🗓️ Contexte

Source : TechCrunch, publié le 25 juin 2026. Polymarket, plateforme de marchés prédictifs permettant des paiements en cryptomonnaies, a confirmé une compromission ayant entraîné le vol de fonds d’utilisateurs.

🔍 Déroulement de l’incident

Selon un post publié par Polymarket sur X, un fournisseur tiers a été compromis, permettant à des attaquants d’injecter du code malveillant sur le site web de la plateforme, ciblant certains utilisateurs. La société indique avoir contenu l’incident et procède au remboursement intégral des victimes identifiées.

💰 Impact financier

  • La société de surveillance blockchain PeckShield a signalé une campagne de phishing ciblant les utilisateurs de Polymarket simultanément à l’annonce.
  • Selon PeckShield, environ 3 millions de dollars en cryptomonnaies ont été dérobés.
  • Un analyste blockchain indépendant a rapporté des pertes similaires et identifié plus de 11 victimes.
  • Deux utilisateurs avaient déjà signalé des vols sur les réseaux sociaux dans les jours précédant l’annonce officielle.

🏢 Contexte additionnel

Cet incident survient dans un contexte déjà difficile pour Polymarket : quelques jours auparavant, une enquête avait révélé que la société avait rémunéré des créateurs de contenu pour publier des vidéos trompeuses simulant des gains fictifs sur la plateforme.

📰 Nature de l’article

Article de presse spécialisée relatant un incident de sécurité confirmé, basé sur des déclarations officielles de Polymarket et des données de surveillance blockchain tierces.

🧠 TTPs et IOCs détectés

TTP

  • T1195.002 — Supply Chain Compromise: Compromise Software Supply Chain (Initial Access)
  • T1059 — Command and Scripting Interpreter (Execution)
  • T1566 — Phishing (Initial Access)
  • T1027 — Obfuscated Files or Information (Defense Evasion)

🟡 Indice de vérification factuelle : 40/100 (moyenne)

  • ⬜ techcrunch.com — source non référencée (0pts)
  • ✅ 3782 chars — texte complet (fulltext extrait) (15pts)
  • ⬜ aucun IOC extrait (0pts)
  • ⬜ pas d’IOC à vérifier (0pts)
  • ✅ 4 TTPs MITRE identifiées (15pts)
  • ✅ date extraite du HTML source (10pts)
  • ⬜ aucun acteur de menace nommé (0pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://techcrunch.com/2026/06/25/polymarket-says-hackers-stole-users-funds/