification tiers […] Nous contacterons les utilisateurs concernés », a écrit .

Le service d'assistance IA de Polymarket accuse Polygon

Selon un utilisateur, lorsqu'il a contacté l'équipe de Polymarket, celle-ci a répondu que polygon était responsable. « Le support technique de premier niveau m'a dit que le problème venait de Polygon, ce qui est manifestement absurde. Ensuite, un conseiller m'a expliqué comment vérifier où étaient passés mes fonds », a écrit le trader.

Cette annonce de Mustafa, membre de l'équipe Polymarket, selon laquelle l'entreprise prévoit de migrer de Polygon vers un ethereum de couche 2 appelé POLY, qui constitue actuellement la priorité absolue du projet.

Avec son arrivée sur le marché américain, Polymarket s'impose progressivement comme un géant du secteur. La plateforme a enregistré 419 309 utilisateurs actifs ce mois-ci, pour un total de 19,63 millions de transactions et un volume d'échanges de 1,538 milliard de dollars.

De plus, en 2025, le réseau principal de Polygon a subi 15 anomalies, opérations de maintenance ou pannes, dont certaines ont entraîné des retards dans la mise en correspondance des ordres sur Polymarket. La panne la plus récente a eu lieu le 18 décembre. Par ailleurs, la relative faiblesse de l'écosystème constitue objectivement une limitation. 

Cela aura toutefois un impact sur le réseau Polygon. Les données Defillama montrent que toutes les positions sur la plateforme Polymarket représentent actuellement environ 326 millions de dollars. Cela correspond à un quart des 1,19 milliard de dollars bloqués sur le réseau Polygon.

De plus, Coin Metrics a indiqué que les transactions Polymarket ont consommé environ 25 % du gaz total du réseau Polygon. Les statistiques de Dune montrent également que les transactions liées à Polymarket ont utilisé environ 216 000 $ de gaz en novembre. Les statistiques de Token Terminal indiquent que Polygon a utilisé environ 939 000 $ de gaz au cours du même mois, soit environ 23 %.

Ne vous contentez pas de lire l'actualité crypto. Apprenez-en plus. Abonnez-vous à notre newsletter. C'est gratuit .