Polymarketで資金流出、サードパーティ製ログインツールに脆弱性か?ユーザーから被害報告相次ぐ
予測市場大手Polymarketでユーザーアカウントの不正アクセスと資金流出が相次いで報告されました。原因はサードパーティ製のログインツールと見られており、Web3における利便性とセキュリティのトレードオフが問われています。
あなたの暗号資産ウォレットは本当に安全でしょうか?人気の予測市場「Polymarket」で、複数のユーザーがアカウントへの不正アクセスと資金の流出を報告し、プラットフォームのセキュリティ体制が問われています。原因は、外部のサードパーティ製ログインツールにあると見られています。
突然消えた資金、2要素認証も突破か
CoinDeskの報道によると、2025年12月24日、Polymarketは公式Discordチャンネルでセキュリティインシデントがあったことを認めました。これは、RedditやX(旧Twitter)上で、複数のユーザーから「予期せぬログイン通知が来た後、アカウント残高がゼロになった」との報告が相次いだことを受けたものです。あるユーザーは、自身のデバイスは侵害されておらず、他のサービスに影響はないにもかかわらず、残高がわずか1セントにまで減少したと訴えています。さらに別のユーザーは、2要素認証(2FA)を設定していたにもかかわらず、約$2,000を失ったと報告しており、事態の深刻さがうかがえます。
原因は「Magic Labs」か?憶測広がる
Polymarketは、今回のインシデントの原因を「サードパーティの認証プロバイダーによって導入された脆弱性」によるものだと説明しましたが、具体的な企業名は明らかにしませんでした。しかし、多くのユーザーは、メールアドレスだけで簡単にログインし、自動でウォレットを作成できるツール「Magic Labs」が原因ではないかと推測しています。Magic Labsは、暗号資産ウォレットを持たない初心者でも簡単にサービスを利用できるため、Polymarketを含む多くのプラットフォームで採用されています。
Polymarketの広報担当者は、「少数のユーザーに影響を与えたセキュリティ問題を特定し、解決しました。問題は修正されており、現在進行中のリスクはありません。影響を受けたユーザーには連絡を取ります」と述べ、事態の鎮静化を図っています。しかし、影響を受けた正確なユーザー数や盗まれた資金額については公表されていません。PolymarketおよびMagic Labsは、本件に関するコメントの要請にすぐには応じなかったと報じられています。
本コンテンツはAIが原文記事を基に要約・分析したものです。正確性に努めていますが、誤りがある可能性があります。原文の確認をお勧めします。
関連記事
Bitcoin開発者Jameson Loppが提案するBIP-361。約420億ドル相当の休眠BTCを凍結することは、量子攻撃から守るための現実的な選択か、それともBitcoinの根幹を揺るがす危険な先例か。
偽のLedger LiveアプリがApple App Storeに掲載され、1週間で50人以上から約14億円相当の暗号資産が盗まれた。App Storeの審査体制とユーザーの自衛策を問う事件の全貌。
日銀の植田総裁が4月28日の利上げを示唆せず、円キャリートレードが継続。ビットコインが7万4000ドルを突破した背景にある日本の金融政策の影響を解説します。
LLMルーターと呼ばれるAIインフラの脆弱性が発覚。26件の悪意ある中継サービスが認証情報を窃取し、1件では50万ドルの暗号資産ウォレットが流出した。AI決済時代のセキュリティ課題を解説。
Bitcoin開発者Jameson Loppが提案するBIP-361。約420億ドル相当の休眠BTCを凍結することは、量子攻撃から守るための現実的な選択か、それともBitcoinの根幹を揺るがす危険な先例か。
偽のLedger LiveアプリがApple App Storeに掲載され、1週間で50人以上から約14億円相当の暗号資産が盗まれた。App Storeの審査体制とユーザーの自衛策を問う事件の全貌。
日銀の植田総裁が4月28日の利上げを示唆せず、円キャリートレードが継続。ビットコインが7万4000ドルを突破した背景にある日本の金融政策の影響を解説します。
LLMルーターと呼ばれるAIインフラの脆弱性が発覚。26件の悪意ある中継サービスが認証情報を窃取し、1件では50万ドルの暗号資産ウォレットが流出した。AI決済時代のセキュリティ課題を解説。
意見
この記事についてあなたの考えを共有してください
ログインして会話に参加