Polymarket, la plus grande plateforme de prédiction de marché, se retrouve une nouvelle fois au cœur d’une polémique suite à une attaque de phishing qui a dérobé plus de 500 000 $ à des utilisateurs. Cette dernière faille de sécurité, révélée en début de mois, vient s’ajouter à une série de débats qui ont entaché la plateforme soulevant de vives questions quant à la sécurité des utilisateurs alors qu’elle s’apprête à relancer ses activités aux États-Unis.
Une attaque de phishing sophistiquée
Dans un premier temps, le hack signalé par l’utilisateur aguerri @25usdc, a révélé une faille de sécurité critique dans la section commentaires de Polymarket. En effet, des pirates ont orchestré une attaque plutôt vicieuse en publiant dans les commentaires des liens d’hameçonnage dissimulés sous formes de pages légitimes de la plateforme. Ces liens redirigeant ainsi vers des opportunités de trading sur un soit disant marché privé avec des probabilités de gains favorables.
People have lost more than $500,000 by being scammed through Polymarket comments. I am posting this to raise awareness of the growing issue.
They say: "Why are you not trading on Polymarket private markets? The odds are always much better on there!"
Here is how they try to… pic.twitter.com/kMT1N0n0sN
— 25usdc (@25usdc) November 10, 2025
La méthode de l’escroquerie s’est avérée d’une efficacité sans précédent. En effet, selon l’analyse de @25usdc, les attaquants ont acheté des parts « Oui » et « Non » pour différents marchés via des comptes distincts, garantissant ainsi la visibilité de leurs commentaires malveillants même lorsque les utilisateurs filtraient les résultats pour ne conserver que les holders vérifiés. Les liens frauduleux dirigeaient ainsi les victimes vers les fameuses pages d’hameçonnage.
Le détective on chain @Zachxbt ayant eu vent de cela, a qualifié l’attaque de simple mais d’efficace soulignant que même les personnes expérimentées dans la DeFi peuvent être victimes de hack. Résultat, la TVL (Total Value Locked) de la plateforme a immédiatement perdu 12 % à l’annonce de cette faille érodant ainsi la confiance des utilisateurs.
Un malheur n’arrive jamais seul
Ce vol de 500 000 $ arrive au pire des moments pour Polymarket, qui fait déjà face à des accusations de manipulation de marché et de violations réglementaires cette année. En effet, quelques jours plus tôt, des chercheurs de l’Université Columbia ont publié une étude affirmant qu’environ 25 % du volume de Polymarket au cours des trois dernières années était en réalité du wash trading.
Selon l’étude, le wash trading s’élevait à 60 % du volume hebdomadaire en décembre 2024, et plus de 90 % des transactions sur les marchés électoraux et sportifs ont été signalées comme suspectes sur certaines périodes. Les adresses suspectées représenterait un groupe de plus de 43 000 wallets qui aurait alors généré plus d’un million de dollars de volume sur Polymarket. Le professeur Harry Crane, spécialiste en statistiques ajoutait alors :
Je pense que le discours sur la manipulation est une tentative des médias traditionnels de discréditer ces marchés, ce qui menace leur capacité à contrôler le discours.
Toujours d’après les chercheurs, ces wallets suspectés n’ont généré aucun profit, laissant penser que l’objectif premier était d’anticiper l’airdrop à venir de la plateforme ou d’inciter les autres utilisateurs à parier sur un marché spécifique. L’absence de KYC (Know Your Custommer) chez Polymarket permet d’utiliser la plateforme de manière anonyme créant ainsi un terrain de jeu idéal pour ces pratiques.
Un appel à la réforme sur la plateforme
La communauté de Polymarket a ainsi exigé des mesures immédiates suite à la révélation de l’hameçonnage. Dans son message d’avertissement détaillé, @25usdc a souligné que les mesures de sécurité actuelles de la plateforme étaient insuffisantes :
Je pense que la meilleure façon de remédier à ce problème est de permettre aux utilisateurs de confiance de modérer les commentaires ou d’introduire un système de vote négatif qui masque les publications ayant reçu un grand nombre de votes négatifs, le simple avertissement affiché actuellement par Polymarket ne suffira pas.
Sur X, les utilisateurs n’ont pas caché leur frustration face à la lenteur de Polymarket pour remédier à ce problème. Ce sentiment reflète l’inquiétude croissante quant au fait que l’hyper croissance de Polymarket ait dépassé sa capacité à mettre en place une sécurité à toute épreuve.
Polymarket a alors réagi à l’incident dans une déclaration officielle, confirmant que :
Les pertes n’ont affecté que les utilisateurs, et non le protocole ou les fonds institutionnels. L’entreprise met en œuvre des mesures d’atténuation et examine l’intégrité de sa plateforme.
Alors que Polymarket cumule les bad buzz ces derniers temps, nombreux sont ceux qui remettent en cause sa viabilité en tant que marché de prédiction sécurisé. Par ailleurs, sa capacité à mettre en place une réforme pour regagner la confiance de ses utilisateurs tout en préservant sa décentralisation reste une question ouverte qui déterminera le futur de la plateforme.
Sur le même sujet :
-
Polymarket : l’airdrop qui pourrait battre tous les records
Pourquoi vous pouvez faire confiance à 99Bitcoins
Fondée en 2013, les membres de l’équipe de 99Bitcoin sont des experts en cryptographie depuis les débuts de Bitcoin.
Recherche hebdomadaire
100k+Les lecteurs mensuels
Contributeurs experts
2000+Projets de crypto-monnaie examinés
