Heute ist der 29.06.2026 und wir müssen über einen besorgniserregenden Vorfall sprechen, der die Krypto-Community erschüttert hat. Am 26. Juni 2026 gab Polymarket, ein führender prognosebasierter Markt für Kryptowährungen, bekannt, dass sie Opfer eines ernsthaften Supply-Chain-Angriffs wurden. Der Schaden? Rund 3 Millionen US-Dollar wurden aus den Kundenkonten gestohlen. Das ist kein Pappenstiel – gerade in der oft so unsicheren Welt der Kryptowährungen.

Der Angriff selbst war das Ergebnis eines bösartigen JavaScripts, das in das Frontend der Plattform eingeschleust wurde, und zwar über eine kompromittierte Abhängigkeit eines Drittanbieters. Unbemerkt genehmigten die Nutzer betrügerische Transaktionen, was zu einem verheerenden Verlust ihrer Krypto-Assets führte. Die Backend-Infrastruktur und die Server von Polymarket blieben zum Glück unberührt. Es wurde sogar festgestellt, dass weniger als 15 Nutzerkonten betroffen waren, was die Sache zwar nicht besser macht, aber immerhin das Ausmaß des Vorfalls etwas eindämmt.

Der Ablauf des Angriffs

Der Angriff wurde am 25. Juni 2026 gestartet und binnen 15 Minuten nach dem ersten öffentlichen Bericht von Polymarket selbst bestätigt. Die betroffene Abhängigkeit wurde schnell entfernt. Das ist eine gute Reaktion, aber die Frage bleibt: Wie konnte es überhaupt so weit kommen? Die böswillige Software aktivierte sich, als die betroffenen Nutzer ihre Wallets mit der Plattform verbanden und dazu aufgefordert wurden, Transaktionen zu genehmigen. So kam es, dass über 11 Wallets PUSD, den nativen Sicherungs-Token von Polymarket, verloren, was geschätzte Verluste von etwa 2,94 Millionen US-Dollar zur Folge hatte. Die gestohlenen Gelder wurden von der Polygon-Blockchain zur Ethereum-Blockchain transferiert und dann in etwa 1.893 ETH umgetauscht.

Die Techniken, die der Angreifer anwandte, sind nicht neu, aber sie sind immer noch effektiv. Der Angriff folgte den MITRE ATT&CK-Techniken T1195.002 (Kompromittierung von Software-Abhängigkeiten) sowie T1059.007 (JavaScript) und T1189 (Drive-by-Kompromittierung). Das zeigt, wie wichtig es ist, sich der Risiken bewusst zu sein, die durch Drittanbieter-Abhängigkeiten in DeFi-Plattformen entstehen. Polymarket selbst hat sich verpflichtet, alle betroffenen Kunden vollständig zu entschädigen und wird sie direkt kontaktieren, um die Rückerstattungen zu klären.

Ein Blick auf die Reaktionen und Lehren

Der Vorfall ist nicht der erste Sicherheitsvorfall für Polymarket. Bereits im Mai 2026 gab es eine andere Sicherheitsbedrohung, bei der ein kompromittierter interner Ops-Wallet 500.000 US-Dollar abgezogen hat – allerdings blieben die Nutzermittel unberührt. Das spricht dafür, dass die Plattform zwar einige Sicherheitslücken hat, jedoch auch in der Lage ist, schnell zu reagieren und Nutzer zu schützen. Dennoch bleibt die Frage, wie die Identität des kompromittierten Anbieters und die genauen Umstände des Angriffs aussehen. Auf-chain-Analysten wie Specter haben bereits begonnen, die Aktivitäten zu überwachen und haben die Hauptkonsolidierungsadresse identifiziert: 0xe65b1C586757c5510B60F998Eebb14C1eF71E1eD.

Werbung
Hier könnte Ihr Advertorial stehen
Ein Advertorial bietet Unternehmen die Möglichkeit, ihre Botschaft direkt im redaktionellen Umfeld zu platzieren

Die Geschehnisse verdeutlichen auf schockierende Weise die Risiken, die mit der Nutzung von Drittanbietern verbunden sind. Organisationen müssen strenge Sicherheitspraktiken für ihre Lieferketten implementieren. Dazu gehören regelmäßige Code-Überprüfungen und die Überwachung von Abhängigkeiten. Aber auch Nutzer sollten geschult werden, um verdächtige Aufforderungen zu erkennen und ihre Transaktionsanfragen sorgfältig zu prüfen, um sich vor solchen Angriffen zu schützen.

Insgesamt ist dieser Vorfall eine klare Erinnerung daran, dass die Welt der Kryptowährungen nicht nur aufregend, sondern auch gefährlich sein kann. Die Entwicklungen werden weiterhin aufmerksam beobachtet, und wir hoffen auf eine schnellstmögliche Klärung der Situation. Bleibt also wachsam und informiert!