Polymarketで資金流出、サードパーティ製ログインツールに脆弱性か？ユーザーから被害報告相次ぐ

あなたの暗号資産ウォレットは本当に安全でしょうか？人気の予測市場「Polymarket」で、複数のユーザーがアカウントへの不正アクセスと資金の流出を報告し、プラットフォームのセキュリティ体制が問われています。原因は、外部のサードパーティ製ログインツールにあると見られています。

突然消えた資金、2要素認証も突破か

CoinDeskの報道によると、2025年12月24日、Polymarketは公式Discordチャンネルでセキュリティインシデントがあったことを認めました。これは、RedditやX（旧Twitter）上で、複数のユーザーから「予期せぬログイン通知が来た後、アカウント残高がゼロになった」との報告が相次いだことを受けたものです。あるユーザーは、自身のデバイスは侵害されておらず、他のサービスに影響はないにもかかわらず、残高がわずか1セントにまで減少したと訴えています。さらに別のユーザーは、2要素認証（2FA）を設定していたにもかかわらず、約$2,000を失ったと報告しており、事態の深刻さがうかがえます。

原因は「Magic Labs」か？憶測広がる

Polymarketは、今回のインシデントの原因を「サードパーティの認証プロバイダーによって導入された脆弱性」によるものだと説明しましたが、具体的な企業名は明らかにしませんでした。しかし、多くのユーザーは、メールアドレスだけで簡単にログインし、自動でウォレットを作成できるツール「Magic Labs」が原因ではないかと推測しています。Magic Labsは、暗号資産ウォレットを持たない初心者でも簡単にサービスを利用できるため、Polymarketを含む多くのプラットフォームで採用されています。

Polymarketの広報担当者は、「少数のユーザーに影響を与えたセキュリティ問題を特定し、解決しました。問題は修正されており、現在進行中のリスクはありません。影響を受けたユーザーには連絡を取ります」と述べ、事態の鎮静化を図っています。しかし、影響を受けた正確なユーザー数や盗まれた資金額については公表されていません。PolymarketおよびMagic Labsは、本件に関するコメントの要請にすぐには応じなかったと報じられています。