Polymarketで資金流出、サードパーティ製ログインツールに脆弱性か?ユーザーから被害報告相次ぐ
予測市場大手Polymarketでユーザーアカウントの不正アクセスと資金流出が相次いで報告されました。原因はサードパーティ製のログインツールと見られており、Web3における利便性とセキュリティのトレードオフが問われています。
あなたの暗号資産ウォレットは本当に安全でしょうか?人気の予測市場「Polymarket」で、複数のユーザーがアカウントへの不正アクセスと資金の流出を報告し、プラットフォームのセキュリティ体制が問われています。原因は、外部のサードパーティ製ログインツールにあると見られています。
突然消えた資金、2要素認証も突破か
CoinDeskの報道によると、2025年12月24日、Polymarketは公式Discordチャンネルでセキュリティインシデントがあったことを認めました。これは、RedditやX(旧Twitter)上で、複数のユーザーから「予期せぬログイン通知が来た後、アカウント残高がゼロになった」との報告が相次いだことを受けたものです。あるユーザーは、自身のデバイスは侵害されておらず、他のサービスに影響はないにもかかわらず、残高がわずか1セントにまで減少したと訴えています。さらに別のユーザーは、2要素認証(2FA)を設定していたにもかかわらず、約$2,000を失ったと報告しており、事態の深刻さがうかがえます。
原因は「Magic Labs」か?憶測広がる
Polymarketは、今回のインシデントの原因を「サードパーティの認証プロバイダーによって導入された脆弱性」によるものだと説明しましたが、具体的な企業名は明らかにしませんでした。しかし、多くのユーザーは、メールアドレスだけで簡単にログインし、自動でウォレットを作成できるツール「Magic Labs」が原因ではないかと推測しています。Magic Labsは、暗号資産ウォレットを持たない初心者でも簡単にサービスを利用できるため、Polymarketを含む多くのプラットフォームで採用されています。
Polymarketの広報担当者は、「少数のユーザーに影響を与えたセキュリティ問題を特定し、解決しました。問題は修正されており、現在進行中のリスクはありません。影響を受けたユーザーには連絡を取ります」と述べ、事態の鎮静化を図っています。しかし、影響を受けた正確なユーザー数や盗まれた資金額については公表されていません。PolymarketおよびMagic Labsは、本件に関するコメントの要請にすぐには応じなかったと報じられています。
関連記事
サムスン系3社がUpbit運営会社Dunamuの株式4%を約408億円で取得。カカオは1ヶ月足らずで約2,200億円分の株式を売却。韓国財閥と暗号資産市場の構造変化を読み解く。
イーロン・マスクがテスラとスペースXの合併を検討中。実現すれば約3,300億円相当のビットコインを保有する世界第5位の企業ビットコイン金庫が誕生する。日本市場への影響も含め多角的に分析。
暗号資産業界が支援する政治活動委員会がテキサス州予備選に900万ドル超を投じ、民主・共和両党で親クリプト候補を次々と当選させた。2026年中間選挙に向けた業界の政治戦略を読み解く。
ステーブルコイン市場規模が3220億ドルに達し、英国・カナダを含む95カ国の外貨準備高を上回った。資本のデジタル移行が加速する中、新興国通貨への影響と日本円の行方を読む。
サムスン系3社がUpbit運営会社Dunamuの株式4%を約408億円で取得。カカオは1ヶ月足らずで約2,200億円分の株式を売却。韓国財閥と暗号資産市場の構造変化を読み解く。
イーロン・マスクがテスラとスペースXの合併を検討中。実現すれば約3,300億円相当のビットコインを保有する世界第5位の企業ビットコイン金庫が誕生する。日本市場への影響も含め多角的に分析。
暗号資産業界が支援する政治活動委員会がテキサス州予備選に900万ドル超を投じ、民主・共和両党で親クリプト候補を次々と当選させた。2026年中間選挙に向けた業界の政治戦略を読み解く。
ステーブルコイン市場規模が3220億ドルに達し、英国・カナダを含む95カ国の外貨準備高を上回った。資本のデジタル移行が加速する中、新興国通貨への影響と日本円の行方を読む。
意見
この記事についてあなたの考えを共有してください
ログインして会話に参加