Polymarket, 제3자 업체 해킹으로 인한 악성 버그 '봉쇄 및 제거' 완료; 온체인 분석가는 300만 달러 유출 추정, 피해 사용자 전액 환불 예정

Benzinga와 Yahoo Finance LLC는 아래 링크를 통해 일부 항목에 대해 수수료 또는 수익을 얻을 수 있습니다.

Polymarket은 목요일 오전 제3자 업체(third-party vendor)가 침해되었음을 발견한 후 보안 침해를 성공적으로 봉쇄했다고 밝혔습니다.

Polymarket, '사용자에게 전액 환불' 실시

공식 Polymarket Traders 배지를 보유한 X 계정인 Polymarket Traders는 이번 침해 사고로 인해 일부 사용자들의 프론트엔드(frontend)에 "악성 스크립트(malicious script)"가 주입되었다고 처음 공개했습니다.

"우리는 이를 봉쇄했으며 영향을 받은 종속성(dependency)을 제거했습니다. 영향을 받은 사용자들에게 연락하여 전액 환불해 드리고 있습니다,"라고 Polymarket Traders는 말했습니다.

놓치지 마세요:

아직 시장을 배우는 중인가요? 반드시 알아야 할 이 50가지 용어가 빠른 학습을 도와줄 수 있습니다

Polymarket의 성장 리드(Growth Lead)인 William LeGate는 해킹과 환불 절차를 확인했습니다. Benzinga는 침해 사고에 대한 더 자세한 내용을 파악하기 위해 Polymarket 측에 연락했습니다.

우리는 문제를 해결했으며 영향을 받은 사용자들에게 전액 환불하고 있습니다: https://t.co/xaYD7666EG

— LeGate (@williamlegate) 2026년 6월 25일

온체인 분석가들, 수백만 달러 규모의 도난 지목

블록체인 분석 플랫폼인 Bubblemaps는 피해가 "대체로 봉쇄되었음에도" 불구하고, 공격자가 15개 미만의 지갑에서 약 300만 달러를 유출했다고 밝혔습니다.

이 온체인 분석가는 "Polymarket의 훌륭한 대응"이라고 덧붙였습니다.

@Polymarket의 훌륭한 대응 👏

우리가 집계한 내용:

• 15개 미만의 계정 영향
• 300만 달러 손실 (환불 진행 중)

피해는 대체로 봉쇄되었습니다 https://t.co/vu8dGtM5je pic.twitter.com/oCNCbcCH9E — Bubblemaps (@bubblemaps) 2026년 6월 25일

또 다른 온체인 조사관인 Specter는 피해 지갑들이 Polymarket의 모든 거래에 사용되는 USDC (CRYPTO: USDC)에 의해 담보되는 담보 토큰인 PUSD를 보유하고 있었다고 밝혔습니다.

**트렌딩: ** #1 투자 실수를 피하세요: 당신의 '안전한' 보유 자산이 큰 비용을 치르게 할 수 있는 방법

탈취된 자산은 이후 **Ethereum (이더리움)**으로 스왑(swap)되어 단일 주소로 통합되었습니다.

Polymarket 사용자들을 겨냥한 피싱 공격(phishing attack)이 발생한 것으로 보이며, 현재까지 추정 손실액은 294만 달러입니다.

공격자는 PUSD를 보유한 11개 이상의 피해자 지갑에서 자금을 인출하고, 탈취한 자산을 ETH로 스왑한 뒤 다음 주소로 수익금을 통합했습니다:… pic.twitter.com/6WfS0JhdDG— Specter (@SpecterAnalyst) 2026년 6월 25일

@Polymarket의 훌륭한 대응입니다 👏

저희가 집계한 수치는 다음과 같습니다:

• 영향을 받은 계정 15개 미만

• 300만 달러의 손실 (환불 진행 중)

피해는 대부분 봉쇄되었습니다 https://t.co/vu8dGtM5je pic.twitter.com/oCNCbcCH9E— Bubblemaps (@bubblemaps) 2026년 6월 25일

*관련 기사: *후회를 피하세요: 전문가들이 모두가 더 일찍 알기를 바라는 필수 은퇴 팁.