Polymarket-Hack: 3,1 Millionen Euro in Krypto gestohlen
29.06.2026 - 01:39:12 | boerse-global.de
Am 25. Juni 2026 erbeuteten Angreifer rund 3,1 Millionen Euro in Kryptowährungen von Nutzern. Das Unternehmen kündigte an, alle betroffenen Kunden vollständig zu entschädigen.
Angriff auf die Benutzeroberfläche
Der Hacker-Angriff zielte nicht auf die zugrundeliegenden Smart Contracts der Plattform ab, sondern auf die sichtbare Benutzeroberfläche. Über einen kompromittierten Drittanbieter-Dienst gelang es den Tätern, einen schädlichen Code in das Frontend einzuschleusen. Dieser Code verleitete Nutzer dazu, Transaktionen zu autorisieren, die letztlich ihre PUSD-Guthaben abfließen ließen.
Laut Sicherheitsanalysten von AMLBot und anderen Blockchain-Forensik-Unternehmen wurden zwischen elf und 15 Wallets geknackt. Die gestohlenen Vermögenswerte wanderten vom Polygon-Netzwerk auf die Ethereum-Blockchain, wo sie in rund 1.893 ETH umgewandelt wurden. Die Ermittler haben die Hauptadresse des Angreifers identifiziert. Die verwendete Methode – darunter die delegierte Ausführung EIP-7702 – erinnert an einen Angriff auf den 1inch Lottie Player aus dem Jahr 2024.
Polymarket hat die kompromittierte Drittanbieter-Komponente inzwischen entfernt und Überwachungstools von Chainalysis integriert, um die Sicherheitsinfrastruktur zu stärken.
Ermittlungen der US-Aufsicht belasten zusätzlich
Der Sicherheitsvorfall trifft Polymarket in einer ohnehin schwierigen Phase. Die US-amerikanische Commodity Futures Trading Commission (CFTC) ermittelt bereits gegen die Plattform. Die US-Senatoren Adam Schiff und John Curtis hatten die Behörde zuvor nach irreführenden Marketingpraktiken und möglichen manipulierten Wetten auf der Plattform gefragt. Die CFTC muss bis zum 10. Juli eine formelle Antwort vorlegen.
Der aktuelle Vorfall zeigt, wie schnell digitale Konten zum Ziel von Kriminellen werden können – oft ohne dass Nutzer es sofort bemerken. Ein kostenloser Report erklärt, wie Sie sich mit der neuen Passkey-Technologie bei Diensten wie Amazon oder WhatsApp effektiv vor Datenklau schützen. Jetzt Ratgeber für maximale Konten-Sicherheit kostenlos anfordern
Es ist bereits der zweite größere Sicherheitsvorfall innerhalb weniger Wochen. Am 22. Mai führte ein interner Wallet-Bruch zu einem Verlust zwischen 520.000 und 700.000 Euro. Zudem gab es im Dezember ein Sicherheitsproblem mit dem Discord-Server der Plattform.
Cardano-Plattform SecondFi kündigt Entschädigung an
Auch im weiteren dezentralen Finanzsektor gibt es Bewegung. Die Cardano-Wallet- und Kreditplattform SecondFi hat einen zweiwöchigen Fahrplan für die Wiederherstellung nach einem eigenen Sicherheitsvorfall vorgelegt. Bei dem Exploit wurden 16 Millionen ADA – umgerechnet rund 2,4 Millionen Euro – von 374 einzelnen Adressen gestohlen.
SecondFi erklärte, die forensische Analyse sei abgeschlossen. Der technische Rahmen für die Rückerstattung werde derzeit entwickelt. Ein großer Teil der Nutzergelder – etwa 129 Millionen ADA – war durch einen externen Verwahrer geschützt. Die Plattform warnte ihre Community vor Phishing-Versuchen im Zuge der Wiederherstellungsarbeiten.
Während Profi-Hacker ganze Plattformen angreifen, geraten auch private Zugänge immer häufiger ins Visier von Phishing-Attacken. Erfahren Sie in diesem kostenlosen Leitfaden, wie Sie Ihre digitalen Konten durch moderne Sicherheitsverfahren wie Passkeys unhackbar machen. Kostenlosen Report für sichere Anmeldung ohne Passwort herunterladen
Spur führt zu staatlich unterstützten Hackern
Im größeren Kontext der jüngsten Krypto-Sicherheitsvorfälle haben Ermittler auf der Blockchain auffällige Verbindungen entdeckt. Offenbar wurden dieselben Bitcoin-Wallets sowohl beim Brücken-Hack der KelpDAO-Plattform am 18. April (292 Millionen Euro) als auch beim späteren Diebstahl von Humanity Protocol im Juni genutzt.
Die Bewegung von 15.403 ETH aus dem Humanity-Protocol-Vorfall, die schließlich in das Bitcoin-Netzwerk überführt wurden, lässt Branchenanalysten auf die Beteiligung der berüchtigten Lazarus Group schließen. Die Erkenntnisse unterstreichen die anhaltende Bedrohung durch hochprofessionelle Hacker-Kollektive, die sowohl Brücken als auch dezentrale Identitätsprotokolle ins Visier nehmen.
